Оръжие от 40 гигабита или как хакерите ще съсипват Интернет

Икономисти работят сред мониторите на нюйоркската фондова борса. Снимка: Ройтерс

Хакерите, които са решили да затварят един по един големите интернет-портали – дори онези, които формират гръбнака на Интернет – се въоръжават с нещо като огромни цифрови пожарникарски маркучи. С тях те могат да удавят и най-големите световни мрежи, твърдят авторите на нов доклад, посветен на онлайн сигурността. При тези атаки нападателите отвличат цели мрежи и ги превръщат в източници на огромни пакети несвързана информация, които заливат Интернет. Целта на потопа от данни е да срути отделни уеб-страници или корпоративни компютърни мрежи.

Оръжията, известни отдавна като „разпределен отказ на услуги“ (DDoS), вече бяха използвани в политически битки и във военни конфликти, както през 2007 година в сблъсъка на Естония с Русия и по време на руско-грузинския конфликт през лятото. Атаките се използват и като схеми за изнудване и за разпалване на политически конфликти, или просто са породени от силно изразено злонамерено желание да се създават неприятности.

Проучване, озаглавено „Доклад за сигурността на световните инфраструктури“, което обхваща 70 от най-големите интернет-оператори в Северна Америка, Южна Америка, Европа и Азия, стига до извода, че злонамерените атаки рязко се разрастват. В същото време индивидуалните нападения стават все по-мощни и изтънчени. Компанията „Арбър нетуъркс“ от Лексингтън, щата Масачузетс, изготвя всяка година доклад на тази тема, в който включва и съвети за контрол върху параметрите на мрежите. Докладът показва, че най-големите нападения в световната мрежа постепенно увеличават размерите си и достигат обем от 40 гигабита – в сравнение с едва половин мегабит преди седем години. Най-големите мрежи, които днес са общодостъпни, обикновено пренасят до 10 мегабита данни, което означава, че те могат да станат плячка на повечето от големите нападатели.

Експертите на „Арбър нетуъркс“ твърдят, че атака с използването на 40 гигабита данни е била извършена по-рано тази година, когато две мощни престъпни кибер-банди стигнали до конфликт за контрола върху финансова онлайн пирамида. „Първоначално това беше престъпление от типа „престъпник срещу престъпник“. Но най-големите щети бяха нанесени по-скоро на инфраструктурата, използвана от кибер-бандите“, писа операторът на мрежата в коментар за извършеното нападение. При това нападение е използван метод, наричан „рефлективно усилване“, който позволява със сравнително малък брой ударни компютри да се генерира огромен поток от данни, който да бъде насочен към жертвата. Тази техника се използва още от 2006 година. „Определено сме свидетели на все повече нападения, насочени срещу сайтове за електронна търговия“, заяви Дани Макферсън, главен експерт по проблемите на сигурността в „Арбър нетуъркс“. „Повечето компании са свързани към Интернет чрез връзки с пропускателна способност от 1 мегабит или дори по-малко. Дори 2-гигабитова атака от типа „разпределен отказ на услуги“ може да ги премахне от онлайн пространството.“

Големите интернет-оператори, които поддържат гръбнака на световната мрежа, се опитват да избегнат тези проблеми, като вграждат резервни мощности в мрежите си, твърди Едуард Аморозо, главен експерт по проблемите на сигурността на американската комуникационна компания Ей Ти енд Ти.Той сравни подхода с принципа на действие на голям буфер, но добави, че въпреки това е разтревожен от разрастващите се нападения. „Вградили сме един голям буфер, подчерта той. Той работи, но няма да успее да се справи с нападение, което по мащабите си бих оприличил с Пърл Харбър.“ Като цяло операторите твърдят, че непрекъснато увеличават потенциала си да реагират на нападенията, които водят до „разпределен отказ на услуги“ – главно заради засилващото се сътрудничество между доставчиците на интернет-услуги.

Според доклада на „Арбър нетуъркс“, операторите на мрежи смятат, че най-големите източници на огромни обеми случайна информация – в някои случаи става дума за милиони „зомбирани“ компютри – продължават „да изпреварват усилията за ограничаване на проблема и инвестициите в инфраструктури“.

Въпреки драстично увеличения брой нападения, относителният брой на случаите, с които се занимават органите за поддържане на реда, намалява. Според авторите на доклада 58 на сто от доставчиците на интернет-услуги през последните 12 месеца не са съобщили на органите за поддържане на реда за нито едно нападение. На въпрос защо стават известни толкова малко случаи, 28 на сто от анкетираните отговарят, че възможностите на органите за поддържане на реда са ограничени, 26 на сто смятат, че техните клиенти би трябвало да съобщават за нередности, и 17 на сто твърдят, че „от информирането на органите на реда при кибер-нападения има малка или няма никаква полза“.

По БТА

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.