АРМАДА
Ученые нашли способ обрушить Интернет
Новая тема Написать ответ

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Вт Фев 15, 2011 12:35 pmДобавить в избранноеОтветить с цитатой
Суть этого способа заключается в запуске распределенной атаки на отказ в обслуживании (DDoS – Distributed Denial of Service), причем мишенью этой атаки должны стать так называемые «пограничные роутеры», обслуживающие протокол BGP (Border Gateway Protocol – протокол граничных шлюзов). Именно такие роутеры используются для подключения национальных магистральных сетей к сетям других государств.

Протокол BGP имеет огромную важность для работы современного Интернета. Фактически, это протокол маршрутизации, который используется для обмена информацией о маршрутах по всему Интернету. Без протокола BGP Интернет-провайдеры не могут подключать свои сети друг к другу, а пользователи, соответственно, не могут подключаться к веб-сайтам и веб-сервисам вне своего локального интранета. Поскольку конфигурация сетевых подключений и роутеров постоянно меняется, роутеры и коммутаторы, обслуживающие протокол BGP, должны постоянно работать, чтобы поддерживать актуальность сетевых карт для Интернета в целом. Проще говоря, работоспособность Интернета в глобальном масштабе зависит от BGP-роутеров.

В своей статье для отраслевого издания ACM Шукард описывает теоретическое нападение, как «Скоординированное межуровневое прерывание сеансов» (CXPST – Coordinated Cross Plane Session Termination). Фактически, это распределенная DDoS-атака на управляющий уровень Интернета. Концепция CXPST расширяет прежние работы, в которых показана уязвимость в роутерах, помогающая злоумышленникам разъединить пару роутеров, используя лишь трафик на уровне данных. Точный выбор BGP-сеанса для прерывания позволяет нанести «хирургический удар» и запустить целую волну BGP-обновлений, которые будут отображаться практически на всех ключевых роутерах Интернета. Волна BGP-обновлений превосходит вычислительные возможности атакуемых роутеров, так что эти роутеры не смогут корректно принимать решения о маршрутизации пакетов.

Принцип CXPST-атаки предусматривает использование порядка 250 тысяч ПК, объединенных в «ботнет». Если цифра кажется невероятной, стоит помнить, что современные «ботнеты» включают в себя до 12,7 млн. ПК, как это доказано для «ботнета» Mariposa. Получается, что по меркам современных «ботнетов» 250 тысяч ПК для CXPST-атаки – это совсем немного.

Итак, когда «ботнет» для скоординированной атаки 250 тыс. ПК будет создан, концепция CXPST предлагает использовать алгоритм, который Шукард назвал ZMW по фамилиям авторов - Zhang, Mao и Wang (Чжан, Мао и Ван). Эти трое исследователей описали алгоритм ZMW-атаки в своей работе . Чжан, Мао и Ван обнаружили, что сеансы BGP-маршрутизации в серийных роутерах подвержены действию удаленных атак, что ведет к сбросу сеансов и cерьезным нарушениям в стабильности марщрутизации и доступности внешних сетей.

Работа Шукарда с соавторами показывает, хотя и в теории, что уже сейчас существуют методы для нарушения работы Интернета в глобальном масштабе. Источник таких атак довольно трудно отследить, а вот последствия могут оказаться разрушительными. В зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или Интернет в масштабах целого государства. Предполагается, что на уровне государства можно остановить распространение сбоев, отключив национальный сегмент Интернета от глобальных магистральных сетей.

источник

dendesoft
Свой
Зарегистрирован: 23.08.2010
Сообщений: 76
Обратиться по нику
# Добавлено:Вт Фев 15, 2011 12:39 pmОтветить с цитатой
Блин, они умные =)

Русские нашли способ еще быстрее. Массивной атакой толпы откопать все кабеля под Германией и перерезать =)))

ЗЫ. Шутки шутками, но я так и не понял, им что, делать было нечего, кроме как придумывать способ положить Интернет? Bayan
Новая статья: Clickbank опыт новичка или BestMasterиZация по Азартному!

sydoow
V.I.P.
Зарегистрирован: 29.06.2007
Сообщений: 8213
Обратиться по нику
# Добавлено:Вт Фев 15, 2011 2:19 pmОтветить с цитатой
"Обрушить" гугл вконтакте/фб вот и нет инета больше :mrrgreen:

Polaris
V.I.P.
Зарегистрирован: 23.03.2010
Сообщений: 3653
Обратиться по нику
# Добавлено:Вт Фев 15, 2011 3:15 pmОтветить с цитатой
А кому может понадобится рушить интернет?

zeoman
V.I.P.
Зарегистрирован: 19.03.2008
Сообщений: 3708
Обратиться по нику
# Добавлено:Вт Фев 15, 2011 9:20 pmОтветить с цитатой
Polaris, никому. Это просто теория. Smile

ashiko
V.I.P.
Зарегистрирован: 02.08.2010
Сообщений: 4127
Обратиться по нику
# Добавлено:Ср Фев 16, 2011 10:03 amОтветить с цитатой
А представьте какие это будет иметь последствия.

hill
V.I.P.
Зарегистрирован: 07.07.2008
Сообщений: 2121
Обратиться по нику
# Добавлено:Ср Фев 16, 2011 11:30 amОтветить с цитатой
Ну ребутнет админ роутер и всё Smile
| Большие $$$ на любом трафе - Помощь и консультауии рефам 2-девять-86-семь-7047 |
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры