646
Chapter 21
■
Network Attack and Defense
were system specific (problems with
sendmail
, and the
fingerd
bug mentioned
in section 4.4.1). The worm took steps to camouflage itself; it was called
sh
and
it encrypted its data strings (albeit with a Caesar cipher).
Its author claimed that this code was not a deliberate attack on the
Internet — merely an experiment to see whether code could replicate from
one machine to another. It was successful. It also had a bug. It should have
recognised already infected machines, and not infected them again, but this
feature didn’t work. The result was a huge volume of communications traffic
that completely clogged up the Internet.
Given that the Internet (or more accurately, its predecessor the Arpanet) had
been designed to provide a very high degree of resilience against attacks — up
to and including a strategic nuclear strike — it was remarkable that a program
written by a student could disable it completely.
What’s less often remarked on is that the mess was cleaned up and normal
service restored within a day or two; that it only affected Berkeley Unix and
its derivatives (which may say something about the dangers of the Microsoft
monoculture today); and that sites that kept their nerve and didn’t pull their
network connection recovered more quickly as they could find out what was
happening and get the fixes.

Download 499.36 Kb.

Do'stlaringiz bilan baham: