Случайный апокалипсис: Как 99 строк кода Роберта Морриса навсегда изменили интернет

Значимый прорыв формирует отрасль ИИ: enamored_poc 14 минут назад Случайный апокалипсис: Как 99 строк кода Роберта Морриса навсегда изменили интернет Простой 13 мин 644 Информационная безопасность * История IT Читальный зал Системное администрирование * Научно-популярное Обзор ВведениеПредставьте себе интернет, в котором все друг другу доверяют. Нет ни ботнетов, ни DDoS-атак, ни шифровальщиков, требующих выкуп в биткоинах. Глобальная сеть состоит всего из ~60 000 узлов — в основном это серверы университетов, исследовательских лабораторий и военных баз.

Никто не ждет подвоха от соседа, уязвимости считаются просто досадными багами, а пароли спокойно пересылаются открытым текстом. Именно в этой ламповой атмосфере абсолютного доверия 2 ноября 1988 года разверзся локальный ад. 23-летний аспирант Корнеллского университета Роберт Тэппан Моррис решил запустить программу, чтобы просто «измерить» размер интернета.

Технические детали

Его код должен был тихо проникать на машины, рапортовать о своем присутствии на контрольный сервер и ползти дальше. Но из-за одной математической ошибки в логике размножения безобидный исследовательский зонд превратился в неуправляемого монстра. За считанные часы червь Морриса парализовал около 6 000 серверов — 10% всего тогдашнего интернета.

Электронная почта перестала ходить, терминалы намертво зависали под 100% нагрузкой на процессор, а системные администраторы по всей территории США в панике физически выдергивали кабели из маршрутизаторов, дробя сеть на изолированные островки. Дискета с оригинальным кодом червя Морриса (Музей компьютерной истории). Источник: KasperskyЭтот день стал точкой невозврата.

Интернет навсегда потерял свою академическую невинность, а на свет появилась индустрия кибербезопасности в том виде, в котором мы знаем её сегодня. И всё это началось с кода, который умещается на одной дискете. Давайте разберем по косточкам, как именно 99 строк кода смогли поставить на колени самую защищенную сеть планеты.

Отраслевые последствия

Мир до червяЧтобы понять масштаб и феномен червя Морриса, нужно забыть всё, что вы знаете о современном интернете. Забудьте про файрволы, двухфакторную аутентификацию, принципы Zero Trust и параноидальный мониторинг трафика. Добро пожаловать в 1988 год.

Архитектура доверия: Сеть для «своих»В конце 80-х глобальная сеть всё ещё находилась в переходной фазе от военной и академической ARPANET к тому, что мы сегодня называем интернетом. Узлов было около 60 000, и принадлежали они в основном американским университетам (MIT, Berkeley, Stanford), исследовательским центрам и правительственным учреждениям (включая Министерство обороны США). Эта сеть строилась вокруг одной фундаментальной идеи: отказоустойчивость важнее безопасности.

Создатели протоколов TCP/IP (Винт Серф и Боб Кан) решали задачу маршрутизации пакетов таким образом, чтобы при выходе из строя одного или нескольких узлов данные всё равно достигали адресата. Проблема была в том, что в этой архитектуре напрочь отсутствовала концепция «внутреннего врага».

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.