kvisaz (kvisaz) wrote,
kvisaz
kvisaz

DDOS Звезды Смерти

в дискуссии под постом о сломанной канатной дороге в Москве я предложил, шутки ради, повстанцам из Звездных Войн не тратить жизни и истребители, а просто задудосить сервера, на которых работает Звезда Смерти.

Там есть роботы, есть подключения роботов к сетям, есть взломы шлюзов - значит, есть и сети, и развитая инфраструктура. Конечно, скорее всего, сервера Звезды Смерти работают без подключения к внешнему интернету, хотя пес их разберет. Ну хорошо, допустим, без подключения, то есть внешний DDOS по IP нереален. Но тогда всегда остается старое доброе подключение и взлом сети на месте - тем более, что в фильмах серии многократно показывают, что старенькие ремонтные роботы повстанцев с удовольствием ломают, о чем их попросят - удерживающий луч, шлюзы, даже мусоросборники!

Наверняка, если бы там были хакеры, они нашли бы путь через все шлюзы и мусоросборники к системе управления реакторов, даже если бы для этого местами пришлось использовать протоколы man-to-man и naidennayafleshka-to-myComp

Все это в течение десяти минут казалось мне довольно разумным и веселым, пока 32bit_me не сказал:
- Вот американский авианосец. Зачем его, например, бомбить, если его можно задудосить. Всё же просто. А те, кто на истребителях летает, просто дураки, выходит.

Тут я и прозрел. Ну да, информационные системы относительно легко ломаются. Есть масса плюсов в кибератаках для атакующего
- не нужно присутствовать лично
- можно вообще оставаться анонимным
- часто есть куча времени на поиск уязвимости
- множество вариантов атаки, включая работу с людьми в атакуемом проекте (у Митника в книжке про социальную инженерию очень интересно описано: сначала вы узнаете имя одного сотрудника, затем звоните другому и, используя известное имя, создаете некий, слабый пока, уровень доверия и получаете следующую деталь - и так дальше, пока в определенный момент не наберете информации о работниках столько, что в разговоре можете вполне убедить кого-угодно, что вы новый сотрудник и вам нужен доступ в репозиторий, где хранятся последние разработки. Жонглирование именами - как магия!)

Но для атакуемой стороны в кибератаках тоже масса плюсов. Бэкапы, патчи, восстановление полной работоспособности - и кстати, тоже часто не нужно присутствовать лично.

Как сказал бы Морихей Уэсиба, дерево, которое легко гнется, хрен сломаешь! Это для гражданского и мирного населения дудос - сплошное расстройство. А если посудить, то для военных объектов это всего лишь небольшая заминка, но война все равно дело длинное. Пример из нашей реальности: иранскую программу центрифуг с помощью хитропродуманного вируса смогли лишь ненадолго притормозить, а не остановить - и это при условии, что против этой иранской программы работали одни из лучших спецов мира, а атакуемая сторона была менее технологичной по своему развитию.

Если быть ехидным до конца, то можно было бы написать статью "Stuxnet - как при помощи лучших специалистов мира увеличить число центрифуг в Иране". Потому что если вы ухудшаете производительность центрифуг - у их владельца появляется прямая заинтересованность в том, чтобы поставить центрифуг как можно больше. А потом, когда атакуемый внезапно понимает, что его атакуют, и как-то лечится - у него резко подскакивает производство урана. Бонус сброшенного груза! Как сказал бы Морихей Уэсиба,
- скинув снег, дерево становится выше.

С помощью дудосов или вирусных флешек Звезду Смерти можно было бы ненадолго вывести из строя, создать паузу и выиграть время, но финальная-то цель повстанцев была в её полном уничтожении! Поэтому - да здравствуют старые добрые истребители со старыми добрыми бомбами, которые ставят жирную точку в существовании проекта.



PS: но до сих пор у хакеров целью была неподвижная инфраструктура. Я не знаю, что будет с беспилотными автомобилями, но если какой-то автомобиль возьмут под контроль - это будет самодвижущаяся торпеда. Ну, доживем, узнаем, как с этим бороться.
Tags: Кино, фантастика
Subscribe

  • Овсяша

    Я ошибся с ценой соевого "молока". Не 50, а 80 и то по скидке. Эффект изменений в мозгу отпечатался, потому что появились новые бренды с Краснодара,…

  • Времена меняются

    Да, для меня в этом году автоматические переводчики перешагнули планку качества в том смысле, что теперь адекватно читаются переводы почти по всем…

  • Уроки развращения

    Люди жалуются на развращающий телевизор и интернет, на Фейса и Моргенштерна, на разлагающую поступь прогресса. Но я скажу, что лучше скопировать…

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments