Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Кибервойны в Интернете и сильный противник: маршрутизаторы
Между прочим, сильный противник в Интернете может сделать гораздо больше, чем просто устраивать банальные DDoS. Сильный противник – это игрок уровня АНБ, например. А самый действенный вариант здесь – активная атака на ключевые маршрутизаторы и на BGP.
Известно, что системное программное обеспечение маршрутизаторов содержит уязвимости. Это касается не только “домашних роутеров”, но и дорогих продуктов уровня Cisco. Эти уязвимости, вероятно, позволяют не просто остановить работу маршрутизатора, но повлиять на то, как работает большой сегмент сети, где взломанный маршрутизатор находится. Маршрутизатор позволяет делать с трафиком всё что угодно, в том числе, проводить инъекцию пакетов, заменять данные в пакетах и выполнять другие, не менее занимательные, вещи. Атаковать маршрутизатор можно удалённо, а если он удачно расположен, то послужит отличной отправной точкой для проведения других атак.
Что касается BGP (это протокол обмена информацией о сетевых маршрутах, определяющий то, как ходят пакеты в Сети): здесь поможет использование точек присутствия на основных магистралях для воздействия на BGP . При должном масштабе и информированности атакующего эта, вполне себе инфраструктурная, атака может заставить трафик в выбранном сегменте Интернета “ходить не туда”. Естественно, захваченные чужие маршрутизаторы служат идеальным базисом для BGP-атак.
()
Похожие записки:
- Техническое описание TLS: обновление 2022
- HTTPS-запись в DNS для dxdt.ru
- Сорок лет Интернету
- Обновление темы dxdt.ru
- TLS-сертификаты dxdt.ru
- Ретроспектива заметок: деанонимизация по географии
- Браузеры и перехват TLS без участия УЦ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Пресертификаты в Certificate Transparency
- Десятилетие DNSSEC в российских доменах
- Удостоверяющий центр TLS ТЦИ
- DNS как транспорт для сигналов и данных
- Экспериментальный сервер TLS 1.3: замена сертификатов
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Про цепочки, RSA и ECDSA
- "Пасхалки" в трафике
1 комментарий от читателей
1. 18th March 2014, 18:05 // Читатель jno написал:
помницца один орёл анонсировал через себя “кратчайший путь” в 90-х – сдохло 2/3 интернета, емнимс…