Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Кибероружие, которое могло бы разрушить интернет

Кибероружие, которое могло бы разрушить интернет


21-02-2011, 09:25 | Наука и техника / Размышления о науке | разместил: VP | комментариев: (0) | просмотров: (2 093)

«Новое кибероружие смогло бы вывести интернет из строя полностью, при этом современные средства защиты вряд ли смогут противопоставить что-либо серьезное», – так говорит Макс Скучард и его коллеги из университета Миннесоты штата Миннеаполис, выдающиеся умы, которые создали цифровую артиллерию. Но, к счастью, они пока еще не намереваются разрушить сеть. Вместо этого они выдвигают предложения по улучшению ее защиты.

 

Новая атака Скучарда использует структуру интернета против него самого. Сотни точек подсоединения в сети выпадают из сети каждую минуту, но мы этого не замечаем, так как сеть осуществляет маршрутизацию вокруг них. Сети под силу это выполнять. Составляющие интернет меньшие сети, также известные как автономные системы, взаимодействуют друг с другом через маршрутизаторы. Когда изменяется канал связи, соседние маршрутизаторы информируют своих соседей с помощью системы, известной как протокол BGP (межшлюзовый протокол). Эти маршрутизаторы информируют соседние с ними маршрутизаторы, что, в свою очередь, в итоге ведет к распространению сведений о новом канале по всему интернету.

 

Ранее обнаруженный способ атаки, называемый «дублированный ZMW», после того, как три его разработчика, Жанг, Мао и Ванг, исследователи в США, привлекли к себе внимание упомянутым способом атаки четыре года назад, прерывает соединение между двумя маршрутизаторами, что мешает BGP создавать соединение, так что по каналу связи нельзя более осуществлять соединение. Скучард и его коллеги работают над тем, как распространить это прерывание на весь интернет и смоделировали эффекты подобного прерывания.

 

Молниеносный удар


Атака требует большой бот-сети. Бот сеть – это сеть из компьютеров, зараженных программным обеспечением, которое позволяет управлять ими внешним образом. Скучард считает, что 250,000 подобных машин было бы достаточно для разрушения интернета. Бот-сети часто используются для осуществления распределенных DDoS-атак (хакерская атака типа «отказ в обслуживании»; прим. mixednews), которые останавливают веб-серверы, перегружая их трафиком, но эта новая линия атаки отличается от предыдущих.

 

«Обычная DDoS-атака является молотком, а наша версия – это больше скальпель» – говорит Скучард. «Если вы режете скальпелем в неверных местах, тогда атака не сработает».

 

Атакующий, применяя кибероружие Скучарда, посылает трафик между компьютерами в бот-сети для создания карты маршрутов между ними. Затем они идентифицируют канал связи, общий для многих различных маршрутов и запускают ZMW-атаку для выведения его из строя. Соседние маршрутизаторы отвечают посредством отправки обновлений BGP для повторной маршрутизации трафика в сети. Через короткий промежуток времени  два разъединенных маршрутизатора повторно соединятся и отсылают свои собственные обновления BGP, по которым трафик атаки начнет поступать снова, вызывая их разъединение еще раз. Этот цикл повторится с единственным прерыванием, преобразовывает канал связи и отсылает волны обновлений BGP в каждый маршрутизатор по интернету. В конечном счете каждый маршрутизатор в мире принимает больше обновлений, чем он может обработать. После 20 минут атаки будет создана очередь, требующая 100-минутной обработки.

 

Совершенно понятно, что это большая проблема. «Маршрутизаторы при экстремальной вычислительной нагрузке ведут себя забавно», – говорит Скучард. С каждым заранее заполненным маршрутизатором в мире обычные отказы маршрутизации не фиксируются, и, в конечном счете, в интернете будет настолько много ошибок, что связь станет невозможной. Скучард полагает, что восстановление займет дни.

 

«Если эта атака запущена, нельзя найти выход с помощью технических средств, только с помощью сетевых операторов, фактически взаимодействующих друг с другом», – говорит он. Каждая автономная система будет неработоспособной и перезагружена для очистки незавершенного задания BGP.

 

Перегрузка сети не ожидается


Итак, неизбежна ли в наши дни перегрузка сети интернет? Возможно, нет. Маловероятно, что атаку запустят хакеры-злоумышленники, так как составление карты сети для нахождения целевого канала связи является сложной технической задачей, и любой, имеющий достаточно большую бот-сеть, более вероятно возьмет ее в аренду для извлечения прибыли.

 

Альтернативным сценарием была бы возможность применения крайнего средства в полноценной кибервойне – последнее средство спасения в ответном ударе на другие формы кибератаки. Национальное государство может остановить цифровой развод мостов, приспосабливая свой BGP для отключения от интернета, также как поступил Египет две недели назад. Затем агент в другой стране может начать атаку и положить интернет, одновременно с этим сохраняя в безопасности внутреннюю сеть атакующего государства.

 

Легкая добыча


Кто бы не запустил атаку, мы мало что можем с этим поделать. Моделирование Скучарда показывает, что существующие устройства, обеспечивающие безопасность и  встроенные в BGP, работают недостаточно для защиты его от атаки, так как они не были предназначены для этого. Одним из решений является отправка обновлений BGP через отдельную сеть из других координат, но это непрактично, так как это по существу означает создание теневого интернета.

 

Другим решением является изменение системы BGP с предположением, что каналы связи никогда не выйдут из строя, но подобное изменение должно быть выполнено, по меньшей мере, 10 процентами всех автономных систем в интернете в соответствии с моделью исследователей, и потребовало бы от сетевых операторов отслеживания степени исправности соединений другими способами. Скучард говорит, что для выполнения подобного изменения нужно убедить достаточно большое число независимых операторов, а это является очень сложным.

 

«Никто не знает, возможно ли вывести из строя глобальную систему маршрутизации интернета», – говорит эксперт по сетевым системам из лондонского Юниверсити-Колледжа, Марк Хендли. Он предполагает, что атака может вызвать «значительный перерыв» для интернета, с последствиями, большими, чем червь Сламмера в 2003 г., но маловероятно вывести из строя все.

 

«Модели, разработанные на бумаге, исходят из многочисленных допущений, которые необходимы для моделирования в таком масштабе», – поясняет он. «Я сомневаюсь, что интернет поведет себя так, как изложено выше».

 

Скучард и его коллеги представили свои выводы на симпозиуме по безопасности сетей и  распределенных систем в Сан-Диего, штате Калифорния, 10 февраля 2011 г.



Источник: mixednews.ru.

Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map