«Умная» вещь как оружие массового поражения

Технологии
автор: Евгений Золотов  25 октября 2016

В пятницу вечером и частью субботы (по нашему, российскому, времени) на серверы квартирующей в США компании Dyn была проведена серия атак, повлекшая затруднения доступа к нескольким десяткам самых посещаемых ресурсов Сети. Атака не была ни крупнейшей, ни особенно хитрой технически. Но было у неё свойство, которое напугало многих специалистов. Дело в том, что есть данные, позволяющие утверждать: проведена она была не с помощью компьютеров, точнее, не компьютеров в классическом смысле. За ней стояли «умные» вещи.

Dyn — компания, зарабатывающая DNS-менеджментом таких могучих доткомов, как Amazon, Twitter, PayPal, Netflix, Reddit, SoundCloud, GitHub, а также ряда крупных СМИ (The New York Times и пр.) и некоторых больших сервис-провайдеров (Visa, Verizon и др.). Попросту, она служит их распределённым DNS-сервером: когда сетянину нужен, например, IP-адрес twitter.com, это Dyn принимает запрос и выдаёт наиболее подходящий в данный момент IP-адрес. Понятно ведь, что ресурсам размера Twitter не обойтись одним сервером, у них всё многократно продублировано, да и сама Dyn устроена похожим образом (у неё дюжина дата-центров по стране, прозрачно распределяющих нагрузку). И в общем большую часть времени всё работает нормально, пока не случается кризис вроде пятничного.

А в пятницу утром на её серверы стали миллиардами поступать вроде бы обычные запросы. Какой-нибудь узел спрашивал: а не подскажете ли вы мне адрес сайта 123.twitter.com? И тут же другой: а не подскажете 876.twitter.com? И так далее, и так далее, со случайным набором символов в начале строки. Запросы бессмысленные, однако, именно из-за случайной добавки к адресу отфильтровать их не получалось, приходилось обрабатывать. Первая атака была проведена в начале рабочего дня и продлилась два часа. Вторая — днём и устранение её заняло почти весь день. И была ещё третья, вечером. Трудности с доступом к упомянутым выше ресурсам (и десяткам, которые я не назвал) ощущались не только в Штатах: я лично ковырял тогда своё железо на предмет неизвестной ошибки — и только узнав об атаке, понял, почему не резолвились некоторые адреса. Возможно, заметили и вы?

Последствия атаки ощущались максимально остро для пользователей на территории континентальных США, но «ударная волна» достигла и российской глубинки.

Последствия атаки ощущались максимально остро для пользователей на территории континентальных США, но «ударная волна» достигла и российской глубинки.

Непосредственных, прямых последствий у этой, в общем-то классической, DDoS не было — не считая, конечно, затруднений с доступом. А вот косвенные ещё предстоит посчитать. Потому что когда несколько часов отсутствует нормальный доступ к ресурсам вроде PayPal, это неизбежно кому-то вредит. Так что инициировано официальное расследование на самом высоком уровне и уже даже кивают в нашу сторону. Честно говоря, красная паранойя начинает уже утомлять, но в данном случае она не важна. Важны здесь два обстоятельства чисто технического свойства.

Во-первых, остались улики, подтверждающие, что значительная часть DDoS-трафика лилась с «умных» вещей, через бот-сети Mirai и Bashlight. Эти два червя заражают неполноценные цифровые системы вроде IP-камер, цифровых рекордеров, спутниковых ресиверов, точек беспроводного доступа и тому подобного — проникая через дефолтовые рутовые аккаунты, либо незакрытые уязвимости. И процесс идёт настолько успешно, что в каждый момент времени в Сети присутствуют сотни тысяч инфицированных устройств. Заражённое Mirai или Bashlight устройство достаточно перезагрузить, чтобы заразу вылечить, но уже через несколько минут оно будет заражено повторно, ибо инфицированных узлов слишком много и они сканируют интернет в поисках новых жертв.

Помогла бы перепрошивка, но перепрошивать такие вещи — сами знаете, задача непростая. Чаще всего свежих прошивок для них не существует, а если и имеются, то пользователям, на которых такое железо ориентировано, задача не по зубам. Заражённые же устройства включаются в бот-сеть и начинают, по команде из центра, к примеру, лить паразитные запросы на ту же Dyn.

