Hunter
Hogyan bénítható meg az egész internet?
Egy kiberfegyverrel akár az egész internet megbénítható, figyelmeztet Max Schuchard, a Minnesotai Egyetem számítógép tudományi karának kutatója, aki munkatársaival megalkotta a jelenlegi leghatékonyabb digitális csapásmérést.
Az új fegyver az internet felépítését fordítja saját maga ellen, amit szerencsére az alkotó nem a pusztításra, hanem a védekezési módszerek fejlesztésének elősegítésére akar felhasználni.
Több száz internetes kapcsolódási pont áll le minden egyes percben, ezeket azonban nem észleljük, mert a hálózat eltereli a forgalmat közöttük. Erre azért van lehetősége, mert az internetet felépítő kisebb hálózatok, az úgynevezett autonóm rendszerek routereken keresztül kommunikálnak egymással. Amikor egy kommunikációs útvonal megváltozik, a közeli routerek az útválasztásban használt BGP külső átjáró protokollon (Border Gateway Protocol) keresztül értesítik szomszédjaikat a változásról, amik tovább adják az információt a velük szomszédos routereknek, elterjesztve az új útvonal tényét az egész interneten.
Egy korábbi támadási módszer, ami alkotói, Zhang, Mao és Wang, az Egyesült Államokban dolgozó kutatók neveinek kezdőbetűiből a ZMW elnevezést kapta, megzavarva a BGP-t, szétbontja a kapcsolatot két router között, azt a látszatot keltve, hogy a routerek offline állapotba kerültek. Schuchard és munkatársai fegyverének alapja is a ZMW, azonban a kutatóknak sikerült kidolgozniuk egy módszert, amivel ezeket a látszólagos leállásokat a teljes internetre kiterjeszthetik.
A támadáshoz azért kell néhány dolog, mindenekelőtt szükség van egy hatalmas botnetre, egy kívülről irányítható számítógépekből álló hálózatra. Schuchard szerint 250 000 ilyen "zombi" gép, melyek erőforrásai a támadások erősítésére használhatók, elég lenne az internet teljes leállításához. A botneteket gyakran használják DDoS-támadásokhoz, ami forgalom túlterheléssel állítja le a webszervereket, az új támadási vonal azonban nem erről szól. "Míg a hagyományos DDoS egy kalapács, a mi módszerünk inkább egy szike" - mondta Schuchard. "Ha rossz helyen ejtünk bemetszéseket, a támadás hatástalan."
Schuchard kiberfegyverével a támadó forgalmat küld a botnet számítógépei között, feltérképezve a köztük lévő útvonalat. Miután beazonosította az útvonalak közötti közös láncszemet, elindít egy ZMW-támadást a routerek leállítására, amire a szomszédos routerek BGP frissítéseket küldve reagálnak, és más irányba terelik a forgalmat. Nem sokkal később a két leválasztott router visszakapcsolódik és kiküldi saját BGP-frissítéseit, amin a támadási forgalom újra el kezd folyni, ami újabb leálláshoz vezet. A ciklus újra és újra ismétlődik az útvonalak megszakadásaival és újraformálódásaival, BGP-frissítések özönét küldve ki az internet minden routeréhez, Schuchard szimulációi szerint 20 perc támadás után 100 perc feldolgozásra váró feladat halmozódik fel. Végül a világ összes routere annyi frissítést kap, amit nem már képes kezelni.
"Az ilyen extrém számítási terhelés alatt a routerek hajlamosak arra, hogy érdekes dolgokat műveljenek" - mondta Schuchard. Ha sikerül lekötni a világ összes routerét, az interneten annyi lyuk keletkezik, hogy a kommunikáció lehetetlenné válik, a rendszer összeomlik, helyreállítása pedig napokat vesz igénybe. Minden egyes autonóm rendszert le kell állítani és újra kell indítani, hogy törlődjön a BGP-várólista.
Schuchard szerint kicsi a valószínűsége egy ilyen támadásnak, ezt egyszerű hackerek nem képesek elkövetni, mivel a hálózat feltérképezése komoly műszaki feladat, aki pedig egy megfelelő méretű botnettel rendelkezik, annak elsősorban a profit szerzés a célja, amibe az internet ellehetetlenítése nem igazán fér bele. Elképzelhető ugyanakkor egy olyan forgatókönyv is, amikor egy kiber-háború tör ki, és a megtorlás végső formájaként bevetnek egy hasonló megoldást, amivel egész nemzeteket választhatnak le a világhálóról, mint az néhány hete Egyiptom esetében is megtörtént.
Egy ilyen támadás ellen nem sokat lehet tenni. Schuchard szimulálta a hatásokat, bizonyítva, hogy a BGP-be beépített védelem szinte teljesen hatástalan az általuk kidolgozott támadási stratégiával szemben, bár a protokollt nem is erre tervezték.
"Senki nem tudja, lehetséges-e a teljes internetes routing rendszer leállítása" - mondta Mark Handley, a University College London hálózati szakértője. Szerinte egy ilyen támadás "jelentős pusztítást" okozna az interneten, aminek hatása nagyobb lenne a 2003-as Slammer féregnél, azonban nem valószínű, hogy a teljes internetet sikerülne megbénítani. "A tanulmányban szereplő szimulációk sok egyszerűsítő feltevést tesznek, ami egy ilyen méretű szimulálásnál természetes" - utalt Handley a támadás hatásait felmérő szimulációra. "Kétlem, hogy az internet a leírtak szerint viselkedne."
