Tech techline.hu 2011. október. 25. 07:00

Virtuális fegyver, amellyel az egész internet megbénítható

Ahhoz, hogy az egész világon leálljon az internetet, mindössze a világháló működésének fenntartásáért felelős...

Ahhoz, hogy az egész világon leálljon az internetet, mindössze a világháló működésének fenntartásáért felelős, úgynevezett BGP (Border Gateway Protocol) protokollt kell jó helyeken és jó időben megbolondítani. A virtuális fegyver ettől kezdve már magától működik, mert az internetes forgalmat vezérlő útválasztók (routerek) ezen a protokollon keresztül tudatják a szomszédos csomópontokkal, merre kell továbbítani az adatcsomagokat. Amikor valahol kiesik egy útvonal, akkor a routerek a BGP táblázatban megváltoztatják a bejegyzéseket, és kerülő útvonalakat határoznak meg. Az új információk fokozatosan eljutnak a távolabbi hálózati eszközökhöz is, így ha egy megfelelően nagyméretű zombi hálózattal tudják ezeknek a táblázatoknak a frissítésére kényszeríteni a routereket, akkor rövid idő alatt feldolgozhatatlan mennyiségű adat keletkezik, és csak az eszközök újraindításával lehet helyreállítani a normális internet forgalmat, ez azonban több napot is igénybe vehet.

Egyes kutatók szerint az egész világra kiterjedő támadás előkészítése és megvalósítása valószerűtlen, azonban a BGP sebezhetősége már korábban is okozott gondokat, amikor 2008-ban egy meghibásodás miatt a YouTube-címeit irányították a pakisztáni Telekomhoz, tavaly pedig egy ideig a China Telecomon keresztül lehetett elérni a Dell, a CNN és az Amazon címeit. Idén február elején Egyiptomban vált elérhetetlenné az internet, mert kormányzati utasításra az ország legnagyobb szolgáltatói módosították a BGP táblák bejegyzéseit, így az ott szereplő útvonalak érvénytelenek lettek. Ez végül a teljes ki- és bemenő internetforgalom leállásához vezetett.

Hirdetés