Во-вторых, это не первая атака такого рода и даже вряд ли проведённая в полную силу. С месяц назад Брюс Шнайер рассказал, что неизвестные лица ведут, так сказать, крупномасштабную разведку боем: выявляют прочность критических узлов интернет-инфраструктуры, особым образом их атакуя. Организуется короткая DDoS-атака некоторой интенсивности и оценивается, как она повлияла на работоспособность жертвы. Если вывести из строя атакуемый ресурс не удалось, спустя некоторое время атаку повторяют — начиная с интенсивности большей, чем в прошлый раз. И так до тех пор, пока не будет выявлен порог сопротивляемости.

В атаке на Dyn подозревали даже пресловутых Анонимусов и сторонников Wikileaks (мол, мстят за то, что Штаты обрубили Ассанжу интернет в эквадорском посольстве), но это скорее желаемое, выдаваемое за действительное...

В атаке на Dyn подозревали даже пресловутых Анонимусов и сторонников Wikileaks (мол, мстят за то, что Штаты обрубили Ассанжу интернет в эквадорском посольстве), но это скорее желаемое, выдаваемое за действительное…

Стоят за этой активностью скорее всего государственные структуры — и Шнайер тоже считает вероятными виновниками нас и Китай. В его понимании, такие «проверочные атаки» подобны провокациям времён Холодной войны, когда «случайным» заходом самолёта на чужую территорию вскрывались узлы обороны противника. И даже удар по Dyn — это ещё не война, а всего лишь очередная провокация. Настоящее нападение будет мощным и масштабным, затронет сразу множество ключевых объектов.

Какие цели оно может преследовать? Возможно (тут Шнайера продолжают уже другие эксперты), дестабилизацию обстановки в день президентских выборов в США. Беспрецедентная по размаху кибердиверсия, в результате которой окажутся разом недоступны крупнейшие социальные сети, платёжные системы (и, возможно, банки), средства массовой информации, способна деморализовать общественность и если не повлиять направленно на результат, то по крайней мере помешать нормальному течению выборов. Достойная цель.

Соединяя всё это, получаем мрачную картину. Есть силы, которым выгодны удары по ключевым объектам инфраструктуры Сети. Есть ресурсы, с помощью которых такие удары могут быть настолько сильными, что противостоять им невозможно физически. Наконец, есть печальный парадокс «умных» вещей: не патчить нельзя, но патчить невозможно! И ситуация с «дырявыми» «умными» вещами становится только тяжелей: их уже миллионы, а будет намного больше.

Поэтому рассматривайте нападение на Dyn как предвестника бури. Когда-то мы боялись загрузочных вирусов, прятавшихся на дискете. Потом больше всего — заразных макросов в офисных документах. Теперь вступаем в новую эпоху, когда глупые «умные» вещи, направляемые умелой рукой, будут раз за разом ставить на колени весь интернет в угоду политическим силам.

P.S. В статье использованы графические работы Thierry Ehrmann, Downdetector.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Вирус для монитора
Вирус для монитора
Ах, этот глупый «умный» дом!
Ах, этот глупый «умный» дом!
«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно
«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно
  • Artem Artemenko

    День выборов похоже будет интересен. Да Китай и Путин потирают руки как бы еще шокировать американцев, чтоб по сильнее их настроить на нужный лад для Хилари.

    • Sentinel

      А чем таким именно Хиллари выгодны те же кибератаки?

      • Artem Artemenko

        как первая жертва кибердеверсий Путина. Сначала пострадала она, потом все остальные. Почва подготовлена.

        • Влад

          логически несвязанный набор слов

          • Artem Artemenko

            Хоть не букв.

      • Влад

        пошли какие-то вброса от российских «икспердов» по всему и вся, что типа так пугают американцев российской мощью. Иксперды забывают 2 вещи:
        — на все исторические вызовы и запугивания американцы ответили пинанием пугавшего
        -Трамп может использовать атаки как доказательство (9001-ое) профнепригодности нынешней администрации

        • IF

          да кабы доказательства на кого-то действовали.

