1. Главная
  2. Книги
  3. Паттерсон Джеймс
  4. Къде е президентът? [bg]
  5. Страница 86
Выбрать главу

Оги направи няколко крачки. Свел поглед надолу, с ръце в джобовете, приличаше на професор по средата на лекцията си.

— Какво ще стане обаче, ако всичко спре да работи? — попита той.

В стаята се възцари мълчание. Канцлер Рихтер, вдигнал чаша кафе да отпие, замръзна по средата на жеста. Ноя изглеждаше, сякаш е забравила да диша.

„Тъмните векове“ помислих си.

— Но интернет не е толкова уязвим, колкото казвате — обади се Дитер Кол, който може и да не беше на нивото на Оги в тази област, но знаеше далеч повече от политиците в стаята. — Един сървър може и да бъде повреден, да забави или да блокира трафика, но тогава се използва друг. Пътищата за предаване на трафика са динамични.

— Ами ако всички пътища бъдат нарушени? — попита Оги.

Кол направи няколко крачки, май се канеше да каже нещо, но спря. Затвори очи и поклати глава.

— Изобщо… как е възможно това?

— С време, с търпение и с умения — отвърна Оги. — Ако вирусът не е бил засечен, когато е заразил сървъра. И ако е останал спящ след заразяването.

— Как заразихте сървърите? С фишинг атаки?

Оги направи физиономия, сякаш е засегнат.

— Понякога. Но като цяло, не. Най-вече използвахме грешно насочване. DDoS атаки, повреда на BGP таблиците.

— Оги — прекъснах го.

— О, да, извинете ме. Да говоря разбираемо, така ми казахте. Много добре. При DDoS атака се разпространява отказ от услуга. Атакува се най-вече потокът в мрежата на сървърите, които преобразуват URL адресите, написани в търсачките, в IP номера, които се използват от интернет рутерите.

— Оги — обадих се пак.

Той се усмихна за извинение.

— Пример: пишете електронния адрес на Си Ен Ен, но мрежата преобразува написаното в рутинг номер, за да пренасочи трафика. Една атака на потока изпраща фалшив трафик към мрежата и я претоварва, тогава мрежата отказва или се срива. През октомври 2016 година подобни атаки затвориха множество сървъри и редица известни уебсайтове в Съединените щати не работиха почти цял ден. Туитър, Плейстейшън, Си Ен Ен, Спотифай, Веризон, Комкаст, да не споменаваме хилядите платформи за търговия онлайн, които бяха засегнати.

— A BGP таблиците са външни протоколи, осигуряващи безциклична маршрутизация между домейни. Доставчиците на услугата, като например Ей Ти & Ти рекламират на тези таблици клиентите си. Ако компанията Ей Би Си използва Ей Ти & Ти за интернет услуги, тогава Ей Ти & Ти ще рекламира на тези таблици: „Ако искате достъп до уебсайта на компания Ей Би Си, ползвайте нас“. Да кажем, че сте в Китай, използвате Велател и искате достъп до уебсайта на компанията Ей Би Си. Ще ви се наложи първо да прескочите от Велател до Ен Ти Ти в Япония, а оттам до Ей Ти & Ти в Америка. BGP таблиците указват пътя. Ние, разбира се, просто написваме този сайт или кликваме върху линк, но често онова, което се случва, е поредица от прескачания през доставчиците на интернет, като BGP таблиците служат за карта.

— Проблемът е, че тези BGP таблици се изграждат на доверие. Сигурно си спомняте, че преди няколко години Велател, тогава под името Чайнател, твърдеше, че е последната точка за скок към Пентагона, и така известно време голям дял от насочения към Пентагона интернет трафик беше прекаран през Китай-

Знаех го сега, но тогава и не подозирах. Бях само губернатор на Северна Каролина. По-обикновени времена. Меко казано.

— Умел хакер — продължи Оги — може да проникне в BGP таблиците на двайсетте водещи интернет доставчици в света, да ги промени и така да обърка трафика. Същото може да се постигне и с DDoS атака. Това временно ще прекрати интернет услугите за всеки, който е обслужван от този доставчик.

— Но как това е свързано със заразяването с вирус? — попита Ноя. — Целта на DDoS атаките, доколкото разбрах, е да възпрепятстват достъпа до интернет на доставчик.

— Да.

— Звучи, сякаш тази промяна на BGP таблиците постига същото.

— Постига го. И както можете да си представите, е много сериозно. Доставчикът на услугата не може да не я осигурява на своите клиенти. Това е предназначението му. Трябва да вземе мерки веднага, за да оправи проблема, в противен случай ще изгуби клиентите си и ще прекрати дейността си.

— Разбира се — съгласи се Ноя.

— Грешно насочване, вече го казах. — Оги размаха ръка. — Използвахме BGP таблиците и DDoS атаките като платформи за завземане на сървърите.

Ноя вирна брадичка, вече схващаше. Аз имах нужда да ми бъде обяснено още веднъж.

— И така, когато доставчиците се съсредоточат върху отстраняването на един належащ проблем, вие се промъквате и внедрявате вируса.

~ 86 ~