Plukovník Amerického letectva, Charles W. Williamson III, publikoval článok v ktorom napísal, že Americké letectvo potrebuje vytvoriť botnet, ktorým by boli schopní zasiahnuť protivníkov ich “vlastnou” zbraňou. Masívny botnet by podľa jeho slov pomáhal ešte viac chrániť bezpečnosť obyvateľov USA.
Botnet by mal byť vytvorený na väčšine, najlepšie však všetkých vládnych počítačoch, rovnako ako aj počítačoch, ktoré patria štátnym organizáciám (štátne nemocnice, školy, úrady, atď.), dokonca by si plukovník Williamson vedel predstaviť opätovné “oživenie” už vyradených počítačov, ktoré by vláda použila v prípade potreby na odvetu, či cielený útok proti nepriateľom štátu.
“Amerika potrebuje mať bombu aj vo virtuálnom priestore, ktorá bude zastrašovať nepriateľov,” napísal plukovník Williamson. “Amerika čelí vzrastajúcim sofistikovaným hrozbám voči civilnému obyvateľstvu a rovnako aj voči armáde. Amerika dnes nemá nástroj, ktorým by týchto denno denne útočiacich zločincov a nepriateľov štátu zastrašila, či dokonca zlikvidovala.”
Plukovník Williamson poukazuje hlavne na minuloročný prípad Estónska, ktorého štátne orgány boli doslova odrezané od prístupu k internetu po masívnom DDoS útoku. Estónsko je jedna z mála krajín, kde sa mnoho úradných povinností dá splniť práve cez internet.
DDoS útoky sú dnes nástrojom moderných teroristov. Dobre aplikovaný a prevedený DDoS útok je schopný odrezať aj celú krajinu od pripojenia k internetu a dokáže napáchať obrovské škody, ktoré môžu byť pre spoločnosti podnikajúce v prostredí internetu deštruktívne. Botnety dnes dosahujú závratné čísla v počte infikovaných počítačov, ktoré neustále narastajú.
Plukovník Williamson taktiež priznal, že vytvorenie botnetu a jeho následné použitie proti útočníkom, môže byť veľkým právnym problémom, nielen v Amerike, ale hlavne vo svete, kde sú praktiky USA pod stálou kritikou. “Najväčšia výzva bude na politickej úrovni. Ako Amerika vysvetlí jej najlepším priateľom a spojencom, že im chceme vypnúť počítače v ich krajine násilím? Najlepším opatrením je prevencia. Amerika a jej spojenci sa musia spojiť v úsilí pri zvyšovaní zabezpečenia vo virtuálnom priestore pre minimalizáciu rizika.”
Williamsonov článok vyvolal zaujímavú debatu, pri ktorej sa objavilo hneď niekoľko závažných otázok. Ako chce Americká armáda zaručiť, že nebude botnet zneužitý na zastrašovanie občanov, ktorí budú napríklad nesúhlasiť s vládou a tento nesúhlas prezentovať v jedinom slobodnom médiu na svete, na internete? Ako zaručí Americká armáda, že bude botnet použitý len proti útočníkom a nie zle vybraným cieľom? Pri dnešných technikách, ktoré botnety využívajú pre maskovanie, je takmer nemožné zistiť presnú lokáciu útočníka. Ako potom bude Americká armáda postupovať? Bude útočiť na infikované počítače? Prevezme armáda zodpovednosť za vzniknuté škody? Otázok je veľa, odpovede žiadne. Pevne verím, že minimálne vyspelé Európske krajiny nepovolia USA podobné praktiky a postavia sa na stranu svojich občanov, ktorých sa zaviazali reprezentovať a chrániť.
Zdroj: Armed Forces Journal
Este by bola nacim otazka, ci dokazu zabezpecit, ze botnet nebude zneuzity prave protistranou :-{)
Klasicke americke žvásty o nepriateloch statu a ako sa s nimi americka vlada a armada vysporiada. bombasticke riesenie zarucujuce bezpecnost obcanov USA. bleeee. clovek ma pocit ze tam ziju iba z propagandy.
