Cercetătorii au spus cum să coboare Internetul
Cercetătorii au spus cum să coboare Internetul
Max Shukard, alături de colegii săi de la Universitatea Minnesota (Minneapolis, SUA), a declarat că grupul său a reușit să găsească o modalitate de a perturba Internetul la scară globală.
Esența acestei metode este de a lansa un atac distribuit asupra refuzului de serviciu, ținta acestui atac fiind așa-numitele "routere de frontieră" care deservesc protocolul BGP (Border Gateway Protocol). Acestea sunt aceste routere care sunt folosite pentru a conecta retelele rutiere nationale la retelele altor state.
Protocolul BGP are o importanță deosebită pentru activitatea internetului modern. De fapt, este un protocol de rutare care este folosit pentru a face schimb de informații despre rute pe Internet. Fără BGP, ISP nu își pot conecta rețeaua între ele și, respectiv, utilizatorii nu se pot conecta la site-uri Web și la servicii Web în afara intranetului lor local. Deoarece configurația conexiunilor de rețea și a routerelor se schimbă în mod constant, routerele și switchurile care servesc protocolul BGP trebuie să funcționeze în mod constant pentru a menține relevanța cardurilor de rețea pentru Internet ca întreg. Pur și simplu, capacitatea de lucru a Internetului depinde global de rutele BGP.
În articolul său pentru publicarea industriei ACM (Asociația pentru Calculatoare) "Pierderea controlului asupra Internetului: utilizarea planului de date pentru a ataca planul de control", Shukard descrie un atac teoretic ca o "Terminare a sesiunii de coordonare transversală" (CXPST - Terminarea sesiunii de coordonate transversale). De fapt, acesta este un atac DDoS distribuit pe stratul de control al Internetului. Conceptul CXPST extinde lucrarea anterioară care arată o vulnerabilitate în routere, care îi ajută pe atacatori să deconecteze o pereche de routere utilizând doar trafic la nivel de date. Alegerea exactă a sesiunii BGP pentru întrerupere vă permite să provocați o "lovitură chirurgicală" și să lansați un întreg val de actualizări BGP, care vor fi afișate pe aproape toate rutele principale de Internet. Valul de actualizări BGP depășește capacitățile computaționale ale routerelor atacate, astfel încât aceste routere nu vor putea să ia decizii corecte cu privire la rutarea pachetelor.
Principiul atacului CXPST implică utilizarea a aproximativ 250 de mii de PC-uri, unite într-un botnet. Dacă cifra pare incredibilă, merită să ne amintim că botnet-urile moderne includ până la 12,7 milioane de PC-uri, așa cum sa dovedit și pentru "botnet" Mariposa. Se pare că, prin standardele botnet-urilor moderne, 250 de mii de PC-uri pentru atacurile CXPST - acest lucru este destul de puțin.