Этой виртуальной связи, естественно, оказалось недостаточно, и основоположники веб-сожительства снова расстались в 1999 году, «поскольку влюбленные не смогли выработать одинаковые приоритеты в жизни» (эта подробность была опубликована на каком-то сайте). Сразу после расставания хозяин «Контролвэр» женился на Амелии Джендер, но поговаривали, что в брачном контракте он оставил за собой право каждый год проводить «большой уик-энд» с Шеннон.
В программке Пьер прочел, что Эмма теперь генеральный директор и соучредитель компании «Беркинс и Шеннон». Название ему ни о чем не говорило. Внезапно ему в голову пришла мысль, что Эмма находилась здесь, среди сливок
В зале на пульте управления все работало нормально. Пять техников находились на своих местах. Пьер отправился проверить работу микрофонов и компьютеров в небольших залах, где в десять утра должны были начаться секции –
Вдруг Пьер вспомнил о факсе от Фрэнка. Может быть, он объясняет, почему не работает Интернет? За время работы программистом Пьер повидал всякое – аварии, вирусы, жуки… Обычно он довольно быстро понимал, в чем дело. Или же просил, чтобы ему объяснил какой-нибудь старый друг, давний член группы «Страшный суд». Все его приятели еще в восьмидесятых развлекались тем, что взламывали программы. Ничего особенно: невинные взламывания систем безопасности только для того, чтобы показать, что они сильнее. Когда Пьера представляли старым хакером, он всегда горячо протестовал. Как и он, многие из его друзей давно вернулись на праведный путь. Они нашли хорошо оплачиваемую работу в исследовательских центрах производителей антивирусных программ.
Пьер вспомнил вирус Сламмера, который атаковал в 2003 году основу интернетовских сетей и среди прочего повредил ядерный центр Дэвид-Бесс в Огайо. Первым защиту нашел один из его друзей. Интернет вообще всегда был неплохо защищен. Сеть начинена датчиками, которые информировали специалистов, как только появлялось малейшее отклонение от нормы, аномально большой (или маленький) трафик, например, на каком-то сайте или в чате. Как правило, специалистам требовалось не больше двух часов, чтобы выявить новый вирус и принять меры. Начинающие говорили, что атака не может принести большого вреда, если она не была массированной и распространялась недостаточно быстро. Минимум десять минут, чтобы быть точным. В случае, теоретически абсолютно невозможном. Теоретически… Пьер слишком хорошо разбирался в информатике и понимал: в этой области знания постулаты часто вступали в противоречие с фактами.
Но сегодняшний сбой? Пьера беспокоило, что никто еще не определил происхождение проблемы. И обрыв сетей сотовой связи затруднял обмен информацией между экспертами.
Пьер направился на ресепшен. Факс уже должен прийти. Пока его искали, Пьер смотрел на экран телевизора, висящего за стойкой; на TF1 специальные программы показывали очереди ожидания перед стойками регистрации Ниццы и Орли. Представитель SNCF зачитывал в микрофон заявление, рекомендующее клиентам больше не заказывать билеты на сайте sncf.com. Затем он услышал голос корреспондента в Сеуле, выходящего в эфир по телефону. Он говорил о том, что вся Южная Корея осталась без мобильной связи и Интернета несколько часов назад и что это вызвало панику.
Само собой, факс Фрэнка касался сбоя в работе Интернета. Это была статья на английском, написанная для срочного выпуска специализированного журнала zdnet, которую сам Фрэнк получил по факсу. Пьер начал читать статью, поднимаясь по лестнице – лифты тоже не работали.
Массированная атака парализует Интернет
Авторы Дэвид Бласт и Терри МакГуайр
zdnet.com
Вашингтон, 11 сентября 2007, вторник, 11 часов 30 минут
Тщательно подготовленная, скоординированная и массированная атака, направленная на «сердце» Сети, началась в 8 часов 46 минут. В ФБР подтвердили, что речь идет о том, что специалисты называют распределенным отказом в обслуживании. Такая атака создает настолько большой наплыв данных, что они вызывают остановку сетей. Что касается того, откуда идет атака, Дэвид Рэй, пресс-секретарь Национального центра защиты инфраструктур, сказал, что прошло еще слишком мало времени, чтобы можно было определить происхождение и авторов преступления.
ФБР подтверждает, что десять из тринадцати корневых серверов внезапно прекратили работу одновременно, во вторник в 8 часов 46 минут. Атака возобновилась часом позже и парализовала одиннадцатый сервер. Эти компьютеры, так называемые корневые серверы (root servers), представляют собой настоящий, по сути, нервный центр Интернета. Когда пользователь Интернета отправляет электронное письмо или хочет зайти на сайт, адрес, который он набирает (например, www.cnn.com), транслируется в число. Число состоит из четырех блоков из трех цифр от 000 до 255 (например 234.020.123.143) и называется IP-адресом. Это и есть настоящий адрес сайта. Адрес хранится на пресловутых корневых серверах, распределенных по всему миру. Кроме того, серверы действуют и как гигантские справочники, с которыми консультируются миллионы человек по всему миру.
Предшествующая атака на корневые серверы произошла в декабре 2000 года. Amazon, eBay, Yahoo и другие гиганты электронной коммерции были заблокированы в течение нескольких часов. Но тогда вирус поразил только восемь серверов, и мировая сеть работала просто с замедлением.
Отказ серверов составляет часть атак, зафиксированных в настоящее время в Интернете, но сегодняшняя атака, кажется, не имеет равных по масштабу. Есть вероятность, и она вызывает ужас, что все тринадцать серверов будут остановлены раньше, чем специалисты смогут принять меры. «Полная блокировка – вопрос нескольких часов, может быть, минут, – заявил Луис Тутон, вице-президент Internet Software Consortium. – Это самая крупная атака во всей истории Интернета, насколько мы знаем». Несколько руководителей сайтов, защищающих корневые серверы, с которыми мы связались, подтверждают слухи, но желают сохранить анонимность. Один из них произнес слова «информатическое цунами».
Пьер выругался – он понял, что скрывается за парой технических терминов в статье: речь идет о подрыве основ цифровой связи, цунами совершенно нового вида. Мишенью разрушительного вируса являлся Интернет как таковой. Кошмар пострашнее, чем Бластер, Сламмер, СоБиг и их клоны, гулявшие последние годы.
Процесс прост. Новый вирус, который трудно обнаружить, пока он пассивен, способный к самоактивации в указанный день и час, должен быть занесен – несомненно, по почте – в миллионы машин. Вирус превращает компьютеры в зомби – покорных рабов, слепо подчиняющихся приказу. В указанный момент, одновременно, все эти зомби отправили столько запросов на центральные серверы Интернета, что системы оказались перегруженными.
И все равно такой сбой казался невероятным, поскольку вокруг тринадцати корневых серверов DNS, о которых шла речь в статье, существовали тысячи серверов, которые называют «зеркалами». Их используют как справочники-посредники. Когда пользователь запрашивает сайт, запрос отправляется не на центральный сервер, его обрабатывает один из «зеркальных» серверов. И тот факт, что эти зеркала тоже заблокированы вирусом, казался невозможным.
С другой стороны, Пьер был уверен, что практически невозможно остановить тринадцать серверов одновременно. На всех них стояли системы безопасности, которые немедленно давали оповещение, когда уровень нагрузки поднимался слишком высоко. Если эти программы не сработали и оповещения не было, значит ли это, что они оказались дезактивированы человеком, работавшим