Mne to pripomina uz skoro ako ustupovanie europskych krajim nacistickemu nemecku, dufam ze toto tak daleko nezajde
kozo: velka pravda
madonion: no vsak ako inak ;)
egg: uhm, nuz, ak nie aj horsie, lebo toto je dobrovolne, kdezto vtedy to dobrovolne nebolo
A mate niekto aj nejake konstruktivne, funkcne a realisticke riesenia? :-)
(Tym nechcem povedat, ze navrhnute riesenie je spravne.)
Naco sa hrate ? ;) priznajte si,ze kazdy z Vas by chcel mat botnet :)
milos: a co ak ho uz mam? :)
yanui: riesenie? preco by sme mi mali mat riesenie? urcite vsak nie je riesenie, aby mala us army legalny botnet, to teda isto nie. kto potom rozhodne, kto bude obetou utoku? si predstav, ze mas spolocnost, ktora utlaca nejaku inu amicku, lebo mas kvalitnejsie produkty, lepsie ceny, etc. a tak sa majitel konkurencnej spolocnosti obrati na army, lebo si terorista. nepotrebuje tam ani znamych mat, si mimo usa, si z postkomunistickej krajiny, moc presviedcania treba nebude ;)
Uz niekolkokrat sme sa stali svedkami toho,ako americka armada / vlada zneuzila svoju moc
a vojensku silu.Je dovod sa domnievat,ze historia sa nezopakuje?
Moj osobny nazor je,ze us armada uz urcite niecim ako botnet davno disponuje
mozno v podobe niektoreho s velkych ^blackhat^ botnetov.
Mozno sa v buducnosti dockame bojov botnetov medzi sebou ;)
no, ak aj botnetom disponuje, urcite nie je velky ako niektore z tych black hat (komercnycch). plus toto nie je o tom ci ho maju, ale ze ho chcu legalizovat, co je celkom pruser si myslim
Takze ak najsilnejsi utok bol len 17Gb/s nema vyznam stavat botnet ale skor sa zamerat na obranu a rozsirit konektivitu. Nech si USA zoberie priklad z rapidshare.com, ktory ma konektivitu
230 Gb/s ;)
ach jaj. konektivita rapidshare nie je ani z daleka 230 gbps, to je kontektivita jeho CDN poskytovatelov, ktore teoreticky moze pouzit. to je ako povedat, ze mas k dispozicii tolko penazi, co banka, u ktorej mas peniaze. proste je to nezmysel. pri takom vytazeni by ich zodrali z koze. keby rapidshare schytal na servery umiestnene napr u lvl3 palku o 17gbps, inak by sa rapidshare tvaril. zvysit konektivitu nestaci, vsetko je o tom, ze keby si isp filtrovali svoju siet, nikdy by botnet nemohol fungovat
Otazky pouzitia botnetu na obranu pred kybernetickym utokom su podla mojho nazoru zatal neriesitelne.(musime pockat na dalsie stupne globalizacie)
Pouzivat botnety aby sa ddosili navzajom moze sposobit obrovske problemy a skody casto na sietach nevinnych obeti.
Takisto sporna je aj otazka filtrovania komunikacie na strane ISP.
oooo - Rad by som pocul tvoj nazor ako by si si to konkretne predstavoval.
Urcite by to znamenalo zasah do sukromia ,alebo mas namysli celkom zakazat p2p , irc a mnoho dalsich protokolov???
Ano do urcitej miery by sa dalo zamezdit posielaniu specialne upravenych packetov ale aj v tomto pripade sa jedna o nedostacujuce riesenie.
(co utok HTTP requestami)
ziadny zasah do sukromia. existuje predsa mnoho komercnych rieseni, ktore sa dokazu postarat o filtraciu packetov, ziadne blkovanie nie je potrebne. napriklad cisco guard nielen chrani siet pred napadnutim, ale zaroven ani nemumoznuje vykonat ddos priamo zo siete. kadejakych rieseni ma nielen cisco plnu mariu, cize v tom problem nevidim.
botnet stavat ako formu obrany je imho len zamienka pre legalizaciu dalsieho tyranistickeho nastroja na beznych obcanom. skor vidim vyuzitie v likvidovani nepohodlnych informacii. ak ti bude niekto ddosovat blog par dni brutalnym ddosom, tak ta hostingova spolocnost posle kade lahsie. uz vidim ako si dokazes zaplatit miesto v prolexic, ci dokonca cdn
Uz vies co som mal na mysli v poslednej nasej debate pod jednym z tvojich clankov? :-)
pani pacifisti… ak uz keciate o tom, ci je moralne, aby armada mala botnet, tak sa spytajte sami seba na na tuto istu situaciu len tam nefiguruje armada.
dnes existuju botnety a neexistuje na ne prakticky nic naozaj ucinne okrem “sofistikovaneho” studia alebo hrubej sily.
na jednej strane VY hlasate nedotknutelnost a absolutne pravo vlady na sukromnymi pocitacmi - nikto sa vam v nich nemoze hrabat, vy si chcete robit na nich co chcete, vy mozete rozposielat spamy (lebo ste hlupi a ste nevedomky sucastou botnetu) vy pyskujete, ak niekto povie, ze provideri by vas mali poslat za firewally…
a teraz toto iste chce urobit akasi armada na svojich pocitacoch.
JA sa pytam: NO A?! :-)
Takze ak sa vam moje absurdum nepaci, potom pochopite, ze pokial sa o vas bude starat vas provider tak, aby ste sa nestali clenom botnetu, tak ste v klude a je to ta lepsia moznost :-)
no a potom mozeme zdvihnut transparenty a skandovat proti armadnemu botnetu :-)
tak nejak si to povedala celkom fajn, sice moc agresivne, ale fajn. som zarucene proti tomu, aby mala armada botnet. ako som ti napisal vtedy, nik nema pravo zasiahnut proti tvojemu pocitacu, ani ti “dobri”, pretoze sa za dobrych pokladaju len oni a jeden nikdy nevie. Keby sa ISP museli poriadne starat o svojich zakaznikov a boli by trestani za ich nezodpovednost, inak by to vyzeralo. lenze v tomto svete nic nefunguje ako ma a nakoniec vsetci vieme, ako to vyzera so spamom. ten tu uz nemusel byt, ale jednoducho je problem, aby sa svetove autority spojili a tvrdou rukou pleskli po stole so slovami: bud to bude po nasom, alebo nebudete moc poskytovat maily.
To co pise oooo je celkom logicke. Zoberme si typickeho bloggera, ktory pouziva nejaku free blog sluzbu. Ponukne navstevnikom nezvratne dokazy, ze USA proste SUX a oni mu svojim botnetom zahltia stranku. Tym padom ho hosting vypne, pretoze obmedzuje inych uzivatelov.
Moja vizia buduceho Internetu je taka, ze informacie budu kontrolovane a stranky budu moct mat len bohati ludia, ktorych nazor je podla USA vzdy ten spravny.
Nechcem vediet co by spravili s takym thepiratebay.org a ich projektom baywords, pripadne inymi “nepohodlnymi” servermi.
no podla mna je to zbran ako kazda ina. samozrejme, ze ako je atomova bomba potrebna na “ochranu krajiny” tak rovnako aj botnet bude sluzit iba na utoky.
ohladom stranok nejakeho blogera alebo nejakej malej firmy - no myslim, ze na to nebudu nasadzovat oficialny botnet. oficialny botnet sa bude nasadzovat predsa na odstavenie celej krajiny a nie na odstavenie jednoho servra.
to ci to sluzi na obranu je predsa nepodstatne, ziadna zbran nesluzi na obranu.
pri rozhodovani o vytvoreni atomovej bomby som nebol. dnes tu som a som razantne proti vytvoreniu takehoto botnetu. nemyslim si, ze je spravne, aby mala americka armada akykolvek legalny botnet. nemyslim si, ze by ho mal mat ktokolvek. a taktiez si nemyslim, ze by sa americkym organizaciam podarilo vytvorit len tak ilegalny botnet, kedze desiatky spolocnosti analyzuje ich kod a mohli by ich polahky odhalit. ak by sa nieco take stalo, vyvolalo by to opatovne obrovsky skandal, co si aj oni dobre uvedomuju a preto ak nejaky botnet maju, tak urcite nie je velky a urcite je velmi dobre zasity.
rony - skus mi odpovedat na jednu otazku.
Predpokladam ,ze je DDos vedeny z perfektne decetralizovaneho botnetu ,tj. ziadny pevny riadiaci uzol, ako ti asi pomoze tvoj botnet na odvratenie utoku???
Ja si myslim,ze oooo ma uplnu pravdu v tom,ze tento botnet by im pomohol nicit nepohodlne zdroje informacii a nazorov.Bol by to dalsi klinec na rakvy slobody slova na internete.
alf0nz: ja tvrdim, ze to by bol vojensky centralne riadeny botnet?! :-O nie, netvrdim a je to vedlajsi problem.
Problem je v tom, co som napisal vyssie: ak je tu sloboda na internete, potom rovnaku slobodu poziva kazdy. Nie je dovod z toho vylucit trebars aj armadu a akurat jej povedat: vies co? TY nemozes mat to, co tento clovek ma.
Takze AK uz boli botnety vymyslene a NIEKTO si ich vybudoval, tak potom je zaujimava otazka, preco by ich niekto dalsi mat nemohol.
Chapem vase obavy zo zneuzitia ale stale v ramci “slobody” nerozumiete tomu, ze DNES uz botnety prave toto popieraju:
ved sme si to vyskusali: SME.sk nedostupne, TA3.com nedostupne.
To boli nielen utoky na hw nejakych web servrov ale prave tie vase obavane utoky na slobodu slova.
Rozumiete mi?
Ak by som si mal vybrat medzi nejakym mne absolutne nedoveryhodnym zatajenym majitelom botnetu odkamsi z Ruska, ktoreho psychicky profil mi je uplne neprehladny. A potom na druhej strane majitela botnetu trebars armadu. Tak z tychto dvoch mam kludnejsie dychanie z toho druheho.
A mozes hovorit o “slobode” naozaj dlhe hodiny ale tak ako u atomovky, alebo akejkolvek zbrane, mam trosku lepsie dychanie ak je jej ovladanie v rukach aspon trosku priehladnejsieho subjektu.
Porovnanie:
atomovu bombu ovlada nejaky pomateny aktivista za slobodu svojho etnika
atomovu bombu ovlada na zaklade nejakych protokolov nejaka vlada
Kludne si vymente botnet za bombu, je to fuk :-)
alf0nz: emotivne “klince do rakvy slobody” - tie uz su davno zatlcene tym, ze drviva vacsina datoveho trafficu su prenosy kradnutych dat. Ze drviva vacsina poctu emailov su sucastou cierneho trhu a kriminalna aktivita podporovana veselou existenciou kriminalnych botnetov ovladanych zlocineckyi skupinami. To su tie klince a uz naozaj ziadna sloboda slova na internete neexistuje.
ano, vyjadrujem sa expresivne, najma preto, ze sa tu snazite trochu utocit na city ludi takymi aktivistickymi frazami o slobode slova a podobnymi vetnymi spojeniami, ktore odporuju kludnemu a rozvaznemu zvazeniu dvoch stran jednej veci a trvate na jednostrannom videni sveta. Ale take samozrejme neexistuje.
Tak ako neexistuje realne a objektivne len jeden pohlad na to, ci trebars army U.S. je vyhradne “TO ZLO”. To je absolutna BLBOST pani.
