Metoda Schucharda celuje w szkielet Internetu - urządzenia zajmujące się kierowaniem ruchu pomiędzy poszczególnymi operatorami telekomunikacyjnymi (routery szkieletowe).
Routery szkieletowe pozostają ze sobą w kontakcie i na bieżąco uzgadniają aktualną mapę Internetu. Jeśli jedna z linii telekomunikacyjnych pomiędzy dwoma routerami przestanie działać, te przesyłają komunikaty o tym do sąsiednich routerów, a te do swoich, aż wszystkie routery szkieletowe dowiedzą się o zmianie w globalnej mapie połączeń.
"Bomba Schucharda" jest rozszerzeniem ataku opracowanego wcześniej przez trójkę badaczy: Zhanga, Mao i Wanga. Ich atak, nazywany skrótowo atakiem ZMW polega na fałszowaniu komunikacji między dwoma routerami tak, aby urządzenia uznały, że łącze pomiędzy nimi nie działa.
Schuchard opracował metodę rozszerzenia tego ataku na cały Internet. Potrzebny jest "botnet" - sieć około 250 tysięcy zakażonych robakiem internetowym komputerów gotowych na przyjmowanie rozkazów z zewnątrz - to teraz standardowa funkcja przestępczych robaków internetowych.
Pierwszym etapem ataku jest nakazanie botnetowi wykonania mapy łącz internetowych. Następnie operator bomby wybiera jedno z nich znajdujące się w kluczowym miejscu i wykonuje na nim atak ZMW - połączenie znika a obsługujące je routery informują o tym sąsiadów. Następnie routery wykrywają, że łącze znowu działa i informują o tym resztę świata, po czym cykl jest powtarzany. W ten sposób routery zostają zalane falą aktualizacji mapy światowego Internetu, których przetworzenie będzie trwało dłużej niż napływ dalszych wiadomości.
W ten sposób routery stracą kontakt z rzeczywistością, a ich "mapa nawigacyjna" internetu zacznie kierować ruch na nieistniejące połączenia. Dodatkowo zakłóca to łączność między routerami i zaczną one wskazywać różne trasy, co spowoduje dalszy rozpad sieci.
Na szczęścia to tylko projekt badawczy. Po przedstawieniu metody działania "bomby: na konferencji "Sympozjum bezpieczeństwa sieci i systemów rozproszonych" Schuchard zaproponował też metody obrony przed opracowanym przez siebie atakiem.
[na podstawie " Losing Control of the Internet: Using the Data Plane to Attack the Control Plane. ", za Gizmodo ]
Janusz A. Urbanowicz
