ساخت سلاحی برای تخریب اینترنت
آفتابنیوز : آفتاب: سلاح سایبری جدیدی خلق شده است که می تواند کل اینترنت را به نابودی بکشاند در حالی که هیچ قدرت تدافعی قادر به متوقف کردن آن نخواهد بود.
محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هساند اما خوشبختانه هدف آنها نابود کردن شبکه جهانی نبوده است، در مقابل آنها میخواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.
این سلاح جدید میتواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صدها ارتباط اینترنتی خاموش میشوند اما به دلیل اینکه شبکه اینترنت شبکهای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.
اینترنت این کار را به واسطه شبکه های کوچکتری انجام میدهد که خودکار بوده و از طریق مسیریابها (Router) با یکدیگر ارتباط برقرار میکنند. زمانی که مسیر یک ارتباط تغییر پیدا میکند مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکههای کوچکتر ادامه پیدا کرده و به تدریج تمامی اینترنت از آن آگاه میشود.
شیوهای که چهار سال پیش برای حمله به اینترنت ابداع شده بود می توانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کرده اند تا شیوهای را برای توزیع این اختلال و شبیهسازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.
چنین حملهای نیازمند شبکهای بزرگ از رایانههای آلوده است که امکان کنترل خارجی آنها وجود داشته باشد. به چنین شبکه ای باتنت گفته میشود. محققان دریافتند 250 هزار نمونه از چنین دستگاه های رایانه ای می تواند برای از کار انداختن کل اینترنت کافی باشد. کاربرد باتنتها معمولا تخریب وب سایتها از طریق افزایش ناگهانی ترافیک وبسایت بوده و کاربرد آنها در سلاح جدید کاملا متفاوت است.
هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانههای شبکه باتنت خود ترافیک ایجاد کرده و از مسیر میان آنها نقشه ای طرح کند. سپس با استفاده از این نقشه ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی شده و با حملهای موسوم به ZMW شبکه از کار خواهد افتاد.
مسیریابهای همسایه نسبت به این اختلال واکنش نشان میدهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز میکنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بارها و به تعداد تمامی مسیریابهای موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روزرسانیهای هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.
به گفته محققان در صورتی که چنین حملهای به اینترنت صورت بگیرد نمیتوان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستمهای جهان و پاکسازی آنها از BGPها میتوان این حمله را تحت کنترل درآورد.
با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکرها وجود ندارد زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکه ای واقعا بزرگ از باتنتها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.
به گفته "مارک هندلی" متخصص شبکه از دانشگاه کالج لندن، هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حملهای جدی به اینترنت میتواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگتر از تاثیر کرم "اسلمر" در سال 2003 از خود به جا بگذارد اما امکان اینکه کل اینترنت از کار بیافتند بسیار کم است.
بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حملهای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی میتوان قدرت چنین حملهای را مورد بررسی دقیق قرار داد.
محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هساند اما خوشبختانه هدف آنها نابود کردن شبکه جهانی نبوده است، در مقابل آنها میخواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.
این سلاح جدید میتواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صدها ارتباط اینترنتی خاموش میشوند اما به دلیل اینکه شبکه اینترنت شبکهای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.
اینترنت این کار را به واسطه شبکه های کوچکتری انجام میدهد که خودکار بوده و از طریق مسیریابها (Router) با یکدیگر ارتباط برقرار میکنند. زمانی که مسیر یک ارتباط تغییر پیدا میکند مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکههای کوچکتر ادامه پیدا کرده و به تدریج تمامی اینترنت از آن آگاه میشود.
شیوهای که چهار سال پیش برای حمله به اینترنت ابداع شده بود می توانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کرده اند تا شیوهای را برای توزیع این اختلال و شبیهسازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.
چنین حملهای نیازمند شبکهای بزرگ از رایانههای آلوده است که امکان کنترل خارجی آنها وجود داشته باشد. به چنین شبکه ای باتنت گفته میشود. محققان دریافتند 250 هزار نمونه از چنین دستگاه های رایانه ای می تواند برای از کار انداختن کل اینترنت کافی باشد. کاربرد باتنتها معمولا تخریب وب سایتها از طریق افزایش ناگهانی ترافیک وبسایت بوده و کاربرد آنها در سلاح جدید کاملا متفاوت است.
هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانههای شبکه باتنت خود ترافیک ایجاد کرده و از مسیر میان آنها نقشه ای طرح کند. سپس با استفاده از این نقشه ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی شده و با حملهای موسوم به ZMW شبکه از کار خواهد افتاد.
مسیریابهای همسایه نسبت به این اختلال واکنش نشان میدهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز میکنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بارها و به تعداد تمامی مسیریابهای موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روزرسانیهای هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.
به گفته محققان در صورتی که چنین حملهای به اینترنت صورت بگیرد نمیتوان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستمهای جهان و پاکسازی آنها از BGPها میتوان این حمله را تحت کنترل درآورد.
با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکرها وجود ندارد زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکه ای واقعا بزرگ از باتنتها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.
به گفته "مارک هندلی" متخصص شبکه از دانشگاه کالج لندن، هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حملهای جدی به اینترنت میتواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگتر از تاثیر کرم "اسلمر" در سال 2003 از خود به جا بگذارد اما امکان اینکه کل اینترنت از کار بیافتند بسیار کم است.
بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حملهای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی میتوان قدرت چنین حملهای را مورد بررسی دقیق قرار داد.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید