Bottīkli, kas nemirs

Pagājušajā nedēļā FIB iznīcināja Coreflood robottīklu — lielu zombiju datoru tīklu, kas tika izmantots, lai nozagtu personisku informāciju simtiem tūkstošu dolāru vērtībā. Taču krūšutēls balstījās uz būtisku parasto robottīklu trūkumu — to, ka tos kontrolē daži centrālie datori. Noņemiet šīs centrālās iekārtas, un jūs atspējosit visu tīklu, kurā ir simtiem tūkstošu kompromitētu datoru. Pētnieki brīdina, ka šī nepilnība nepastāv robottīklos, kas izmanto vienādranga sakaru protokolus, kuros ziņojumi tiek pārsūtīti no vienas mašīnas uz mašīnu, nevis no centrālās komandas.





Peer-to-peer robottīkli varētu kļūt izplatītāki, ja turpināsies koordinēti uzbrukumi parastajiem robottīkliem. Kad viņi uzskata, ka centralizētos robottīklus ir vairāk tendence slēgt varas iestādēm, viņi pievērsīsies peer-to-peer robottīkliem, saka Klifs Zou , tīkla drošības pētnieks Centrālās Floridas Universitātē.

Robottīkls ir datoru tīkls, kuru īpašniekiem nezināms, vīrusi vai tārpi ir apdraudēti un kurus var vadīt attālināti. Surogātpasta izplatītāji un noziedzīgās organizācijas tos izmanto, lai meklētu kredītkaršu un bankas konta informāciju.

Daži jau ieviestie robottīkli ir izmantojuši vienādranga sakarus. Šādā tīklā esošie datori glabā līdzīgu datoru sarakstu — citus tīkla datorus — un nodod tiem informāciju. Kad kontrolieris vēlas izdot komandu robottīklam, viņš to ievieto vienā vai vairākos līdzīgos, un tā pakāpeniski izplatās visā tīklā.

Taču šo dizainu ir sarežģīti ieviest, un iestādes ir spējušas iefiltrēties šajos tīklos un izplatīt viltus komandas, failus un vienaudžu informāciju, pārtverot un pārtraucot sakarus.

Stefans Eidenbencs Los Alamos National Laboratory un kolēģi izstrādāja un simulēja robottīklu, kas varētu izrādīties daudz izturīgāks. Viņi to apraksta an topošais papīrs iekšā Datoru tīkli .

Viņu hipotētiskais robottīkls nejauši konfigurētu sevi hierarhijā, un vienaudži pieņemtu komandas tikai no datoriem, kas atrodas augstāk hierarhijā. Tādējādi ir mazāka iespēja, ka jebkurš dators, ko pārņems nepiederoša persona, varētu traucēt tīkla darbību. Robottīkls katru dienu pārkonfigurētu savu hierarhiju, tāpēc nepiederošajiem būtu maz laika, lai izsekotu augstākā līmeņa datorus, kas varētu nodarīt vislielāko kaitējumu.

Šis paņēmiens kopā ar spēcīgu šifrēšanu padarītu šādus robottīklus grūti analizējamus un uzbrukt. Mēs uzskatām, ka tas varētu būt diezgan efektīvs, brīdina Eidenbenz.

Zou sagaida, ka spēcīgāki peer-to-peer robottīkli ir tikai laika jautājums. Kad kāds vienkārši ieviešamā kodā uzraksta veidus, kā stiprināt robottīklu drošību, viņš saka, ka šāda veida robottīkli ātri izplatīsies.

Bet Brets Stouns-Gross , UC Santa Barbara datoru drošības pētnieks, uzskata, ka pat ar uzlabojumiem vienādranga robottīkli joprojām būs pārāk sarežģīti un neaizsargāti pret pārņemšanu. Turklāt viņš saka, ka ar parastajiem robottīkliem joprojām ir ļoti grūti cīnīties. Viņš saka, ka [tradicionālie] robottīkli joprojām ir visefektīvākie. Tos ir viegli iestatīt. Tas tiešām ir saistīts ar vienkāršību pret sarežģītību. Pat ja nojauksit tīmekļa serveri, tie atkal parādīsies kaut kur citur. Jūs to redzēsit, izmantojot Coreflood. Pēc pāris nedēļām tas atkal būs pieejams tiešsaistē.

paslēpties