Az új fegyver az internet felépítését fordítja saját maga ellen, amit szerencsére az alkotó nem a pusztításra, hanem a védekezési módszerek fejlesztésének elősegítésére akar felhasználni.
Több száz internetes kapcsolódási pont áll le minden egyes percben, ezeket azonban nem észleljük, mert a hálózat eltereli a forgalmat közöttük. Erre azért van lehetősége, mert az internetet felépítő kisebb hálózatok, az úgynevezett autonóm rendszerek routereken keresztül kommunikálnak egymással. Amikor egy kommunikációs útvonal megváltozik, a közeli routerek az útválasztásban használt BGP külső átjáró protokollon (Border Gateway Protocol) keresztül értesítik szomszédjaikat a változásról, amik tovább adják az információt a velük szomszédos routereknek, elterjesztve az új útvonal tényét az egész interneten.
Egy korábbi támadási módszer, ami alkotói, Zhang, Mao és Wang, az Egyesült Államokban dolgozó kutatók neveinek kezdőbetűiből a ZMW elnevezést kapta, megzavarva a BGP-t, szétbontja a kapcsolatot két router között, azt a látszatot keltve, hogy a routerek offline állapotba kerültek. Schuchard és munkatársai fegyverének alapja is a ZMW, azonban a kutatóknak sikerült kidolgozniuk egy módszert, amivel ezeket a látszólagos leállásokat a teljes internetre kiterjeszthetik.
A támadáshoz azért kell néhány dolog, mindenekelőtt szükség van egy hatalmas botnetre, egy kívülről irányítható számítógépekből álló hálózatra. Schuchard szerint 250 000 ilyen "zombi" gép, melyek erőforrásai a támadások erősítésére használhatók, elég lenne az internet teljes leállításához. A botneteket gyakran használják DDoS-támadásokhoz, ami forgalom túlterheléssel állítja le a webszervereket, az új támadási vonal azonban nem erről szól. "Míg a hagyományos DDoS egy kalapács, a mi módszerünk inkább egy szike" - mondta Schuchard. "Ha rossz helyen ejtünk bemetszéseket, a támadás hatástalan."
Schuchard kiberfegyverével a támadó forgalmat küld a botnet számítógépei között, feltérképezve a köztük lévő útvonalat. Miután beazonosította az útvonalak közötti közös láncszemet, elindít egy ZMW-támadást a routerek leállítására, amire a szomszédos routerek BGP frissítéseket küldve reagálnak, és más irányba terelik a forgalmat. Nem sokkal később a két leválasztott router visszakapcsolódik és kiküldi saját BGP-frissítéseit, amin a támadási forgalom újra el kezd folyni, ami újabb leálláshoz vezet. A ciklus újra és újra ismétlődik az útvonalak megszakadásaival és újraformálódásaival, BGP-frissítések özönét küldve ki az internet minden routeréhez, Schuchard szimulációi szerint 20 perc támadás után 100 perc feldolgozásra váró feladat halmozódik fel. Végül a világ összes routere annyi frissítést kap, amit nem már képes kezelni.
"Az ilyen extrém számítási terhelés alatt a routerek hajlamosak arra, hogy érdekes dolgokat műveljenek" - mondta Schuchard. Ha sikerül lekötni a világ összes routerét, az interneten annyi lyuk keletkezik, hogy a kommunikáció lehetetlenné válik, a rendszer összeomlik, helyreállítása pedig napokat vesz igénybe. Minden egyes autonóm rendszert le kell állítani és újra kell indítani, hogy törlődjön a BGP-várólista.
Schuchard szerint kicsi a valószínűsége egy ilyen támadásnak, ezt egyszerű hackerek nem képesek elkövetni, mivel a hálózat feltérképezése komoly műszaki feladat, aki pedig egy megfelelő méretű botnettel rendelkezik, annak elsősorban a profit szerzés a célja, amibe az internet ellehetetlenítése nem igazán fér bele. Elképzelhető ugyanakkor egy olyan forgatókönyv is, amikor egy kiber-háború tör ki, és a megtorlás végső formájaként bevetnek egy hasonló megoldást, amivel egész nemzeteket választhatnak le a világhálóról, mint az néhány hete Egyiptom esetében is megtörtént.
Egy ilyen támadás ellen nem sokat lehet tenni. Schuchard szimulálta a hatásokat, bizonyítva, hogy a BGP-be beépített védelem szinte teljesen hatástalan az általuk kidolgozott támadási stratégiával szemben, bár a protokollt nem is erre tervezték.
"Senki nem tudja, lehetséges-e a teljes internetes routing rendszer leállítása" - mondta Mark Handley, a University College London hálózati szakértője. Szerinte egy ilyen támadás "jelentős pusztítást" okozna az interneten, aminek hatása nagyobb lenne a 2003-as Slammer féregnél, azonban nem valószínű, hogy a teljes internetet sikerülne megbénítani. "A tanulmányban szereplő szimulációk sok egyszerűsítő feltevést tesznek, ami egy ilyen méretű szimulálásnál természetes" - utalt Handley a támadás hatásait felmérő szimulációra. "Kétlem, hogy az internet a leírtak szerint viselkedne."