¿Un sitio web alojado en la subred 1.0.0.0/8, en algún lugar de Internet?

10

Antecedentes

Estoy tratando de demostrar, usando un ejemplo del mundo real, de por qué alguien no querría configurar su red interna en la subred 1.0.0.0/8. Obviamente es porque esto no está designado como espacio de direcciones privadas.

A partir de 2010, ARIN aparentemente ha asignado 1.0.0.0/8 a APNIC (NIC de Asia y el Pacífico), que parece haber comenzado a asignar direcciones en esa subred, aunque no en 1.1.0.0/16, 1.0.0.0/16, y otros (porque estas direcciones están tan contaminadas por malas configuraciones de red en todo Internet).

Mi pregunta

Mi pregunta es esta: me gustaría encontrar un sitio web que responda en esta subred en algún lugar y usarlo como un contraejemplo, demostrando a un usuario no técnico su inaccesibilidad desde una red interna configurada en 1.0.0.0/8. Además de escribir un programa para rastrear todos los ~ 16 millones de hosts, en busca de una respuesta en el puerto 80, ¿alguien sabe de un directorio que pueda usar, o aún mejor, alguien sabe de un sitio que está configurado en esta subred?

WHOIS parece ser una búsqueda demasiado general para mí en este momento ...

networking internet subnet sniffing Dave Markle
fuente
55
contaminado de hecho: potaroo.net/studies/1slash8/1slash8.html y bgpmon.net/blog/?p=275
petrus
1
Asegúrese de que sepan que la Policía Cibernética realiza rutinariamente verificaciones de cumplimiento de RFC 1918. Para cualquier infractor encontrado, las consecuencias nunca serán las mismas.
hobodave
55
@hobodave avaruusmies.com/jokes/images/152.html - ¿Supongo que esto se encuentra debajo de los dos cuadros al final? :)
voretaq7
1
tbh fue un poco miope no asignar 1.xxx como privado en primer lugar.
JamesRyan
3
@JamesRyan ¿Qué estás fumando? Es un poco miope para los administradores de red NO ENTENDER RFC1918.
MikeyB

Respuestas:

11 
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Acabo de producir 10005 líneas de salida, que son las asignaciones de primer nivel en ese bloque de red. Hay 566 asignaciones. Algunos están en Australia, por lo que podrían producir páginas web en inglés y, por lo tanto, podrían tener un mayor impacto psicológico en sus esfuerzos de reeducación.

Phil P
fuente
44
Ah, y dos de las 12 asignaciones para "country: AU" son 1.40.0.0/14y 1.44.0.0/16para Optus, lo que confirma que el iPhone de Mark Henderson está utilizando legítimamente la dirección IP a la que hace referencia.
Phil P
28

No conozco ningún sitio en vivo en este rango, pero no necesita un contraejemplo: necesita RFC 1918 .

Imprímalo (posiblemente varias veces) y use la copia impresa para golpear a la persona que quiera violarlo hasta que comprenda el error de sus formas.

voretaq7
fuente
17
Repita después de mí, "NO utilizaré espacio público direccionable para mi intranet privada". SMACK "NO utilizaré espacio público direccionable para mi intranet privada". SMACK Continúe hasta que la copia impresa sea un lío de papel triturado; cambiar a manguera.
Holocryptic
Ja, supongo (tos, tos) que se aplican los filtros de ruta adecuados y nadie en el resto de los tubos intercomunicadores puede ver su red. Realmente quiero la increíble experiencia de "Oye, intenta acceder a este sitio en tu iPhone. Ahora inténtalo desde tu PC. ¿Te das cuenta de que no funciona en tu red, sino que funciona en tu teléfono?" Tal vez intentaré escanear el rango 1.0.0.0/8 y ver lo que puedo ver en el puerto 80. ¿Quién sabe? Estoy seguro de que debe haber un anfitrión en alguna parte.
Dave Markle
10

Si usan 1.0.0.0/8 y voy y me uno a su red a través de WiFi o VPN, mi iPhone se confundirá y explotará:

ingrese la descripción de la imagen aquí

Y tu trabajo no quiere comprarme un nuevo iPhone porque hicieron explotar el mío. Son caros.

Mark Henderson
fuente
44
Votaría usted para arriba, pero que no se ve como un círculo a mano alzada a mí ...
Holocryptic
deberíamos estar en la misma red y ver si puede contener el número 1
2

Como menciona específicamente 1.0.0.0, puede citarlos:

Si está utilizando direcciones IP públicas que no han sido asignadas por IANA o su ISP, entonces puede estar utilizando la identificación de red IP de otra organización en Internet. Esto se conoce como direccionamiento IP ilegal o superpuesto. Si está utilizando direcciones públicas superpuestas, no puede acceder a los recursos de Internet de las direcciones superpuestas. Por ejemplo, si usa 1.0.0.0 con la máscara de subred de 255.0.0.0, no puede acceder a ningún recurso de Internet de la organización que está usando la red 1.0.0.0.

También puede excluir direcciones IP específicas del rango configurado. Las direcciones excluidas no se asignan a hosts de redes privadas.

De http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

El énfasis es mío, porque la palabra ilegal podría asustarlos.

sgmoore
fuente
-1

No conozco ningún sitio web en el rango de 1/8, pero tengo la dirección dsl de mi casa en el rango de 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo es el antiguo nombre francés del ISP "Orange". Obtuvieron el grupo 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Como este grupo se usa para clientes de adsl, no creo que muchos sitios web estén alojados en ese rango.

petrus
fuente