Специалист технической поддержки 3
Шрифт:
Мне вспомнилось, как один парень просто шутки ради собрал ботнет из умных холодильников и микроволновок и только покачал головой. Прав был политрук, храни судьба этих жадных идиотов, ведь сейчас собрать ботнет даже из ста тысяч устройств совершенно не проблема. И в отличие от ботнета из зараженных компьютеров и смартфонов, за активностью IoT-устройств никто толком не следит. Чего стоил только скандал со стиральной машиной от LG, которая ежедневно выгружала в сеть данных почти на четыре гигабайта. И не куда-то там, а, скорее всего, на сервера компании! Причем что именно отправляла стиралка никто не знает — об этой истории я узнал уже будучи на юге и поинтересоваться
Так что мощности у ботоводов сейчас были в изобилии, нужно было только осуществить атаку.
Я включил компьютер, поднял VPN-соединение и постучался на удаленную виртуальную машину, через которую выходил на контакт с бывшими коллегами. Такая себе защита, но пока я не делал ничего заметного и значимого, даже этого было достаточно для того, чтобы сохранять некое подобие приватности. Тем более я знал, к кому обращаться. Проблема была только в том, что люди на том конце были без понятия, с кем имеют дело.
Списавшись с ботоводом, договорился, что атака будет разделена на два этапа. Сначала на адрес, под которым сидел маршрутизатор, следующий за ресторанным роутером, после — уже на четвертый хоп, чтобы гарантированно положить сеть во всех близлежащих зданиях. Фактически, сейчас я готовился провести так называемую инфраструктурную или volumetric L3/L4-атаку. Способ распространенный, но обычно используемый для того, чтобы изолировать физическую цель от сети интернет или прикрыть этим действием другие, более изощренные и значимые векторы. Сам DDoS, по договоренности с ботоводом, будет проведен банальным SYN flood, то есть через эксплуатацию особенностей работы сетевого стека протоколов TCP/IP. Их главная проблема в том, что для установления связи по протоколу TCP ответному устройству, на которое отправлен запрос, необходимо отправить ответный пакет. Если очень грубо и в миниатюре — это чем-то похоже на ту самую трассировку, которую я выполнил со своего смартфона, сидя за барной стойкой в ресторане. Мой телефон отправил запрос на определенный адрес, получая последовательные ответы по TCP от каждого узла и сервера, через который проходил пакет. При этом с каждым из них происходила так называемая процедура «тройного рукопожатия» или трехэтаптного подтверждения. То есть сначала мой смартфон отправлял запрос на соединение, сервер отвечал пакетом синхронизации для установки получателя и уже мое устройство в ответ отправляло третий пакет с окончательным подтверждением, что связь установлена. Только после этой процедуры приема-отправки-приема конечный сервер устанавливает TCP-соединение с адресатом, который к нему обратился.
Конечно же, такое количество запросов не может быть бесконечным. Объем не только одновременно обрабатываемых, но и поставленных в очередь запросов на соединение ограничен, и если очередь запросами переполнена, то запросы на новые соединения просто отклоняются. Это приводит к потере пакетов, а в случае фатальной перегрузки канала — то есть когда процент мусорных запросов на установление TCP-соединения на порядки превышает число запросов от легитимных пользователей, последние полностью теряют доступ к ресурсу или, как в моем случае, к доступу в сеть.
Я надеялся на то, что смогу поймать нужные мне тайминги и проникну в галерею до того, как легитимные специалисты со стороны провайдера вообще отреагируют на происходящее. Были мысли за компанию положить интернет где-нибудь еще в Сеуле, но тогда это стоило бы
Ведь все привыкли доверять людям в униформе, так?
Довольный, выключив компьютер, я улегся спать. Завтра утром будет самая сложная часть плана, но я должен справиться.
— И куда это ты собрался? — спросила Пак Сумин за завтраком.
— Надо съездить в ассоциацию, я так и не подписал документы, что мне выплачены подъемные в полном объеме. А потом хочу заглянуть к дядюшке Бо.
— Это еще кто? — удивилась годзилла, богато намазывая мягким белесым сыром внутренности разрезанного надвое круассана. После она готовилась положить туда три вида колбасы и в таком виде запихнуть в себя, запивая все это большим стаканом латте.
Я пристрастий этой извращенки не разделял и завтракал как любой нормальный кореец — порцией лапши с двумя вареными яйцами и сосисочками, закусывая все это острой кимчи. Но, как говорила сама Пак Сумин, это все были отголоски ее учебы в Европе и США. При этом традиционный английский завтрак она на дух не переносила. Особенно ее бесил знаменитый «черный пудинг» — суть кровяная колбаса — а также тушеная фасоль. Хотя мне наоборот, этот набор продуктов казался более уместным, чем холодная булка с холодным непонятным сыром и такой же холодной колбасой. Хорошо хоть лето кончилась и сейчас Пак Сумин пила горячий латте, а не какой-нибудь модный айс-кофе, в котором льда и соевого молока было в разы больше, чем самого бодрящего напитка.
— Мой сосед со старой квартиры, — ответил я. — Помог мне пару раз после переезда.
Как именно мне помог дядюшка Бо я упоминать не стал. Не стоит напоминать годзилле о Ким Аран.
— Хорошо, — пожала плечами Пак Сумин. — Но тогда заедь на обратном пути за ужином.
— Может, за обедом? — уточнил я.
— Нет, за ужином, — мотнула головой годзилла. — Сегодня я планирую лежать на диване, есть всякую гадость типа чипсов и смотреть сериалы.
— Впрочем, как и всегда… — протянул я, за что едва не получил удар тупым столовым ножом. Но даже им можно покалечить, если бить в горло или глаз.
Когда главное препятствие было преодолено, дело осталось за малым. Я спустился на паркинг, сел в машину и, проехав буквально пару улиц, остановился на небольшой парковке, где оставил арендованный фургон. Уже в бусе я переоделся в рабочую робу, нацепил на грудь распечатанный на принтере бейджик сотрудника компании-провайдера и, натянув на голову кепку с логотипом фирмы, уселся за руль.
Теперь нужно доехать на другой конец города, а по пути — связаться с ботоводом и перевести ему оставшуюся сумму за проведение атаки.
Любой DDoS стоил денег, даже такой тупой и примитивный, как SYN flood. А так как второй попытки у меня могло и не быть, то заказал я мощностей с многократным запасом, что стоило мне еще тридцать тысяч долларов. С сожалением глядя, как очередной кусок монеты улетает на чужой кошелек, я спрятал смартфон и продолжил крутить баранку. До галереи ехать еще минимум полчаса, пока придет подтверждение транзакции, пока ботовод проведет подготовку… Ждать мне придется не менее часа, а то и полутора, но я наверняка не знал, смогу ли вообще ускользнуть от Пак Сумин, или девушка закапризничает и придумает мне какую-нибудь работу. Или вообще увяжется за мной в ассоциацию, ведь она все еще являлась моим непосредственным начальством.