Катерина Большова (www_dikinet) wrote,
Катерина Большова
www_dikinet

Category:

teredo... или кто ворует ваш трафик!

Сейчас у меня этой, тьфу-тьфу, проблемы нет! Только что её решила.
А то при включении компа Outpost Firewall Pro мне писал, что мой комп хочет соединиться с teredо.ipv6.microsoft.com. И я это
teredо вырубила!
http://funkyimg.com/u2/930/638/Image1.jpg
О teredo можно посмотреть
здесь и здесь.

Teredo

Всем установившим потестить windows 7, а так же, возможно, на висте и установившим "расширенный сетевой пакет для Windows XP"

Было замечено утекание трафика по непонятным на первый взгляд адресам
12:13:13,3741644   svchost.exe   1032   UDP Receive   compname:55619 -> 213.199.162.214:teredo   SUCCESS   Length: 109, seqnum: 0, connid: 0
12:13:27,4203027   svchost.exe   1032   UDP Send   compname:55619 -> teredo-relay.funet.fi:50616   SUCCESS   Length: 40, seqnum: 0, connid: 0

и такое постоянно, поиском выяснили, что этим занимается микрософтовский сетевой протокол Teredo ( http://ru.wikipedia.org/wiki/Teredo
"Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP дейтаграммы"
"В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть."

Другими словами, даже если вы выключили галки в настройках сетевого подключения с IPv6, то такой протокол инкапсулируется в IPv4 через Teredo. А через него замечено зачастую значительное утекание трафика на внешку ( загуглено после того как засек сторонюю активность трафика на внешку http://stat-int.meganets.ru/?ID=44&forum=1&mpage=2&theme=f3f08908920b05fc175152a71e3b9761 )

По моему смысл протокола в том, что если напрямую выключено IPv6 галкой в сетевой, то протокол Teredo трафик IPv6 сжимает и гонит через свои серваки по UDP, т.е. не напрямую точка-точка, а через посредника в микрософте. Т.е. если допустим кто-то вам попадается например в торренте с включенным протоколом IPv6, то весь ваш трафик на него пойдет через посредника и т.п.
Имя сервера: teredo.ipv6.microsoft.com, teredo-relay.funet.fi
Поправьте, если ошибаюсь.

Для просмотра текущего состояния протокола Teredo выполняем в командной строке под админом:
netsh interface ipv6 show teredo

Для просмотра вариантов настройки работы с протоколом Teredo:
netsh interface ipv6 set teredo /?

Для выключения протокола Teredo:
netsh interface ipv6 set teredo disable

Снова проверяемся, что оно выключено:
netsh interface ipv6 show teredo

После выключения пока непонятной сетевой активности не замечено.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments