Кибероружие, которое могло бы разрушить интернет

Источник перевод для mixednews — Stonehedge

11.02.2011

«Новое кибероружие смогло бы вывести интернет из строя полностью, при этом современные средства защиты вряд ли смогут противопоставить что-либо серьезное», — так говорит Макс Скучард и его коллеги из университета Миннесоты штата Миннеаполис, выдающиеся умы, которые создали цифровую артиллерию. Но, к счастью, они пока еще не намереваются разрушить сеть. Вместо этого они выдвигают предложения по улучшению ее защиты.

Новая атака Скучарда использует структуру интернета против него самого. Сотни точек подсоединения в сети выпадают из сети каждую минуту, но мы этого не замечаем, так как сеть осуществляет маршрутизацию вокруг них. Сети под силу это выполнять. Составляющие интернет меньшие сети, также известные как автономные системы, взаимодействуют друг с другом через маршрутизаторы. Когда изменяется канал связи, соседние маршрутизаторы информируют своих соседей с помощью системы, известной как протокол BGP (межшлюзовый протокол). Эти маршрутизаторы информируют соседние с ними маршрутизаторы, что, в свою очередь, в итоге ведет к распространению сведений о новом канале по всему интернету.

Ранее обнаруженный способ атаки, называемый «дублированный ZMW», после того, как три его разработчика, Жанг, Мао и Ванг, исследователи в США, привлекли к себе внимание упомянутым способом атаки четыре года назад, прерывает соединение между двумя маршрутизаторами, что мешает BGP создавать соединение, так что по каналу связи нельзя более осуществлять соединение. Скучард и его коллеги работают над тем, как распространить это прерывание на весь интернет и смоделировали эффекты подобного прерывания.

Молниеносный удар

Атака требует большой бот-сети. Бот сеть — это сеть из компьютеров, зараженных программным обеспечением, которое позволяет управлять ими внешним образом. Скучард считает, что 250,000 подобных машин было бы достаточно для разрушения интернета. Бот-сети часто используются для осуществления распределенных DDoS-атак (хакерская атака типа «отказ в обслуживании»; прим. mixednews), которые останавливают веб-серверы, перегружая их трафиком, но эта новая линия атаки отличается от предыдущих.

«Обычная DDoS-атака является молотком, а наша версия — это больше скальпель» — говорит Скучард. «Если вы режете скальпелем в неверных местах, тогда атака не сработает».

Атакующий, применяя кибероружие Скучарда, посылает трафик между компьютерами в бот-сети для создания карты маршрутов между ними. Затем они идентифицируют канал связи, общий для многих различных маршрутов и запускают ZMW-атаку для выведения его из строя. Соседние маршрутизаторы отвечают посредством отправки обновлений BGP для повторной маршрутизации трафика в сети. Через короткий промежуток времени  два разъединенных маршрутизатора повторно соединятся и отсылают свои собственные обновления BGP, по которым трафик атаки начнет поступать снова, вызывая их разъединение еще раз. Этот цикл повторится с единственным прерыванием, преобразовывает канал связи и отсылает волны обновлений BGP в каждый маршрутизатор по интернету. В конечном счете каждый маршрутизатор в мире принимает больше обновлений, чем он может обработать. После 20 минут атаки будет создана очередь, требующая 100-минутной обработки.

Совершенно понятно, что это большая проблема. «Маршрутизаторы при экстремальной вычислительной нагрузке ведут себя забавно», — говорит Скучард. С каждым заранее заполненным маршрутизатором в мире обычные отказы маршрутизации не фиксируются, и, в конечном счете, в интернете будет настолько много ошибок, что связь станет невозможной. Скучард полагает, что восстановление займет дни.

«Если эта атака запущена, нельзя найти выход с помощью технических средств, только с помощью сетевых операторов, фактически взаимодействующих друг с другом», — говорит он. Каждая автономная система будет неработоспособной и перезагружена для очистки незавершенного задания BGP.

Перегрузка сети не ожидается

Итак, неизбежна ли в наши дни перегрузка сети интернет? Возможно, нет. Маловероятно, что атаку запустят хакеры-злоумышленники, так как составление карты сети для нахождения целевого канала связи является сложной технической задачей, и любой, имеющий достаточно большую бот-сеть, более вероятно возьмет ее в аренду для извлечения прибыли.

Альтернативным сценарием была бы возможность применения крайнего средства в полноценной кибервойне – последнее средство спасения в ответном ударе на другие формы кибератаки. Национальное государство может остановить цифровой развод мостов, приспосабливая свой BGP для отключения от интернета, также как поступил Египет две недели назад. Затем агент в другой стране может начать атаку и положить интернет, одновременно с этим сохраняя в безопасности внутреннюю сеть атакующего государства.

Легкая добыча

Кто бы не запустил атаку, мы мало что можем с этим поделать. Моделирование Скучарда показывает, что существующие устройства, обеспечивающие безопасность и  встроенные в BGP, работают недостаточно для защиты его от атаки, так как они не были предназначены для этого. Одним из решений является отправка обновлений BGP через отдельную сеть из других координат, но это непрактично, так как это по существу означает создание теневого интернета.

Другим решением является изменение системы BGP с предположением, что каналы связи никогда не выйдут из строя, но подобное изменение должно быть выполнено, по меньшей мере, 10 процентами всех автономных систем в интернете в соответствии с моделью исследователей, и потребовало бы от сетевых операторов отслеживания степени исправности соединений другими способами. Скучард говорит, что для выполнения подобного изменения нужно убедить достаточно большое число независимых операторов, а это является очень сложным.

«Никто не знает, возможно ли вывести из строя глобальную систему маршрутизации интернета», — говорит эксперт по сетевым системам из лондонского Юниверсити-Колледжа, Марк Хендли. Он предполагает, что атака может вызвать «значительный перерыв» для интернета, с последствиями, большими, чем червь Сламмера в 2003 г., но маловероятно вывести из строя все.

«Модели, разработанные на бумаге, исходят из многочисленных допущений, которые необходимы для моделирования в таком масштабе», — поясняет он. «Я сомневаюсь, что интернет поведет себя так, как изложено выше».

Скучард и его коллеги представили свои выводы на симпозиуме по безопасности сетей и  распределенных систем в Сан-Диего, штате Калифорния, 10 февраля 2011 г.