Суббота, 16.10.2021

inet-prog.ru  the best free downloads
Внимание! ruruy.ru не несет ответственности за рекламируемые программы.
      
 

[ Новые сообщения · Участники · Правила форума · Поиск
· RSS ]
  • Страница 1 из 1
  • 1
Форум » Новости » Мир копьютеров » Ученые нашли способ обрушить Интернет (Ученые нашли способ обрушить Интернет)
Ученые нашли способ обрушить Интернет
ProfitДата: Вторник, 15.02.2011, 14:33 | Сообщение # 1
100
Группа: Администраторы
Сообщений: 554
Статус: Оффлайн
Макс Шукард (Max Schuchard) вместе со своими коллегами из Миннесотского университета (г. Миннеаполис, США) заявил, что его группе удалось найти способ нарушить работу Интернета в глобальном масштабе. Суть этого способа заключается в запуске распределенной атаки на отказ в обслуживании (DDoS – Distributed Denial of Service), причем мишенью этой атаки должны стать так называемые «пограничные роутеры», обслуживающие протокол BGP (Border Gateway Protocol – протокол граничных шлюзов). Именно такие роутеры используются для подключения национальных магистральных сетей к сетям других государств.

Протокол BGP имеет огромную важность для работы современного Интернета. Фактически, это протокол маршрутизации, который используется для обмена информацией о маршрутах по всему Интернету. Без протокола BGP Интернет-провайдеры не могут подключать свои сети друг к другу, а пользователи, соответственно, не могут подключаться к веб-сайтам и веб-сервисам вне своего локального интранета. Поскольку конфигурация сетевых подключений и роутеров постоянно меняется, роутеры и коммутаторы, обслуживающие протокол BGP, должны постоянно работать, чтобы поддерживать актуальность сетевых карт для Интернета в целом. Проще говоря, работоспособность Интернета в глобальном масштабе зависит от BGP-роутеров.

В своей статье для отраслевого издания ACM (Association for Computing Machinery – ассоциация по вычислительной технике) «Losing control of the Internet: using the data plane to attack the control plane» (Потеря контроля над Интернетом: использование уровня данных для атаки уровня управления) Шукард описывает теоретическое нападение, как «Скоординированное межуровневое прерывание сеансов» (CXPST – Coordinated Cross Plane Session Termination). Фактически, это распределенная DDoS-атака на управляющий уровень Интернета. Концепция CXPST расширяет прежние работы, в которых показана уязвимость в роутерах, помогающая злоумышленникам разъединить пару роутеров, используя лишь трафик на уровне данных. Точный выбор BGP-сеанса для прерывания позволяет нанести «хирургический удар» и запустить целую волну BGP-обновлений, которые будут отображаться практически на всех ключевых роутерах Интернета. Волна BGP-обновлений превосходит вычислительные возможности атакуемых роутеров, так что эти роутеры не смогут корректно принимать решения о маршрутизации пакетов.

Принцип CXPST-атаки предусматривает использование порядка 250 тысяч ПК, объединенных в «ботнет». Если цифра кажется невероятной, стоит помнить, что современные «ботнеты» включают в себя до 12,7 млн. ПК, как это доказано для «ботнета» Mariposa. Получается, что по меркам современных «ботнетов» 250 тысяч ПК для CXPST-атаки – это совсем немного.

Итак, когда «ботнет» для скоординированной атаки 250 тыс. ПК будет создан, концепция CXPST предлагает использовать алгоритм, который Шукард назвал ZMW по фамилиям авторов - Zhang, Mao и Wang (Чжан, Мао и Ван). Эти трое исследователей описали алгоритм ZMW-атаки в своей работе «A Low-Rate TCP-Targeted DoS Attack Disrupts Internet Routing» (Нацеленная на протокол TCP атака малого масштаба нарушает роутинг в Интернете). Чжан, Мао и Ван обнаружили, что сеансы BGP-маршрутизации в серийных роутерах подвержены действию удаленных атак, что ведет к сбросу сеансов и cерьезным нарушениям в стабильности марщрутизации и доступности внешних сетей.

Работа Шукарда с соавторами показывает, хотя и в теории, что уже сейчас существуют методы для нарушения работы Интернета в глобальном масштабе. Источник таких атак довольно трудно отследить, а вот последствия могут оказаться разрушительными. В зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или Интернет в масштабах целого государства. Предполагается, что на уровне государства можно остановить распространение сбоев, отключив национальный сегмент Интернета от глобальных магистральных сетей.

 





DjZufДата: Пятница, 25.02.2011, 16:47 | Сообщение # 2
50
Группа: Администраторы
Сообщений: 73
Статус: Оффлайн
Хакерам ничего не стоит обрушить Интернет, считают в ICANN
Один из выступающих Пол Викси, в свое время участвовавший в разработке современной системы доменных имен, заявил, что "Интернет чрезвычайно хрупок", и атака, нацеленная на 13 главных DNS-серверов или на серверы, содержащие базы данных 10 доменных зон верхнего уровня, может в буквальном смысле обрушить всемирную сеть. Особенно опасно, по словам Викси, то, что осуществить такую атаку очень просто и это может сделать "обычный подросток с компьютером за 300 долл." Техника атаки в этом случае полностью аналогична технике проведения DoS-атак на отдельные сайты: хакер при помощи большого числа компьютеров (контроль над ними можно получить при помощи вируса типа Code Red) направляет на серверы огромное число запросов, которые невозможно обработать в реальном времени. Работа Сети при этом может очень сильно замедлиться, а при очень большом числе запросов и вовсе прекратиться.

Не менее серьезную опасность представляют и атаки на базы данных компаний-регистраторов доменных имен. По мнению Стивена Белловина (Steven Bellovin) представителя компании AT&T, также выступавшего на собрании ICANN, взлом и искажение такой базы данных внесут большую неразбериху в работу Интернета, а владельцам украденных доменов будет очень непросто отстоять свои права на них. Похожая ситуация может возникнуть и в случае взлома DNS и перенаправления пользователей с одних сайтов на совершенно другие.

Впрочем, специалисты, ответственные за поддержание работы главных серверов и баз данных Интернета, заверили, что они постоянно занимаются совершенствованием защиты этих систем и ликвидацией уязвимых мест в их программном обеспечении. Представители некоторых организаций, в ведении которых находятся такие серверы, даже обвинили ICANN в том, что серьезное внимание к проблеме безопасности Интернета начало уделяться лишь после терактов в США.

 





Форум » Новости » Мир копьютеров » Ученые нашли способ обрушить Интернет (Ученые нашли способ обрушить Интернет)
  • Страница 1 из 1
  • 1
Поиск: