Архивы: по дате | по разделам | по авторам

Perpetuum mobile

АрхивКомментарий дня
автор : Евгений Золотов   27.11.2002

Ученые намерены разработать методы противодействия новому типу хакерских атак на вычислительные системы прежде, чем злоумышленники реализуют его на практике.

Арсенал методов взлома и вывода из строя компьютерных систем, используемый нынешний хакерами (имеются в виду, конечно, black-hat hackers - черношляпые взломщики, преследующие своими акциями какие-либо корыстные цели), широк и разнообразен. Но есть в нём один инструмент используемый безусловно чаще, нежели другие. Это - атака типа "отказ от обслуживания" или, как её ещё называют, DoS-атака. Название её, образованное от английского "denial of service", хорошо отражает суть механики: на избранный в качестве жертвы узел (чаще всего это сервер, предоставляющий какие-нибудь - хотя бы мало-мальские - услуги через Сеть) направляется огромное число бессмысленных сетевых запросов. В принципе запросы могут нести смысловую нагрузку, но тогда обратный адрес в них подставляется неверный или несуществующий. Важно одно - количество запросов должно быть заведомо большим, таким, что жертва обработать не в состоянии. Результат гарантирован: захлебнувшись информацией, сервер оказывается не в состоянии обслуживать настоящих клиентов - для которых со стороны всё это выглядит временным выходом сервера из строя.

Впрочем, DoS-атаку в оригинальном виде сегодня практически вытеснила её распределённая модификация, называемая DDoS (distributed DoS). Здесь, как и в прошлом случае, жертва одна - а вот атакующих компьютеров множество. В качестве таких "машин-камикадзе" хакерами используются обычные персоналки, к которым получен удалённый доступ (например и чаще всего - через заражение каким-нибудь вирусом). Понятно, что организовав рассылку запросов с тысячи узлов, можно обеспечить временное умерщвление жертвы гораздо быстрее. За примерами далеко ходить не надо: с месяц назад была организована одна из самых крупных за всю историю существования Сети DDoS-атак на корневые серверы Веб, лишь по счастливой случайности не приведшая к выпадению из Интернет огромного куска киберпространства.

Так или иначе, действие DoS-атаки продолжается до тех пор, пока сервер не перезагрузят или не сменят его IP-адрес. Что, вообще говоря, занимает не так уж и много времени - максимум несколько часов. Но в сегодняшней колонке хотелось бы рассказать о совершенно новой модификации DoS-атак, способной вывести компьютер или цифровое устройство из строя действительно надолго - модификации, к счастью, открытой не хакерами, а учёными. Над разработкой методов противодействия этому типу атак сегодня работает получившая грант от Национального научного фонда США группа исследователей под руководством профессора Тома Мартина. Суть её достаточно проста и, думается, станет понятна вам сразу же, как только вы услышите, что направлена она против вычислительных систем, работающих от источников питания ограниченной мощности (батарей или аккумуляторов).

В самом деле, представьте себе автономный компьютер, запитанный от батарей и подключенный к глобальной сети. Энергопотребление его зависит от того, сколь сложные вычислительные задачи решаются работающим на нём программным обеспечением. Теоретически, организовав всё тот же массовый приток пустых запросов из Сети, можно искусственно заставить такую машину увеличить расход энергии (ведь запросы надо обрабатывать), а значит и разрядить батареи гораздо раньше, нежели полагали её владельцы. Можно поступить и иначе: активировать заранее встроенную в программное обеспечение такой машины "закладку", выполняющую некие сложные вычисления, и тем самым также ускорить процесс разряда. Замена батарей или их зарядка может потребовать куда больше времени, нежели простая перезагрузка, а в ряде случаев способна привести к непоправимым последствиям. Ни одной такой атаки ещё отмечено не было, поэтому негативные её последствия ограничиваются лишь фантазией группы Мартина, но представьте себе такую ситуацию: конкуренты некой компании нанимают специалиста, который обеспечивает отключение центрального офиса жертвы от элекрической сети. А против главного сервера, перешедшего ради сохранения, скажем, наработок за день в базе данных, на ИБП, организуется DoS-атака, ускоряющая разряд батарей. Иллюстрация, конечно, несколько надуманная, но главное - идея: точно таким же образом можно попробовать вывести из строя промышленные компьютеры, а значит и устроить теракт. Учёные не намерены дожидаться прецедентов: уже ведётся работа над выработкой принципов построения уязвимых к новой атаке вычислительных систем, способных обеспечить некое гарантированное время работы от комплекта батарей. Кроме того, исследователи разрабатывают методы анализа расхода энергии отдельными задачами, которые позволят компьютеру самостоятельно выявлять и отключать необычайно "жадные" до ресуров программы.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.