ساخت سلاحی برای تخریب اینترنت

تاریخ انتشار : ۲۶ بهمن ۱۳۸۹

به گفته مارک هندلی، حمله‌ای جدی به اینترنت می‌تواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگ‌تر از تاثیر کرم "اسلمر" در سال ۲۰۰۳ از خود به جا بگذارد، اما امکان اینکه کل اینترنت از کار بیافتد بسیار کم است.

گرداب- سلاح سایبری جدیدی خلق شده است که می‌تواند کل اینترنت را به نابودی بکشاند در حالی که هیچ قدرت تدافعی قادر به متوقف کردن آن نخواهد بود.

محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هستند، اما خوشبختانه هدف آن‌ها نابود کردن شبکه جهانی نبوده است؛ در مقابل آن‌ها می‌خواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.

این سلاح جدید می‌تواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صد‌ها ارتباط اینترنتی خاموش می‌شوند، اما به دلیل اینکه شبکه اینترنت شبکه‌ای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.

اینترنت این کار را به واسطه شبکه‌های کوچکتری انجام می‌دهد که خودکار بوده و از طریق مسیریاب‌ها (Router) با یکدیگر ارتباط برقرار می‌کنند. زمانی که مسیر یک ارتباط تغییر پیدا می‌کند، مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکه‌های کوچک‌تر ادامه پیدا کرده به تدریج تمامی اینترنت از آن آگاه می‌شود.

شیوه‌ای که چهار سال پیش برای حمله به اینترنت ابداع شده بود، می‌توانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کرده‌اند تا روشی را برای توزیع این اختلال و شبیه سازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.

چنین حمله‌ای نیازمند شبکه‌ای بزرگ از رایانه‌های آلوده است که امکان کنترل خارجی آن‌ها وجود داشته باشد؛ به چنین شبکه‌ای بات نت گفته می‌شود. محققان دریافتند ۲۵۰ هزار نمونه از چنین دستگاه‌های رایانه‌ای می‌تواند برای از کار انداختن کل اینترنت کافی باشد. کاربرد بات نت‌ها معمولا تخریب وب سایت‌ها از طریق افزایش ناگهانی ترافیک وب سایت بوده و کاربرد آن‌ها در سلاح جدید کاملا متفاوت است.

هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانه‌های شبکه بات نت خود ترافیک ایجاد کرده و از مسیر میان آن‌ها نقشه‌ای طرح کند؛ سپس با استفاده از این نقشه، ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی کرده و با حمله‌ای موسوم به ZMW شبکه از کار خواهد افتاد.

مسیریاب‌های همسایه نسبت به این اختلال واکنش نشان می‌دهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز می‌کنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بار‌ها و به تعداد تمامی مسیریاب‌های موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روز رسانی‌های هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.

به گفته محققان در صورتی که چنین حمله‌ای به اینترنت صورت بگیرد نمی‌توان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستم‌های جهان و پاکسازی آن‌ها از BGP‌ها می‌توان این حمله را تحت کنترل درآورد.

با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکر‌ها وجود ندارد، زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکه‌ای واقعا بزرگ از بات نت‌ها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.

به گفته "مارک هندلی"، متخصص شبکه از دانشگاه کالج لندن هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حمله‌ای جدی به اینترنت می‌تواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگ‌تر از تاثیر کرم "اسلمر" در سال ۲۰۰۳ از خود به جا بگذارد، اما امکان اینکه کل اینترنت از کار بیافتد بسیار کم است.

بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حمله‌ای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی می‌توان قدرت چنین حمله‌ای را مورد بررسی دقیق قرار داد.