Дослідники розповіли як обрушити інтернет

Макс Шукард разом зі своїми колегами з університету Міннесоти (м Міннеаполіс, США) заявив, що його групі вдалося знайти спосіб порушити роботу Інтернету в глобальному масштабі.

Суть цього способу полягає в запуску розподіленої атаки на відмову в обслуговуванні, причому мішенню цієї атаки повинні стати так звані «прикордонні роутери», які обслуговують протокол BGP (Border Gateway Protocol - протокол граничних шлюзів). Саме такі роутери використовуються для підключення національних магістральних мереж до мереж інших держав.

Протокол BGP має величезну важливість для роботи сучасного Інтернету. Фактично, це протокол маршрутизації, який використовується для обміну інформацією про маршрути по всьому Інтернету. Без протоколу BGP Інтернет-провайдери не можуть підключати свої мережі один до одного, а користувачі, відповідно, не можуть підключатися до веб-сайтів і веб-сервісів поза своїм локальної мережі інтранет. Оскільки конфігурація мережевих підключень і роутерів постійно змінюється, роутери і комутатори, які обслуговують протокол BGP, повинні постійно працювати, щоб підтримувати актуальність мережевих карт для Інтернету в цілому. Простіше кажучи, працездатність Інтернету в глобальному масштабі залежить від BGP-роутерів.

У своїй статті для галузевого видання ACM (Association for Computing Machinery - асоціація з обчислювальної техніки) «Losing control of the Internet: using the data plane to attack the control plane» (Втрата контролю над Інтернетом: використання рівня даних для атаки рівня управління) Шукард описує теоретичне напад, як «Скоординоване міжрівневий переривання сеансів» (CXPST - Coordinated Cross Plane Session Termination). Фактично, це розподілена DDoS-атака на керуючий рівень Інтернету. Концепція CXPST розширює колишні роботи, в яких показана вразливість в роутерах, яка допомагає зловмисникам роз'єднати пару роутерів, використовуючи лише трафік на рівні даних. Точний вибір BGP-сеансу для переривання дозволяє нанести «хірургічний удар» і запустити цілу хвилю BGP-оновлень, які будуть відображатися практично на всіх ключових роутерах Інтернету. Хвиля BGP-оновлень перевершує обчислювальні можливості атакованих роутерів, так що ці роутери не зможуть коректно приймати рішення про маршрутизації пакетів.

Принцип CXPST-атаки передбачає використання порядку 250 тисяч ПК, об'єднаних в ботнет. Якщо цифра здається неймовірною, варто пам'ятати, що сучасні ботнети включають в себе до 12,7 млн. ПК, як це доведено для «ботнету» Mariposa. Виходить, що за мірками сучасних ботнетів 250 тисяч ПК для CXPST-атаки - це зовсім небагато.