Експерти знають як зашкодити роботі Інтернету

Суть цього способу полягає у запуску розподіленої атаки на відмову в обслуговуванні, причому мішенню цієї атаки повинні стати так звані "прикордонні роутери", обслуговуючі протокол BGP (Border Gateway Protocol — протокол граничних шлюзів). Саме такі роутери використовуються для підключення національних магістральних мереж до мереж інших держав.

Протокол BGP має величезну важливість для роботи сучасного Інтернету. Фактично, це протокол маршрутизації, що використовується для обміну інформацією про маршрути по всьому Інтернету. Без протоколу BGP інтернет-провайдери не можуть підключати свої мережі один до одного, а користувачі, відповідно, не можуть підключатися до веб-сайтів і веб-сервісів поза свого локального Інтранету.

Оскільки конфігурація мережевих підключень і роутерів постійно змінюється, роутери і комутатори, що обслуговують протокол BGP, повинні постійно працювати, щоб підтримувати актуальність мережевих карт для інтернету в цілому, тобто працездатність Інтернету в глобальному масштабі залежить від BGP-роутерів.

У своїй статті для галузевого видання ACM Шукард описує теоретичний напад, як "Скоординоване міжрівневе переривання сеансів". Фактично, це розподілена DDoS-атака на керуючий рівень Інтернету. Концепція CXPST розширює колишні роботи, в яких показана уразливість в роутерах, допомагає зловмисникам роз'єднати пару роутерів, використовуючи лише трафік на рівні даних.

Точний вибір BGP-сеансу для переривання дозволяє нанести "хірургічний удар" і запустити цілу хвилю BGP-оновлень, які будуть відображатися практично на всіх ключових роутерах Інтернету.