Viac sa bojim naozaj pomateneho jednotlivca, ktory ma moc.
rony trosku si si to pomylil. jedna vec je sloboda. ano, armada ma pravo slobodne si vytvarat web, lebo je to legalne. nie, armada ale nema povolene vytvarat botnet, lebo je to ilegalne. to potom popiera to co ty hovoris, pretoze je to vlastne dvojaky meter. oni mozu robit to, co je povazovane za ilegalnu cinnost, pricom keby si to urobil ty a chytia ta, si v base. o tom to je. armada chce vlastne robit veci, ktore su ilegalne a spravit z nich plne legalne.
ak aj nejaka agentura vlastni botnet, musi vynakladat obrovske prostriedky na to, aby ho zakryla, kdezto oni to chcu legalizovat, ale samozrejme len pre seba. to znamena, my mozeme a vy nic. je to ako pri atomovej bombe. potom nejaka krajina zacne byt uspesnejsia, mozno sa niekomu nepaci, ako hospodari a co poviedia? my mame atomovu bombu, skuste sa nam postavit. takto chces dopadnut? ze ti us army povie: nesuhlasite s nami? my mame botnet.
podla mna sa na to pozeras uplne zle. pretoze to, ze existuju botnety je chyba vsetkych spolocnosti, ktore sa podielaju na tvorbe internetu, hlavne po hw stranke. keby napr cisco povedalo, ze odo dnes budu mat routre speci funkciu, ktora bude monitorovat traffic (samozrejme len urcite casti) a ten bude reportovat im aby ho mohli vyhodnocovat a system automaticky upozorni, ze tam je nejaka zvlastne cinnost, hned by to bolo o inom. je to aj o navrhu vsetkych zastaralych protokolov. netreba ist daleko. gsm, protokol stary 30 rokov. veci, ktore umoznuje, su priam neuveritelne (spoofing).
je to rovnake aj s smtp, pop3 atd. proste protokoly su zastarale a prakticky oni mozu za to, ako to vo svete funguje. ked uz sa nic nerobi v zakladoch, je potrebne to urobit co najblizsie. teda napriklad isp. podla mna by malo byt jednoducho nariadenie, ze ak chces poskytovat internet, musis byt schopny filtrovat traffic. nielen ze by zmizlo obrovske mnozstvo balastu ale aj by sa uvolnili linky. taketo veci su jednoducho zakladne.
Lenze ja som z textu pochopil, ze ten botnet chcu mat na pocitacoch, ktore patria im, nie na mojom ci tvojom pocitaci. Resp. povedzme to takto: ak si JA nainstalujem na pocitac vedome nejaky program, ktory v sucinnosti s ostatnymi plni nejake povely tak som napr. na urovni siete SETI, kedy sa vo velkom pocitali nejake nezmysly.
Nevidim v tom rozdiel.
Ak si teda nejaky subjekt dohodne spolupracu, tak to nie je ilegalny projekt.
Chapem vsetky namietky ale stale som v tom, co pisem teraz.
Nehovoriac o dalsich aspektoch: povedzme, ze by bola situacia: prvu atomovu bombu vyrobi nejaky pomatenec, nasledne sa stane nelegalnou. Podla mna je to neudrzatelna situacia a rychlo vsetci pochopime, ze proti nej neexistuje ina obrana ako vzajomne zastrasovanie. Viem, ze sa to nemusi pacit ale myslim, ze vyvazenost sil protistran je dostatocnou zarukou, resp. neexistuje lepsia zaruka. Mysliet si, ze po objave atomovej bomby staci ich iba znicit, je velmi velka naivnost.
Takze ked si z toho odvodim: ano, botnety uz su vymyslene a su pouzivane nielen na priblble spamovanie alebo dementny phishing ale na skutocne utoky voci subjektom na internete - to som spominal sme.sk ta3.com…
Ak to prevediem na druhu stranu: ako sa teda za DNESNEJ situacie da voci tomu branit? Aj to som uz povedal: bud zdlhavou analyzou a potom akademickymi debatami, ci to co sme analyzovali je eticke vyuzit na znicenie hrozby (a pod. zdrzujuce nezmysly), ci protiutokom hrubou silou (cize rozumej, mam obdobny nastroj a ak viem, kam zautocit, tak to urobim).
Pozri: policia, armada ma uz DNES moznosti ako poriadne zamavat so vsetkymi ustavnymi pravami. To, co ju drzi nie je taky nezmysel ako “nemoze mat na vlastnych pocitacoch botnet”. Drzi ich na uzde nieco ine.
