211service.com
Bottīkla audzināšana nebrīvē
Lai notvertu noziedznieku, dažreiz ir jādomā tāpat.
Tāpēc pētnieki, kas meklē kiberkrāpnieku pēdas, kuri izmanto inficētu datoru armijas, kas pazīstamas kā robottīkli, lai nosūtītu surogātpasta e-pastu vai uzbruktu vietnēm, veido savus robottīklus. Par laimi, jaunā pieeja tiek pārbaudīta, izmantojot jaudīgu skaitļošanas klasteri, kas ir droši izolēts no interneta.
Mēs izveidojām to, kas, mūsuprāt, būtu vistuvāk botu tīklam savvaļā, saka Pjērs Marks Bureau, datoru drošības uzņēmuma pētnieks. LIETAS , daļa no projekta, ko vadīja komanda Ecole Polytechnique de Montreal ar līdzstrādniekiem Nensī Universitātē, Francijā un Karltonas Universitātē, Kanādā. Cik mums zināms, šis ir pirmais tik reālistisks eksperiments, viņš saka.
Ecole Polytechnique 98 serveru klasterī tika instalētas vairāk nekā 3000 Windows XP kopiju. Katra virtuālā datorsistēma bija ietīta ar programmatūru, kas to saistīja ar citām tā, it kā tas būtu atsevišķs dators, kas savienots ar internetu vai lokālo tīklu. Katra sistēma bija inficēta arī ar Waledac tārpu — tagad labi saprotamas un lielā mērā iznīcinātas programmatūras daļu, kas 2010. gada sākumā tika lēsta, ka Microsoft kontrolēja simtiem tūkstošu datoru un katru dienu izsūta 1,5 miljardus surogātpasta ziņojumu.
Komanda atdarināja vadības struktūru, kas nepieciešama, lai pārņemtu Waledac robottīklu, kurā centrālais komandu un vadības serveris nosūta rīkojumus dažiem robotiem, kas pēc tam izplata šīs instrukcijas citām iekārtām.
Pēdējos gados pētnieki ir izstrādājuši paņēmienus, lai noklausītos tiešraides robottīklu sakarus un pat ievadītu ziņojumus šajā saziņā. Tomēr pilnīga robottīkla izveide eksperimentālā vidē sniedz daudz lielāku brīvību, saka Bureau. Eksperimentējot ar dzīvu robottīklu, jūs varat izraisīt sliktu reakciju no tā īpašnieka, kas kaitē inficētām iekārtām, viņš skaidro, un tad jūs, iespējams, kontrolējat arī nevainīgu lietotāju iekārtas, kurām ir ētiskas un juridiskas problēmas.
Sava robottīkla esamība sniedza pētniekiem arī greznību novērot to gan iekšpusē, gan ārpusē, kā tas darbojas normāli vai tam uzbruka kāds, kurš mēģina atspējot tīklu, kā arī veikt vairākus izmēģinājumus, kas deva statistiski nozīmīgus rezultātus.
Bureau saka, ka tas bija izaicinājums, lai pārliecinātu klastera īpašnieku, kura vērtība ir aptuveni 1 miljons USD, ka ļaunprātīgas programmatūras instalēšana tajā bija laba ideja.
Lai varētu veikt šo eksperimentu, mums bija jāveic nopietni piesardzības pasākumi, lai nodrošinātu, ka tas nekad nenoplūst, saka Birojs. Daudzos citos uzņēmējas universitātes datoros, bez šaubām, darbojās Windows versijas, kas ir līdzīgas eksperimentā izmantotajām. Klasteris bija fiziski atvienots no plašāka tīkla, un viss bija jāielādē tajā, izmantojot DVD, nevis pieslēdzoties citam datoram, pat uz īsu laiku.
Viens no eksperimentu rezultātiem bija ieskats robottīkla vadīšanas izaicinājumos, saka Bureau. Eksperti bija pamanījuši, ka šifrēšana, kas izmantota, lai nodrošinātu ziņojumus starp atsevišķiem robotprogrammatūru un komandu un vadības serveri, ir vāja, un uzskatīja, ka tā izstrādātāji ir slikti kodētāji. Faktiski tas, iespējams, bija apzināts dizaina lēmums, saka Birojs. Mēs atklājām, ka mūsu komandu un kontroles serveri ātri pārņēma kriptogrāfijas slodze. Mēs sapratām, ka viņi ir pieņēmuši noteiktus lēmumus liela robottīkla lielo prasību dēļ.
Komanda arī izmēģināja Sybil uzbrukumu, kas ietver viltotu botu pievienošanu tīklam, lai ietekmētu tā uzvedību. Eksperimenti parādīja, ka šī pieeja varētu apturēt robottīklu no surogātpasta izsūtīšanas.
Torstena koks , kurš vada pētījumus par robottīkliem un ļaunprātīgu programmatūru Rūras universitātē Bohumā, Vācijā, piekrīt, ka nebrīvē izveidots robottīkls ir noderīgs pētniecības rīks. Tā ir kontrolēta vide, kurā jūs varat darīt jebko, viņš saka.
Holcs bija daļa no komandas, kas ievadīja ziņojumus Storm tārpa, plaši izplatītā Waledac priekšteča, kontroles tīklā, lai izpētītu tā uzvedību. Rezultātu interpretāciju sarežģīja fakts, ka Georgia Tech un Kalifornijas Universitātes Sandjego grupas darīja to pašu. Mēs visi redzējām ziņojumus, ko bija ievadījušas citas pētniecības grupas, saka Holcs. Tas kļuva par injekciju stratēģiju rotaļu laukumu, un tas sarežģīja mūsu rezultātus.
Nebrīvē esošs robottīkls nekad nebūs gluži tāds pats kā brīvā dabā, saka Holcs. Trūkums ir tāds, ka jūs nevarat līdzināties visam, viņš saka. Tipiskā Waledac robottīklā būtu 50 000–100 000 inficētu datoru, salīdzinot ar 3000 eksperimentā. Īstu robottīklu uzvedību veidotu arī datplūsmas modeļi internetā no citiem avotiem, ko simulācija neuztvēra.
Birojs saka, ka viņš cer redzēt un veikt vairāk šādu eksperimentu, piemēram, lai atklātu mazāk saprotamas ļaunprātīgas programmatūras darbību. Tagad mēs pirmo reizi esam pierādījuši, ka tas ir iespējams, es ceru, ka skaitļošanas resursi būs pieejami, lai paveiktu vairāk.