Исследователи из Миннесотского университета (г. Миннеаполис, США) заявили, что существует способ глобального нарушения работы интернета. Данный способ заключается в запуске распределенной атаки на отказ в обслуживании (DDoS – Distributed Denial of Service), к тому же целью данной атаки должны стать пограничные роутеры, которые обслуживают протокол BGP (Border Gateway Protocol – протокол граничных шлюзов). Именно при помощи таких роутеров происходит подключение национальных сетей к сетям других стран.
Протокол BGP обладает особой важностью при работе современного интернета. В общем, это протокол маршрутизации, благодаря которому возможен маршрут обмена информацией по всему интернету. Без наличия данного протокола невозможно подключение сетей друг к другу, а пользователи в этом случае не могут подключиться к к веб-сервисам и веб-ресурсам вне своего локального интернета. Так как, постоянно происходит изменение конфигурации роутеров и сетевых подключений, коммутаторы и роутеры, которые обслуживают протокол BGP, обязаны постоянно находиться в работе, чтобы сетевые карты оставались актуальными для всего интернета. Другими словами, работоспособность интернета тесно связана с BGP-роутерами.
В статье для отраслевого издания ACM (Association for Computing Machinery) «Losing control of the Internet: using the data plane to attack the control plane» описывается теоретическое нападение CXPST (Coordinated Cross Plane Session Termination). В общем, распределенная DDoS-атака, которая направлена на управление интернетом. Концепция CXPST расширяет круг прежних работ, в которых и указана уязвимость роутеров, используя которые злоумышленники в состоянии разъединить пару роутеров при помощи трафика данных.
Принцип CXPST-атаки предусматривает применение около 250 тысяч персональных компьютеров, которые объединены в «ботнет». Если цифра выглядит немного устрашающей, то следует помнить, что современные «ботнеты» включают в себя до 12,7 миллионов персональных компьютеров. Оказывается, что по размах современных «ботнетов» 250 тысяч персональных компьютеров для CXPST-атаки далеко не предел.
