»сследователи рассказали как обрушить интернет

image

“еги: »нтернет, DDoS

ћакс Ўукард вместе со своими коллегами из ћиннесотского университета (г. ћиннеаполис, —Ўј) за€вил, что его группе удалось найти способ нарушить работу »нтернета в глобальном масштабе.

ћакс Ўукард вместе со своими коллегами из ћиннесотского университета (г. ћиннеаполис, —Ўј) за€вил, что его группе удалось найти способ нарушить работу »нтернета в глобальном масштабе.

—уть этого способа заключаетс€ в запуске распределенной атаки на отказ в обслуживании, причем мишенью этой атаки должны стать так называемые «пограничные роутеры», обслуживающие протокол BGP (Border Gateway Protocol – протокол граничных шлюзов). »менно такие роутеры используютс€ дл€ подключени€ национальных магистральных сетей к сет€м других государств.

ѕротокол BGP имеет огромную важность дл€ работы современного »нтернета. ‘актически, это протокол маршрутизации, который используетс€ дл€ обмена информацией о маршрутах по всему »нтернету. Ѕез протокола BGP »нтернет-провайдеры не могут подключать свои сети друг к другу, а пользователи, соответственно, не могут подключатьс€ к веб-сайтам и веб-сервисам вне своего локального интранета. ѕоскольку конфигураци€ сетевых подключений и роутеров посто€нно мен€етс€, роутеры и коммутаторы, обслуживающие протокол BGP, должны посто€нно работать, чтобы поддерживать актуальность сетевых карт дл€ »нтернета в целом. ѕроще говор€, работоспособность »нтернета в глобальном масштабе зависит от BGP-роутеров.

¬ своей статье дл€ отраслевого издани€ ACM (Association for Computing Machinery – ассоциаци€ по вычислительной технике) «Losing control of the Internet: using the data plane to attack the control plane» (ѕотер€ контрол€ над »нтернетом: использование уровн€ данных дл€ атаки уровн€ управлени€) Ўукард описывает теоретическое нападение, как «—координированное межуровневое прерывание сеансов» (CXPST – Coordinated Cross Plane Session Termination). ‘актически, это распределенна€ DDoS-атака на управл€ющий уровень »нтернета.  онцепци€ CXPST расшир€ет прежние работы, в которых показана у€звимость в роутерах, помогающа€ злоумышленникам разъединить пару роутеров, использу€ лишь трафик на уровне данных. “очный выбор BGP-сеанса дл€ прерывани€ позвол€ет нанести «хирургический удар» и запустить целую волну BGP-обновлений, которые будут отображатьс€ практически на всех ключевых роутерах »нтернета. ¬олна BGP-обновлений превосходит вычислительные возможности атакуемых роутеров, так что эти роутеры не смогут корректно принимать решени€ о маршрутизации пакетов.

ѕринцип CXPST-атаки предусматривает использование пор€дка 250 тыс€ч ѕ , объединенных в ботнет. ≈сли цифра кажетс€ неверо€тной, стоит помнить, что современные ботнеты включают в себ€ до 12,7 млн. ѕ , как это доказано дл€ «ботнета» Mariposa. ѕолучаетс€, что по меркам современных ботнетов 250 тыс€ч ѕ  дл€ CXPST-атаки – это совсем немного.

 огда ботнет дл€ скоординированной атаки 250 тыс. ѕ  будет создан, концепци€ CXPST предлагает использовать алгоритм, который Ўукард назвал ZMW по фамили€м авторов - Zhang, Mao и Wang („жан, ћао и ¬ан). Ёти трое исследователей описали алгоритм ZMW-атаки в своей работе «A Low-Rate TCP-Targeted DoS Attack Disrupts Internet Routing» (Ќацеленна€ на протокол TCP атака малого масштаба нарушает роутинг в »нтернете). „жан, ћао и ¬ан обнаружили, что сеансы BGP-маршрутизации в серийных роутерах подвержены действию удаленных атак, что ведет к сбросу сеансов и cерьезным нарушени€м в стабильности марщрутизации и доступности внешних сетей.

–абота Ўукарда с соавторами показывает, хот€ и в теории, что уже сейчас существуют методы дл€ нарушени€ работы »нтернета в глобальном масштабе. »сточник таких атак довольно трудно отследить, а вот последстви€ могут оказатьс€ разрушительными. ¬ зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или »нтернет в масштабах целого государства. ѕредполагаетс€, что на уровне государства можно остановить распространение сбоев, отключив национальный сегмент »нтернета от глобальных магистральных сетей.


или введите им€

CAPTCHA
—траницы: 1  2  3  4  
15-02-2011 13:12:21
странно, а разве это не очевидно было всегда?
0 |
111
15-02-2011 13:16:05
вообще-то такие атаки и раньше были и € так понимаю, они и сейчас вполне регул€рны
0 |
bubba
15-02-2011 14:06:49
на самом деле проще физически уничтожить провода взрывчаткой... синхронна€ атака в 12-15 точках мира и 95% инета пропадет сразу.
0 |
15-02-2011 16:32:39
взрывчаткой...а не проще топором жахнуть?
0 |
87905
15-02-2011 19:21:06
1. —инхронна€ атака в 12-15 точках? Ёто подсилу только межконтинентальным ракетам и "высшим силам" 2. »нтернет изначально задумывалс€ как надежнейша€ компьютерна€ сеть, работоспособности которой очень трудно помешать. ЋёЅќ≈ важное и ответственное оборудование дублируетс€, да не по одному разу. —в€зисты тоже не дураки
0 |
¬одолаз
19-02-2011 19:48:18
Ќо, например, существуют подводные кабел€, которые опутывают весь мир. ќни не дублируютс€. ѕо ним идЄт существенный трафик, не думаешь же ты, что загружа€ что-то из-за океана, св€зь осуществл€етс€ через спутник? Ќет, конечно нет. ¬сЄ идЄт через подводные артерии, коих довольно много. ћиллиарды долларов вложены в эти кабел€, и атака на них, может привести к плачевным результатам.
0 |
–усский
15-02-2011 19:07:55
Ѕлин ну придумали и молчали бы в тр€почку ведь найдетс€ сейчас кака€ нибудь обезь€на котора€ захочет попробовать
0 |
2006
15-02-2011 21:26:05
¬ 2006м попробовали, причем случайно, завалили половину инета на полдн€. ¬се живы.
0 |
недоумевака
15-02-2011 22:21:05
кому выгодно выключать интернет? даже террористы используют интернет дл€ общени€
0 |
xfg.virrus
16-02-2011 02:27:57
Ќапоминает " репкий орешек 4" — Ѕрюсом..
0 |
недоумевака
15-02-2011 22:36:52
¬едь если у теб€ есть ботнет из 250тыс компов, то сломав интернет ты с большой долей веро€тности тер€ешь ботнет из 250тыс компов, ага.  ароче € не придумал до сих пор кому оно надо - ломать интернет, может чуваки просто южный парк пересмотрелись? Ћишь бы интернет сам не сломалс€.
0 |
MonocleSpyer
16-02-2011 20:19:41
 ому, кому...  опирастам конечно же. “о им торренты закрой, то соцсети, то mail.ru... ј если нет разницы, зачем раздел€ть, когда можно всех сразу "закрыть"?
0 |
—траницы: 1  2  3  4