          • Влад

            я несколько однобоко слежу за американскими выборами,но по преступлениям хиллари вытащили столько данных, что даже уже не ясно, что еще нужно сделать чтобы дошло.

            с другой стороны, я начинаю понимать того римлянина который карфаген деленда эст в конце каждой речи. граждане тупы и им надо время на осознание — если бы у Трамп с его гениальным «Because you’d be in jail.» повторял бы его каждый день по 10 раз — может быть бы дошло

          • IF

            дело про почтовый ящик снова открыли

          • Влад

            сам в а***уе

    • TG387R

      Кто бы там ни выиграл на выборах, выбирают не царя а президента который в одиночку и без спросу уних практически ничего не решает.

      • Абдулла Израилевич фон Шталь

        А если решит — к ногтю его(её)! И концов не найти…

        • TG387R

          Не исключено. Хотя возможность импичмент а никто не отменял

          • Абдулла Израилевич фон Шталь

            Ну, импичмент могут устроить за мелочь какую-нибудь, вроде шалостей в оральном кабинете. И то не наверняка. А J.F.K. грохнули.

          • TG387R

            Главное что могут. И что презик там не царь а лишь часть системы.

    • Andrei Komelkov

      День выборов абсолютно уже неинтересен, Хиллари победила, и все это потихоньку со скрипом обмозговывают.

  • arseny

    К последнему предложению (или предположению) автора: а почему именно «политическим» силам, а не, скажем, экономическим это выгодно? Понятно, что политика с экономикой связаны, но все же.

    • Sentinel

      А каким экономическим силам такое может быть выгодно?

      • IF

        а каким выгодна демонстрация вооружений?

    • TG387R

      Потому что автор пропагандон. Он еще кроме всего прочего сказал что подозревают в организации атаки НАС . НЕ НАС А ПУТИНА И ЕГО БАНДУ. А МЫ к этому точно не имеем никакого отнтшения

  • Alex Rybakov

    Вся эта байда, имхо конечно, может быть нужна только для одного — прикрытия реальной движухи в совершенно другом месте. Ибо и так понятно, что на «выборы в доме престарелых» всем … с высокой колокольни. Пока озабоченная общественность будет в волнениях давить прыщи на заднице от недоступности какой-нить мордокниги, кто-что, что-то, где-то сопрет действительно нужное…

    • Абдулла Израилевич фон Шталь

      Для прикрытия реальной движухи можно ещё ГАИ в ГИБДД переименовать, а милицию в полицию. Или обратно =) Так забурлит… От DDoS вони в СМИ меньше, зато серверы можно дудосить хоть каждую неделю.

      • Alex Rybakov

        Ну, или так… (с)

      • IF

        сми сами по себе форма ddos — хрен увернешься

        • Саша Про

          Вроде, писали о настраиваемых, «гигиенических» фильтрах; не то, что у меня — «обманываться рад», эдаким мотыльком, хм, в пасть Порфирию какому-нибудь.
          https://m.gazeta.ru/social/news/2016/10/25/n_9258341.shtml

          • IF

            нет совершенных фильтров. ну, то есть, как — есть, конечно. но те же сми разделяют ресурс с вменяемыми источниками, отключение которых нежелательно. «так штааа…»

          • Саша Про

            Не устаю восторгаться силе «этих интернетов» — только погуглил «фильтры», и чего только не нашёл: http://www.novate.ru/blogs/151012/21708/
            Это я как-то взрослому дядьке на ДР подарил калейдоскоп и тот на весь остаток вечера пропал для гостей — всё глядел.

          • Абдулла Израилевич фон Шталь

            Дядька — наш человек!!!

          • Саша Про

            Поэт, променял «нерезиновую» на Кострому и «растворился» — ни слуху, ни духу.

          • Бумбараш

            Говорят, любимый путинский Панин недавно через пса что-то фильтровал.
            Был такой анекдот: дама приходит к врачу с головной болью. Тот ее спрашивает:
            — А Вы УПСА не пробовали брать?
            — Что Вы, доктор, я даже у мужа не беру.
            Нацлидерский кружок педофилов, зоофилов, профессиональных патриотов и прочих замечательных людей.

