A kutatók kifejtették, hogyan hozzuk le az internetről
A kutatók kifejtették, hogyan hozzuk le az internetről
A kutatók kifejtették, hogyan hozzuk le az internetről
Max Shukard munkatársaival együtt a University of Minnesota (Minneapolis, USA), mondta a csoport képes volt megtalálni a módját, hogy megzavarják a működését az internet világszerte.
A lényege ennek a módszernek, hogy fut a Distributed Denial-of-service, és a cél ennek a támadásnak kell egy úgynevezett "határ routerek" szolgáló, BGP (Border Gateway Protocol - Border Gateway Protocol). Ezek a routerek való csatlakozáshoz használt nemzeti Törzshálózatok más országokban.
A BGP protokoll nagy jelentősége van a modern interneten. Tény, hogy ez a routing protokoll információt cseréljenek az egész interneten útvonalakat. Nincs protokoll BGP Internet szolgáltatók nem tud csatlakozni a hálózatok egymással, és a felhasználók, illetve nem tud csatlakozni a weboldalak és webes szolgáltatások kívül a helyi hálózaton. Mivel a konfiguráció a hálózati kapcsolatok és az útválasztók folyamatosan változik, routerek és switchek szolgáló BGP protokoll folyamatosan meg kell dolgozni, hogy fenntartsák a relevanciáját hálózati kártyák az interneten egészére. Egyszerűen fogalmazva, az internet teljesítményét a globális függ BGP-router.
Írásában az ACM iparági kiadvány (Association for Computing Machinery - Association for Computing Machinery) «elveszíti az ellenőrzést az internet: a adatsík, hogy megtámadják a vezérlési sík» (kontroll elvesztése az interneten: a használata szintű adatokat, hogy megtámadják a vezetői szinten) Shukard azt írja elméleti támadás „koordinált rétegek közötti megszakítás ülés» (CXPST - összehangolt Kereszt Plane munkamenet lezárása). Tény, hogy egy elosztott DDoS-támadás a kontroll szintre az interneten. CXPST fogalma kiterjed korábbi munkát, ami azt mutatja, a sebezhetőség router, amely segít a támadók számára külön egy pár routerek, kizárólag a forgalom az adatok szintjén. A pontos megválasztása BGP-session lehetővé teszi, hogy a sztrájk megszakítását „sebészeti sztrájk”, és elindít egy hullám BGP-frissítés, ami megjelenik szinte minden kulcsfontosságú router az internet. BGP-Wave frissíti kiváló számítási teljesítmény megtámadta router, így ezek a router nem tudja megfelelően döntéseket hozni a routing csomagokat.
CXPST támadás elve magában foglalja a mintegy 250.000 PC-k, egyesült egy botnet. Ha a szám úgy tűnik, hihetetlen, érdemes megjegyezni, hogy a mai botnetek tartalmazhat maximum 12,7 millió. PC, mivel bebizonyosodott, a «botnet» Mariposa. Kiderült, hogy a szabványok a mai botnetek 250.000 PC CXPST-támadás - ez egy kicsit.