Специалист технической поддержки – 3 - Александр Якубович
Но все эти устройства объединял один серьезный изъян: они не могли стоить сильно дороже точно таких же, но «глупых» бытовых приборов. Нет, когда только началась истерия «умного дома», все эти оснащенные копеечными вайфай-модулями устройства стоили баснословных денег, но когда волна схлынула и люди поняли, что не так уж это и удобно, как рассказывают производители, пошла жесткая конкуренция с традиционными устройствами. А значит, нужно экономить на всём: от компонентов до софта. И, конечно же, это вылилось в то, что каждое это устройство с, зачастую, прямым доступом в сеть, было крайне и крайне уязвимо.
Мне вспомнилось, как один парень просто шутки ради собрал ботнет из умных холодильников и микроволновок и только покачал головой. Прав был политрук, храни судьба этих жадных идиотов, ведь сейчас собрать ботнет даже из ста тысяч устройств совершенно не проблема. И в отличие от ботнета из зараженных компьютеров и смартфонов, за активностью IoT-устройств никто толком не следит. Чего стоил только скандал со стиральной машиной от LG, которая ежедневно выгружала в сеть данных почти на четыре гигабайта. И не куда-то там, а, скорее всего, на сервера компании! Причем что именно отправляла стиралка никто не знает — об этой истории я узнал уже будучи на юге и поинтересоваться у знакомых ботоводов, их ли это шалость, или это «заводские пасхалки», я не мог. Мои новые соотечественники из LG тоже стоически промолчали, так что тайна общительной стиральной машины осталась неразгаданной.
Так что мощности у ботоводов сейчас были в изобилии, нужно было только осуществить атаку.
Я включил компьютер, поднял VPN-соединение и постучался на удаленную виртуальную машину, через которую выходил на контакт с бывшими коллегами. Такая себе защита, но пока я не делал ничего заметного и значимого, даже этого было достаточно для того, чтобы сохранять некое подобие приватности. Тем более я знал, к кому обращаться. Проблема была только в том, что люди на том конце были без понятия, с кем имеют дело.
Списавшись с ботоводом, договорился, что атака будет разделена на два этапа. Сначала на адрес, под которым сидел маршрутизатор, следующий за ресторанным роутером, после — уже на четвертый хоп, чтобы гарантированно положить сеть во всех близлежащих зданиях. Фактически, сейчас я готовился провести так называемую инфраструктурную или volumetric L3/L4-атаку. Способ распространенный, но обычно используемый для того, чтобы изолировать физическую цель от сети интернет или прикрыть этим действием другие, более изощренные и значимые векторы. Сам DDoS, по договоренности с ботоводом, будет проведен банальным SYN flood, то есть через эксплуатацию особенностей работы сетевого стека протоколов TCP/IP. Их главная проблема в том, что для установления связи по протоколу TCP ответному устройству, на которое отправлен запрос, необходимо отправить ответный пакет. Если очень грубо и в миниатюре — это чем-то похоже на ту самую трассировку, которую я выполнил со своего смартфона, сидя за барной стойкой в ресторане. Мой телефон отправил запрос на определенный адрес, получая последовательные ответы по TCP от каждого узла и сервера, через который проходил пакет. При этом с каждым из них происходила так называемая процедура «тройного рукопожатия» или трехэтаптного подтверждения. То есть сначала мой смартфон отправлял запрос на соединение, сервер отвечал пакетом синхронизации для установки получателя и уже мое устройство в ответ отправляло третий пакет с окончательным подтверждением, что связь установлена. Только после этой процедуры приема-отправки-приема конечный сервер устанавливает TCP-соединение с адресатом, который к нему обратился.
Конечно же, такое количество запросов не может быть бесконечным. Объем не только одновременно обрабатываемых, но и поставленных в очередь запросов на соединение ограничен, и если очередь запросами переполнена, то запросы на новые соединения просто отклоняются. Это приводит к потере пакетов, а в случае фатальной перегрузки канала — то есть когда процент мусорных запросов на установление TCP-соединения на порядки превышает число запросов от легитимных пользователей, последние полностью теряют доступ к ресурсу или, как в моем случае, к доступу в сеть.
Я надеялся на то, что смогу поймать нужные мне тайминги и проникну в галерею до того, как легитимные специалисты со стороны провайдера вообще отреагируют на происходящее. Были мысли за компанию положить интернет где-нибудь еще в Сеуле, но тогда это стоило бы мне намного больше денег и повышало шансы на то, что делом займутся не простые ребята первой линии, как в моем отделе, которые отвечают на звонки, а вполне себе матерые сетевые инженеры. Так что я делал ставку на внезапность и, как не странно, социальную инженерию.
Ведь все привыкли доверять людям в униформе, так?
Довольный, выключив компьютер, я улегся спать. Завтра утром будет самая сложная часть плана, но я должен справиться.
— И куда это ты собрался? — спросила Пак Сумин за завтраком.
— Надо съездить в ассоциацию, я так и не подписал документы, что мне выплачены подъемные в полном объеме. А потом хочу заглянуть к дядюшке Бо.
— Это еще кто? — удивилась годзилла, богато намазывая мягким белесым сыром внутренности разрезанного надвое круассана. После она готовилась положить туда три вида колбасы и в таком виде запихнуть в себя, запивая все это большим стаканом латте.
Я пристрастий этой извращенки не разделял и завтракал как любой нормальный кореец — порцией лапши с двумя вареными яйцами и сосисочками, закусывая все это острой кимчи. Но, как говорила сама Пак Сумин, это все были отголоски ее учебы в Европе и США. При этом традиционный английский завтрак она на дух не переносила. Особенно ее бесил знаменитый «черный пудинг» — суть кровяная колбаса — а также тушеная фасоль. Хотя мне наоборот, этот набор продуктов казался более уместным, чем холодная булка с холодным непонятным сыром и такой же холодной колбасой. Хорошо хоть лето кончилась и сейчас Пак Сумин пила горячий латте, а не какой-нибудь модный айс-кофе, в котором льда и соевого молока было в разы больше, чем самого бодрящего напитка.