Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Возможна DoS-атака на инфраструктуру Интернета

Генеральный директор компании Qrator Александр Лямин сообщил, что в BGP, одном из базовых протоколов Интернета, обнаружена архитектурная (не относящаяся к конкретному оборудованию) ошибка, которая позволяет проводить DoS-атаки нового типа – вмешиваться в работу механизмов маршрутизации трафика так, чтобы он перенаправлялся по очень далёкому маршруту. Понятно, что сайты, расположенные в атакуемой автономной системе, окажутся труднодоступными.

Собственно, первые сведения на эту тему обнародовала компания Dyn Research ещё в ноябре прошлого года, опубликовав доклад о перенаправлении трафика некоторых автономных систем с помощью протокола BGP. Зафиксированный Dyn Research наиболее длительный захват маршрутизации трафика автономных систем составил 60 дней. Всего за прошлый год обнаружены перехваты у 1500 адресов. Нападающие оставляли один маршрут до жертвы открытым, но скорость его работы оказывалась очень небольшой. «Бутылочное горлышко» единственного маршрута и вызывало проблемы с доступностью ресурсов, хотя оборудование жертвы и её провайдера работало нормально. Специалисты Dyn Research предположили, что такое вмешательство используется не просто для организации DoS-атаки, но для перехвата и, возможно, модификации трафика. В частности, они привели пример: в феврале 2013 г. трафик из Мексики в Вашингтон проходил через Минск и Москву.

«Мы рассматриваем ошибку в протоколе BGP как самый перспективный вектор проведения атак в последующие несколько лет, – отметил Александр Лямин. – Нарушить целостность Интернета с помощью таких инструментов можно, и, отметим, подобные истории (когда через некорректные BGP-анонсы «ломают» Интернет) происходили и происходят регулярно. В качестве примера можно припомнить инцидент, произошедший примерно три года назад. Причиной его стала одна из сетей в Чешской Республике, которая обрушила существенный сегмент Интернета некорректно составленным BGP-анонсом. В результате пострадало около 10% европейской части Интернета. Похожая история произошла два года назад и на национальной точке обмена трафиком MSK-IX –  кратковременная «поломка» была не злонамеренной, но если бы злоумышленники задались целью нарушить связность сети, это стало бы существенной проблемой.» Из данных Dyn Research следует: вполне вероятно, что хакеры уже приступили к разработке инструмента для проведения подобных атак.

Однако по мнению Евгения Виговского, менеджера по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского», проблему не стоит преувеличивать. «Если рассматривать атаки на BGP в целом, то есть малая вероятность добиться необходимого изменения маршрутов, – считает он. – Собрав достаточно много статистической информации о маршрутах в Интернете и атаковав определенные узлы, можно добиться того, чтобы трафик жертвы пошел по нужным злоумышленникам маршрутам, например с целью перехвата и модификации трафика или снижения доступности сайтов. О таких атаках (которые, кстати, не обязательно являются DDoS-атаками) достаточно давно известно, но они не являются распространенными, поскольку для их реализации необходим целый ряд сложных условий. На мой взгляд, значимость угрозы излишне раздута, хотя, конечно, она существует.» Возможно, хакерам удалось упростить задачу злонамеренного изменения маршрутов на уровне BGP, но пока эти сведения не стали широко известными, поэтому массовых атак такого уровня в ближайшее время ожидать не следует.

Оцените материал:
Total votes: 220
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.