گرداب- سلاح سایبری جدیدی خلق شده است که میتواند کل اینترنت را به نابودی بکشاند در حالی که هیچ قدرت تدافعی قادر به متوقف کردن آن نخواهد بود.
محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هستند، اما خوشبختانه هدف آنها نابود کردن شبکه جهانی نبوده است؛ در مقابل آنها میخواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.
این سلاح جدید میتواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صدها ارتباط اینترنتی خاموش میشوند، اما به دلیل اینکه شبکه اینترنت شبکهای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.
اینترنت این کار را به واسطه شبکههای کوچکتری انجام میدهد که خودکار بوده و از طریق مسیریابها (Router) با یکدیگر ارتباط برقرار میکنند. زمانی که مسیر یک ارتباط تغییر پیدا میکند، مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکههای کوچکتر ادامه پیدا کرده به تدریج تمامی اینترنت از آن آگاه میشود.
شیوهای که چهار سال پیش برای حمله به اینترنت ابداع شده بود، میتوانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کردهاند تا روشی را برای توزیع این اختلال و شبیه سازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.
چنین حملهای نیازمند شبکهای بزرگ از رایانههای آلوده است که امکان کنترل خارجی آنها وجود داشته باشد؛ به چنین شبکهای بات نت گفته میشود. محققان دریافتند ۲۵۰ هزار نمونه از چنین دستگاههای رایانهای میتواند برای از کار انداختن کل اینترنت کافی باشد.
کاربرد بات نتها معمولا تخریب وب سایتها از طریق افزایش ناگهانی ترافیک وب سایت بوده و کاربرد آنها در سلاح جدید کاملا متفاوت است.
هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانههای شبکه بات نت خود ترافیک ایجاد کرده و از مسیر میان آنها نقشهای طرح کند؛ سپس با استفاده از این نقشه، ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی کرده و با حملهای موسوم به ZMW شبکه از کار خواهد افتاد.
مسیریابهای همسایه نسبت به این اختلال واکنش نشان میدهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز میکنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بارها و به تعداد تمامی مسیریابهای موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روز رسانیهای هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.
به گفته محققان
در صورتی که چنین حملهای به اینترنت صورت بگیرد نمیتوان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستمهای جهان و پاکسازی آنها از BGPها میتوان این حمله را تحت کنترل درآورد.
با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکرها وجود ندارد، زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکهای واقعا بزرگ از بات نتها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.
به گفته "مارک هندلی"، متخصص شبکه از دانشگاه کالج لندن هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حملهای جدی به اینترنت میتواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگتر از تاثیر کرم "اسلمر" در سال ۲۰۰۳ از خود به جا بگذارد، اما امکان اینکه کل اینترنت از کار بیافتد بسیار کم است.
بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حملهای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی میتوان قدرت چنین حملهای را مورد بررسی دقیق قرار داد.