Home Материалы сайта Атака на DNS: начало истории

Трудные задачи выполняем немедленно, невозможные – чуть погодя.
Девиз ВВС США

 

В понедельник произошло то, что должно было когда-то произойти, но что до сих пор кажется ирреальным событием. После этого события можно уже не говорить о том, что нынешняя сеть в безопасности. Железо не может чувствовать трагизма, но мне, кажется, что событие, о котором пойдет речь ниже, можно приравнять к ужасному террористическому акту в благополучной стране, – который коренным образом изменяет бытовавшие представления о мире, после которого жизнь разительно меняется, и уже не может быть прежней. 

Американские спецслужбы сообщили в понедельник о самой серьезной атаке на корневые DNS-серверы за всю историю Сети. По информации Центра защиты национальной инфраструктуры ФБР США, во время атаки семь из тринадцати серверов, управляющих главными магистралями
Интернета, перестали отвечать на запросы пользователей, работа еще двух серверов время от времени прерывалась.
Атака была предпринята в понедельник 21 октября, примерно в 16:45 по времени восточного побережья США (0:45 вторника 22 октября по московскому времени).
Хакеры использовали DDoS-атаку – они попытались переслать машинам значительно больше данных, чем те в состоянии обработать.

Представители компании Matrix Netsystems, которая постоянно
наблюдает и отслеживает текущее состояние сети Интернет, сообщили, что машины вынуждены были обрабатывать в 30-40 раз больше информации, чем обычно. Серьезных перебоев в работе Сети не произошло лишь из-за небольшой продолжительности атаки – она длилась
всего один час. Стабильности работы
Интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним. Однако в случае более продолжительной атаки или выхода из строя большего числа корневых серверов, нормальная работа всемирной сети могла бы быть нарушена. 

По информации агентства Reuters, в число наиболее сильно пострадавших от атаки root-серверов вошли компьютеры, установленные в Информационном центре министерства обороны США в городе Вена, штат Виржиния, Исследовательском центре вооруженных сил США в Абердине, штат Мэриленд, штаб-квартире ICANN в Лос-Анджелесе, Калифорния и другие. За пределами США были выведены из строя корневые серверы в Токио и Стокгольме. На момент написания статьи источник атаки до сих пор неизвестен.
Автору хотелось бы акцентировать внимание на двух принципиально важных аспектах произошедшего.

Во-первых, примерно год назад представители группы Lopht сделали доклад, который лег на стол сенаторам, в котором говорилось о возможности атаки на Сеть именно в таких, всемирных, тотальных масштабах. Судя по тому, что произошло на этой неделе, никаких особых технических оргвыводов сделано не было.
Во-вторых, я недаром привел такое подробное перечисление мест, которые были атакованы. Подавляющее большинство из них находится на территории Штатов. В этой сфере все злорадство, ненависть, которые по каким-то причинам рождается в сердцах сетян и находит свое выражение в дебрях паутины, получают совсем другую окраску.

Так получилось, что основные мощности, благодаря работе которых Вы читаете эти строки, находятся в США. Вывод из строя крупнейших американских серверов аукнется миру недоступностью подавляющего большинства сетевых ресурсов.
Америка остается не только прародительницей Сети, но и ее матерью, которая пока как воздух нужна ей.
Мы можем по разному относиться к США, но те, кто немалую часть своей жизни проводит в виртуальных джунглях, должен осознавать, откуда и как он получает байты и биты информации. Мало кто из нас любит плеваться в собственном доме или квартире, а то, что произошло на днях похоже именно на это.

С одной стороны, мы не должны забывать и о постулате свободы, свободы на любое исследование для пытливого ума. Если эту атаку на крупнейшие серверы произвели не правительственные службы, а идейные хакеры, то по-своему они находятся в своем праве, поскольку нет норм, ограничивающие им такого рода свершения. С другой стороны, если мы рассмотрим положение взаимосвязанных систем – мировой сети и представителей андеграунда, думаю, будет очевидно их положение относительно друг друга. Мировая Сеть и ее информационно-техническое содержание будут содержать в себе более простую систему андеграунда. Возможно, мы недавно наблюдали, как разум на один час отринул осознание собственной значимости и собственного места в сложной иерархии, поставив себя на высший пьедестал. Результат такого рода «освобожденного разума» беспрецедентен, но пока не смертелен.

Возможно, теперь пойдут разговоры о новых технических инновациях, которые смогут обезопасить Интернет от такого рода случаев. Через некоторое время после их появления, появятся разработки, которые тем или иным образом будут взломаны и использованы. Все вернется на круги своя, скорее раньше, чем позже. Сеть будет меняться, новые страницы истории будут писаться в логах и умах.
И все же, я повторюсь, что с 21 октября 2002 года Сеть может и должна начать отсчитывать по-новому свою историю, помня, что отныне она уязвима не только в теории, но и на практике.

Автор
Джон Сноу
Джон Сноу знает все.