          • Саша Про

            Ну и ссылки по запросу «Панин пес», тьфу!

          • IF

            гуси не в тренде
            а еще, говорят, пугачеву из сундука достали — врут, поди?

          • Саша Про

            Это Вы мне мстите за возраст Ваших (?) кандидатов в презы :)
            Вообще, интересно понять, где начинается и заканчивается самоидентификация — там, — русский, инженер, человек, землянин, футболист, цыник, есть ли для всех определений внешние формальные признаки, кроме паспорта и членского значка.

          • IF

            вот возраст там и в первую тыщу вопросов к кандидатам не войдет. ничего, еще две недели плюс неделя на восторги…

          • Саша Про

            А вдруг впополаме, а потом монетку кидать?

          • IF

            не, не получится. с выборщиками, в смысле не получится.

          • Саша Про

            Как пророчил сгинувший (не вынесший Ваших пожеланий?) КуЕ, «Клинтоншу выберут» — http://www.nytimes.com/interactive/2016/us/elections/polls.html?_r=0

          • IF

            «кого» — второй вопрос, первый — чтоб выбрали

          • Саша Про

            А что, публика волнуется? Не представляю, насколько страсти кипят, остывают — или это только в ТВ и на площадках? Здесь, к примеру, «думаков» почти не выбирали — так, сходил кто-то, по старой памяти. Главное, Царь есть.

          • IF

            про публику не знаю, а караул устал… вахту практически не в силах стоять.

          • В.П.(W_P_)
          • Саша Про

            АИ, верно, тоже ящерки коррэктируют, бильдербергские. Тут не понимаю, отчего «крайний» пМВ не анонсирован на КТ, хотя на «Госвопросе» есть. Эдак, одного Золотова останется ресурс? А зачем… Жаль, Вы ускакали с диалога, хм:
            «Стыдно ему стало, и он ушел от меня прочь, в публичный дом, должно быть.»

        • Бумбараш

          А если какому-нить эрнесту соловьеву-киселеву камешек на голову уронить? До остальных шалав дойдет?

          • IF

            не дойдет

          • Бумбараш

            Так ведь не пробовали :(

          • IF

            так а чего пробовать-то — назовут какой-нибудь проспект в честь, долго будут хмурить брови, а у кого есть — усы. не в конкретной говорящей голове дело — в спросе на ее продукцию.

          • Абдулла Израилевич фон Шталь

            Бумбараш, Вы когда-нибудь пробовали отрубить голову Гидре?

          • Alexander Glukhovtsev

            про безысходность и отсутствие выбора / свободы воли
            3 Rules for Rulersдолго, но весело

          • Абдулла Израилевич фон Шталь

            Ых, жаль, не могу заценить! Аглицкую мову во всех её изводах воспринимаю только письменно :(

          • Alexander Glukhovtsev

            Общий стиль подачи материала, как в Mr. Freeman (если кто ещё помнит) .
            Вкратце — свита делает короля,
            хочешь власти — делись с соратниками / приспешниками .
            Плюс, в итоге,
            они обосновывают превосходство демократии над диктатурой
            (хотя, весь ролик говорят, что принципиальной разницы нет —
            т.к. «ключи» от власти — те же, количества другие) .
            Мотивация такая,
            квалифицированная раб.сила производит больше богатств,
            которые так приятно потом делить / распределять среди себя и особо приближенных,
            соответственно, отсюда — education und healthcare для плебса
            (а в яме, посреди демократии и диктатуры — Che Guevara).

          • Бумбараш

            Гидра — единый организм. А у наших говорящих голов индивидуальные задницы, подозреваю, не очень отчаянные.

          • Абдулла Израилевич фон Шталь

            Любую «неотчаянную задницу» можно замотивировать.

            UPD: а государство и всё, что к нему прилагается, я рассматриваю как единый организм с собственной мотивацией, вроде Пелевинской «ротожопы». :|

          • В.П.(W_P_)

            Историю пишут победители (ц).
            Т.е. кто и кем в итоге в Гидры будет назначен — еще бабка надвое сказала.