Mozno je to to, co nemaju kriminalne zivly operujuce formou botnetov ci ludia riesiaci spory tym, ze sa opasu bombou a idu medzi ludi? Ak ide policajt do zasahu s predpokladom, ze stihany bude ozbrojeny, tak aj policajt ozbrojeny bude - bez blbych debat od kompikov, kedy si zucastneni budu pertraktovat svoje osobne frustracie zo statnych organov, armady, policie a pod. veci. Na toto treba chladny rozum a zvazit si, aka situacia v spolocnosti je pre mna unosnejsia.
Bud zastrasovanie pomatenymi kriminalnikmi alebo dostatocna hrozba, ktora im zabrani vyskakovat.
Debaty na styl: armada si zmysli, ze niekoho blog “sunda”, su smiesne. Rovnako ta moze policajt odstrelit na ulici ale nie je to povazovane za bezne resp. stale sa mi zda, ze vacsia sanca aby ta niekto odbachol nie je od policajta ale od nejakeho pomatenca.
Takto to vidim ja. Debatujete tu o niecom, co uz je institucionalizovane - tie zabrany, ktore by mali armade a pod. zabranit len tak “zle sa vyspat”.
Chapem u vas niektorych averziu voci instituciam ako je armada a istu mieru sympatie k rebelskejsim nazorom typu “armada je synonymum potlacania slobody slova”, comu sa neda ani uverit poriadne, pretoze je to pausalizacia ako dvere.
“podla mna by malo byt jednoducho nariadenie, ze ak chces poskytovat internet, musis byt schopny filtrovat traffic.”
toto je to, o com raz za cas na Spravodaji pisem ale uz som to vzdal.
Proste nikto a nic nedonuti providerov spamatat sa. Ide to proti ich metode zarobit najlahsou moznou cestou.
Tak funguju aj tie spominane spolocnosti a preto nevzniknu ine protokoly.
To je tiez akademicka debata o tom ako by to malo byt a ja tvrdim, ze jedine ZAKON ich donuti pohnut zadkom.
ako som ti uz povedal, mylis sa v niektorych veciach.
botnet je doslova zub za zub. ano, je to legalna siet, ale nie, ked jej primarny ucel je ddos. v tom pripade to legalne nie je ani trosku. dalsie, armada nevlastni nic. armada patri statu, stat obcanom. pocitace patria obcanom. to znamena, ze vyuzivaju zariadenia, ktore nie su ich.
botnet je ekvivalent: chlap zrazi cloveka, zrazime chlapa. presne takto to chcu. odplacat rovnakym sposobom. kto vsak zaruci, ze ten ddos, ktory spatne urobia, bude cieleny dobre? co ak niekto proste povie: bot herder zije na slovensku a oni nam zlikviduju pripojenie? kto potom zkriesi krachujuce spolocnosti, ktore dlhodobo buduju biznis? chcem vidiet, ako by napriklad eset riesil takyto problem, ked by nemohli updatovat antivirovu databazu. a takto je to pri mnohych otazkach. proste, som uplne proti
treba to riesit ako som uz napisal. treba zatlacit na isp a hotovo
ano, ved ja suhlasim, ze ak mam ist proti mafianskym botnetom, je momentalne najvhodnejsie prinutit k tomu isp. to je ale vedlajsi produkt debaty :)
mna len nejaka existencia botnetu armady znepokojuje menej ako existencia botnetu mafie :-)
je to iracionalne, o tom sa nehadam :-)
nuz, mna to znepokojuje dostatocne. bojim sa skor armady ako mafie, ktorej ide o cisty zisk. im je prakticky jedno, aky mas nazor na vladu, armadu, etc, ale ked to budu mat v rukach oni, pochybujem, ze to ostane len pri podobnych utokoch
Bojis sa skor armady ? :) skym by si sa nechcel zapliest v real zivote ? ;)
bojim sa statu, statnej moci a urcite aj armady. porusuju pravidla ako sa im chce a ked sa hlada vinnik, zvalia to na kohokolvek, kto im pride pod ruku