インターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。
通常のインターネット利用を考えれば特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずですが、実際にダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されているようです。
これらは、
- マルウェアが次の感染対象を探すためのスキャン
- マルウェアが脆弱性を攻撃するためのパケット
- 送信元IPアドレスが詐称されたパケットへの応答パケット
などの不正な活動を目的とするパケットに因るものです。
ダークネットで観測されるパケットは、実際には使用されていないIPアドレスが宛先に設定されています。よって、マルウェアが総当たり的に次の攻撃対象を探すためのパケットが観測されます。