            А еще короче говоря — все относительно ))

          • Абдулла Израилевич фон Шталь

            Эт точно! © Товарищ Сухов

          • IF

            в каком таком «итоге»?

          • В.П.(W_P_)

            «Где у вас тут пруд? А где поймают, там и прут… «(с)

            Когда и где победитель решит, там и тогда итог, вестимо. Но таковых может быть число неограниченное, потому и должность Гидры(и разной прочей нечисти) преходящая.

          • IF

            какие победители? если не брать всю эту дикарскую милитаристскую движуху, локальную, впрочем — ни победителей, ни побежденных. назначай кого хочешь — чужая стенгазета не повод

          • В.П.(W_P_)

            Всякая подобная движуха, независимо от происхождения (и личных предпочтений тоже), нынче не более чем симулякр, медийная вместореальность. А потому какие в нынешних условиях могут быть «победители» — да, загадка сия великая есть )) Кого хочешь и назначат, видимо.

            А потому — фильтры, не фильтры — какая разница? «Не парься, будь счастлив» (с)
            Я ж говорю — все относительно, особенно личные предпочтения, основанные на неких этических критериях и прочих конструктах туманного свойства.

          • IF

            я не понял сразу везде. и что значит «назначат» (кто, собственно?) и переход к «а потому» — как раз потому и нужны.

          • В.П.(W_P_)

            Вы ж атомизации взыскуете ? Вот она родимая в полный рост вырисовывается )) Но не в том рафинированном виде, какая Вам грезится…

            Ну т.е., при таких раскладах каждый себе победителей и придумывает, каких пожелает. И Гидр, и дикарей, и шалав и хомячков и кого тут еще сегодня упоминали?

            Хорошо, желаете фильтров — да флаг в руки, только фильтры те у каждого свои. Даже пока неважно, откуда они взялись. Но Ваши «фильтры» всяко ничем не лучше (но и не хуже) всех прочих. Иначе говоря, реальность всяк кастрирует на собственный лад и вкус ))

            А еще короче, все тот же вопрос — откуда право судить берется?

          • IF

            так а кто говорит о сравнении? а на последний вопрос я уже отвечал — оттуда же, откуда право рассуждать.

          • В.П.(W_P_)

            Да как же «не говорит»? Прямо тут бОльшая часть комментариев аккурат разного рода сравнения и есть, пусть и не всегда явного… На тему чей способ усечения реальности лучше, правильнее,нравственнее etc. А явно налагаемые фильтры это просто частный, предельный случай.

            «откуда право рассуждать» — это не ответ, а скорее усугубление вопроса. Рассуждения ровно так же могут оказаться диаметрально противоположными, в своих выводах, как минимум. Критерии оценки все равно, как правило, не озвучиваются.

          • IF

            да, точно, что это я — зачем спрашивать, кто говорит о сравнении, когда в посте, на который отвечаешь «всяко ничем не лучше (но и не хуже) всех прочих». и про «ничем не лучше» я несколько раз уж явно в ответах вам же говорил. как, так сказать, об отправной точке атомизации. одной из.

            критерии оценки не озвучиваются, но по записи игры можно понять, что это — го, шахматы, шашки или баскетбол. и не играть в игру, которая не близка, даже не разбираясь в деталях правил и стройности техники атаки.

          • Саша Про

            А, будучи «по жизни», «в силу обстоятельств», вовлечённым в некую игру и при этом совершать ходы равно, скажем, неприемлемые, «неинтересные» для субъекта — нет ли тут некоей «извинительной» фишки — ну, цуцванг, ну, идеальная точка зрения вообще не может быть прикручена к реальной ситуации — педантично мыслящий человек, кажется, станет изрядно пофигистичен, эдакая «броуновская частица».

          • IF

            не совсем, это вопрос близкий недавно упомянутому — «вокруг себя посмотреть». и образ полной пассивности мне не близок. понятно, что игры разные бывают — вон материки друг друга пихают задорно, «и ведь не прикажешь»

          • Саша Про

            Вон, весельчак британский прагматично предлагает — голосуйте за Трампа, и «птица счастья завтрашнего дня» прискачет: http://inosmi.ru/politic/20161026/238088618.html ; да я до сих пор под некоторым впечатленьем от местных выборов Думы, на которые не ходил — типичная ситуация, когда не могу представить, сколько «слезинок ребёнка» какой шаг стоит. Впрочем, мне можно — «у нас депрэссия»: http://actualcomment.ru/radzikhovskiy-1610261355.html

          • IF

            весельчак, не отнять — » «враг моего врага — мой друг» (как сказал Иосиф Сталин)».

