Un telescopio de red (también conocido como telescopio de paquetes , [1] darknet , sensor de movimiento de Internet o agujero negro ) [2] [3] [4] es un sistema de Internet que permite observar diferentes eventos a gran escala que tienen lugar en el Internet. La idea básica es observar el tráfico dirigido al espacio de direcciones oscuro (no utilizado) de la red. Dado que todo el tráfico a estas direcciones es sospechoso, uno puede obtener información sobre posibles ataques a la red (gusanos de escaneo aleatorio y retrodispersión DDoS ), así como otras configuraciones incorrectas al observarlo.
La resolución del telescopio de Internet depende de la cantidad de direcciones IP que monitorea. Por ejemplo, un telescopio de Internet grande que monitorea el tráfico a 16,777,216 direcciones (el telescopio de Internet / 8 en IPv4 ), tiene una mayor probabilidad de observar un evento relativamente pequeño que un telescopio más pequeño que monitorea 65,536 direcciones (un telescopio de Internet / 16 ).
El nombre proviene de una analogía con los telescopios ópticos , donde un tamaño físico más grande permite observar más fotones . [5]
Una variante de un telescopio de red es una red oscura dispersa, o red gris, que consiste en una región del espacio de direcciones IP que está escasamente poblada con direcciones de "red oscura" intercaladas con direcciones IP activas (o "encendidas"). [2] Estos incluyen una greynet ensamblada a partir de 210 000 direcciones IP no utilizadas ubicadas principalmente en Japón. [6]