Кристин Керделлян - Тайные врата

В программке Пьер прочел, что Эмма теперь генеральный директор и соучредитель компании «Беркинс и Шеннон». Название ему ни о чем не говорило. Внезапно ему в голову пришла мысль, что Эмма находилась здесь, среди сливок executive women, не столько благодаря своим личным заслугам, сколько отношениям с Дэном. Подобная идея, несомненно, выведет из себя ее высочество Шеннон. Словно в отместку за эти мысли лицо нынешней Эммы на фото совершенно совпадало с тем образом, который помнил Пьер. За двенадцать лет Эмма совершенно не изменилась…

В зале на пульте управления все работало нормально. Пять техников находились на своих местах. Пьер отправился проверить работу микрофонов и компьютеров в небольших залах, где в десять утра должны были начаться секции – семинары, как их называли приезжие дамы. Затем Пьер вернулся на террасу: президент Чили, Мишель Башеле, должна была выступать там за завтраком. Два техника устанавливали транслирующие экраны и гигантские громкоговорители.

Вдруг Пьер вспомнил о факсе от Фрэнка. Может быть, он объясняет, почему не работает Интернет? За время работы программистом Пьер повидал всякое – аварии, вирусы, жуки… Обычно он довольно быстро понимал, в чем дело. Или же просил, чтобы ему объяснил какой-нибудь старый друг, давний член группы «Страшный суд». Все его приятели еще в восьмидесятых развлекались тем, что взламывали программы. Ничего особенно: невинные взламывания систем безопасности только для того, чтобы показать, что они сильнее. Когда Пьера представляли старым хакером, он всегда горячо протестовал. Как и он, многие из его друзей давно вернулись на праведный путь. Они нашли хорошо оплачиваемую работу в исследовательских центрах производителей антивирусных программ.

Пьер вспомнил вирус Сламмера, который атаковал в 2003 году основу интернетовских сетей и среди прочего повредил ядерный центр Дэвид-Бесс в Огайо. Первым защиту нашел один из его друзей. Интернет вообще всегда был неплохо защищен. Сеть начинена датчиками, которые информировали специалистов, как только появлялось малейшее отклонение от нормы, аномально большой (или маленький) трафик, например, на каком-то сайте или в чате. Как правило, специалистам требовалось не больше двух часов, чтобы выявить новый вирус и принять меры. Начинающие говорили, что атака не может принести большого вреда, если она не была массированной и распространялась недостаточно быстро. Минимум десять минут, чтобы быть точным. В случае, теоретически абсолютно невозможном. Теоретически… Пьер слишком хорошо разбирался в информатике и понимал: в этой области знания постулаты часто вступали в противоречие с фактами.

Но сегодняшний сбой? Пьера беспокоило, что никто еще не определил происхождение проблемы. И обрыв сетей сотовой связи затруднял обмен информацией между экспертами.

Пьер направился на ресепшен. Факс уже должен прийти. Пока его искали, Пьер смотрел на экран телевизора, висящего за стойкой; на TF1 специальные программы показывали очереди ожидания перед стойками регистрации Ниццы и Орли. Представитель SNCF зачитывал в микрофон заявление, рекомендующее клиентам больше не заказывать билеты на сайте sncf.com. Затем он услышал голос корреспондента в Сеуле, выходящего в эфир по телефону. Он говорил о том, что вся Южная Корея осталась без мобильной связи и Интернета несколько часов назад и что это вызвало панику.

Само собой, факс Фрэнка касался сбоя в работе Интернета. Это была статья на английском, написанная для срочного выпуска специализированного журнала zdnet, которую сам Фрэнк получил по факсу. Пьер начал читать статью, поднимаясь по лестнице – лифты тоже не работали.

Массированная атака парализует Интернет

Авторы Дэвид Бласт и Терри МакГуайр

zdnet.com

Вашингтон, 11 сентября 2007, вторник, 11 часов 30 минут

Тщательно подготовленная, скоординированная и массированная атака, направленная на «сердце» Сети, началась в 8 часов 46 минут. В ФБР подтвердили, что речь идет о том, что специалисты называют распределенным отказом в обслуживании. Такая атака создает настолько большой наплыв данных, что они вызывают остановку сетей. Что касается того, откуда идет атака, Дэвид Рэй, пресс-секретарь Национального центра защиты инфраструктур, сказал, что прошло еще слишком мало времени, чтобы можно было определить происхождение и авторов преступления.

ФБР подтверждает, что десять из тринадцати корневых серверов внезапно прекратили работу одновременно, во вторник в 8 часов 46 минут. Атака возобновилась часом позже и парализовала одиннадцатый сервер. Эти компьютеры, так называемые корневые серверы (root servers), представляют собой настоящий, по сути, нервный центр Интернета. Когда пользователь Интернета отправляет электронное письмо или хочет зайти на сайт, адрес, который он набирает (например, www.cnn.com), транслируется в число. Число состоит из четырех блоков из трех цифр от 000 до 255 (например 234.020.123.143) и называется IP-адресом. Это и есть настоящий адрес сайта. Адрес хранится на пресловутых корневых серверах, распределенных по всему миру. Кроме того, серверы действуют и как гигантские справочники, с которыми консультируются миллионы человек по всему миру.

Предшествующая атака на корневые серверы произошла в декабре 2000 года. Amazon, eBay, Yahoo и другие гиганты электронной коммерции были заблокированы в течение нескольких часов. Но тогда вирус поразил только восемь серверов, и мировая сеть работала просто с замедлением.

Отказ серверов составляет часть атак, зафиксированных в настоящее время в Интернете, но сегодняшняя атака, кажется, не имеет равных по масштабу. Есть вероятность, и она вызывает ужас, что все тринадцать серверов будут остановлены раньше, чем специалисты смогут принять меры. «Полная блокировка – вопрос нескольких часов, может быть, минут, – заявил Луис Тутон, вице-президент Internet Software Consortium. – Это самая крупная атака во всей истории Интернета, насколько мы знаем». Несколько руководителей сайтов, защищающих корневые серверы, с которыми мы связались, подтверждают слухи, но желают сохранить анонимность. Один из них произнес слова «информатическое цунами».

Пьер выругался – он понял, что скрывается за парой технических терминов в статье: речь идет о подрыве основ цифровой связи, цунами совершенно нового вида. Мишенью разрушительного вируса являлся Интернет как таковой. Кошмар пострашнее, чем Бластер, Сламмер, СоБиг и их клоны, гулявшие последние годы.

Процесс прост. Новый вирус, который трудно обнаружить, пока он пассивен, способный к самоактивации в указанный день и час, должен быть занесен – несомненно, по почте – в миллионы машин. Вирус превращает компьютеры в зомби – покорных рабов, слепо подчиняющихся приказу. В указанный момент, одновременно, все эти зомби отправили столько запросов на центральные серверы Интернета, что системы оказались перегруженными.