          • Саша Про

            Оппортунизм-с. Как это — «при случае и чёрта самого обсахарим», хм.

          • IF

            я сам оппортунист и розенкрейцер в душе (и почвовед еще), но цитаты сверять нужно

          • Саша Про

            Вот окончательно на пенсию выйду — сверю всё, если доживу, хм. Хотя, боюсь, и тут что-то остановит: «Брать зонтик или не брать зонтик….» А там, не «блюя в Атлантику от качки», на сверкающем ракетоплане «Иньянь Муромацу», как полечу! «Со свистом», хм.

          • IF

            кт пересала свой пульс сверять с поступью прогресса — эппл над клавой измывается, а никто даже заметку тиснуть не удосужился.

          • Саша Про

            Положим, «кого касается», унд жертвы СМИ, вроде меня, уже в курсе. Да тема неблагодатная — дОроги сии «классные тачки», всё же, а воспоминания о радиолюбительской нищете ЦА могут её, таки, «панудить» отнестись, ээ.. предвзято, хм.

          • IF

            так кт — смя или не смя? и уж мало тем благодатней

          • Саша Про

            Ма-аленькая смя, со стайкой комментаторов, таких же. Что же, следует дождаться очередной статьи (статья пМВ, отысканная у него же, в ЖЖ, обескуражила несколько — «Госвопрос», ссылки нечитаемые — а, вот уже картинки нарисовались; тем не менее)….

          • Alex Rybakov

            Для боротьбы с режымом предлагаете крушить уличные громкоговорители? Ну, статья за хулиганку. Политическую не дадут. Жаба-Лера пробовала косить под политическую — до конца дней клоуном и проходила, померев во влажных томлениях о подвалах Лубянки. Опять-таки, у нас абсолютно свободное общество: можно говорить что угодно — всем нас…ть. 146% демократии.

          • Абдулла Израилевич фон Шталь

            Это до поры «всем наср.ть». Ящик уже внушает хомякам, что надо к войне готовиться, пояса подзатянуть. Во имя. Вот поздравит Президент свой народ с Новым 1937 годом, и сразу станет «не наср.ть».

          • Alex Rybakov

            Раньше чем может оно все равно не случится.

          • Бумбараш

            Российская власть обладает всеми признаками секты:

            https://www.youtube.com/watch?v=zQcbqMv1Ymw

      • Алексей

        //серверы можно дудосить

        Спасибо. Ржу_не_могу ;)))

    • Алексей Ларионов

      Крепкий орешек 4.0, не похоже?

      • Alex Rybakov

        А фиг его знает, не смотрел :(

  • Alexey Zharikov

    Офигеть «деморализация общественности» — Фейсбук и Твиттер перестали работать. Сколько лет до этого без них жили?

    • Абдулла Израилевич фон Шталь

      Стариков не осталось, которые помнят жизнь без фейсбука и твиттера =)

    • Я и сейчас без них живу. Может, как-то опосредованно, и пользуюсь. А аккаунтов нет.

      • Абдулла Израилевич фон Шталь

        +++

    • Еще лет 6-7 назад в некрупном городе, тыщ на 200, при проблемах у «Одноклассников» люди массово звонили в поддержку и говорили что «не работает интернет». Некоторые переубеждались довольно просто, а некоторые — ни в какую. Нет соцсети нет и интернета, такая вот современность.

  • А какие кары обрушатся на голову владельца «умной вещи», участвующей в мятеже диверсии?

    • IF

      медаль «за взятие дина»

    • Абдулла Израилевич фон Шталь

      А шо с владельца взять, кроме анализов? Все вопросы — к производителю.

  • valery321

    Попробуй пройти этот челлендж))))))))))))))))))))))))))))))
    https://www.youtube.com/watch?v=de3ocmJVBp8

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"