kvisaz (kvisaz) wrote,
kvisaz
kvisaz

DDOS Звезды Смерти

в дискуссии под постом о сломанной канатной дороге в Москве я предложил, шутки ради, повстанцам из Звездных Войн не тратить жизни и истребители, а просто задудосить сервера, на которых работает Звезда Смерти.

Там есть роботы, есть подключения роботов к сетям, есть взломы шлюзов - значит, есть и сети, и развитая инфраструктура. Конечно, скорее всего, сервера Звезды Смерти работают без подключения к внешнему интернету, хотя пес их разберет. Ну хорошо, допустим, без подключения, то есть внешний DDOS по IP нереален. Но тогда всегда остается старое доброе подключение и взлом сети на месте - тем более, что в фильмах серии многократно показывают, что старенькие ремонтные роботы повстанцев с удовольствием ломают, о чем их попросят - удерживающий луч, шлюзы, даже мусоросборники!

Наверняка, если бы там были хакеры, они нашли бы путь через все шлюзы и мусоросборники к системе управления реакторов, даже если бы для этого местами пришлось использовать протоколы man-to-man и naidennayafleshka-to-myComp

Все это в течение десяти минут казалось мне довольно разумным и веселым, пока 32bit_me не сказал:
- Вот американский авианосец. Зачем его, например, бомбить, если его можно задудосить. Всё же просто. А те, кто на истребителях летает, просто дураки, выходит.

Тут я и прозрел. Ну да, информационные системы относительно легко ломаются. Есть масса плюсов в кибератаках для атакующего
- не нужно присутствовать лично
- можно вообще оставаться анонимным
- часто есть куча времени на поиск уязвимости
- множество вариантов атаки, включая работу с людьми в атакуемом проекте (у Митника в книжке про социальную инженерию очень интересно описано: сначала вы узнаете имя одного сотрудника, затем звоните другому и, используя известное имя, создаете некий, слабый пока, уровень доверия и получаете следующую деталь - и так дальше, пока в определенный момент не наберете информации о работниках столько, что в разговоре можете вполне убедить кого-угодно, что вы новый сотрудник и вам нужен доступ в репозиторий, где хранятся последние разработки. Жонглирование именами - как магия!)

Но для атакуемой стороны в кибератаках тоже масса плюсов. Бэкапы, патчи, восстановление полной работоспособности - и кстати, тоже часто не нужно присутствовать лично.

Как сказал бы Морихей Уэсиба, дерево, которое легко гнется, хрен сломаешь! Это для гражданского и мирного населения дудос - сплошное расстройство. А если посудить, то для военных объектов это всего лишь небольшая заминка, но война все равно дело длинное. Пример из нашей реальности: иранскую программу центрифуг с помощью хитропродуманного вируса смогли лишь ненадолго притормозить, а не остановить - и это при условии, что против этой иранской программы работали одни из лучших спецов мира, а атакуемая сторона была менее технологичной по своему развитию.

Если быть ехидным до конца, то можно было бы написать статью "Stuxnet - как при помощи лучших специалистов мира увеличить число центрифуг в Иране". Потому что если вы ухудшаете производительность центрифуг - у их владельца появляется прямая заинтересованность в том, чтобы поставить центрифуг как можно больше. А потом, когда атакуемый внезапно понимает, что его атакуют, и как-то лечится - у него резко подскакивает производство урана. Бонус сброшенного груза! Как сказал бы Морихей Уэсиба,
- скинув снег, дерево становится выше.

С помощью дудосов или вирусных флешек Звезду Смерти можно было бы ненадолго вывести из строя, создать паузу и выиграть время, но финальная-то цель повстанцев была в её полном уничтожении! Поэтому - да здравствуют старые добрые истребители со старыми добрыми бомбами, которые ставят жирную точку в существовании проекта.



PS: но до сих пор у хакеров целью была неподвижная инфраструктура. Я не знаю, что будет с беспилотными автомобилями, но если какой-то автомобиль возьмут под контроль - это будет самодвижущаяся торпеда. Ну, доживем, узнаем, как с этим бороться.
Tags: Кино, фантастика
Subscribe

  • Число, которое невозможно представить

    Прошлой ночью приснился типичный для меня кошмар - число, которое не укладывается в голове. Его невозможно представить, оно занимает все ресурсы, и…

  • need proof

    По телевизору в зарубежной научно-познавательной передаче сказали, что недавние расчёты показали, что все наши радиоволны, которые раньше считались…

  • (no subject)

    ну вот, если быть точнее, то шишки во френологии - это языковые паттерны в НЛП. Френологи утверждали, что по шишкам на черепе можно установить…

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments