ОСОБЕННОСТИ АРХИТЕКТУРЫ
|Сегодняшння классификация ботнетов очень проста. По существу, 'в ее основу попожены всего два важных параметра — архитектура ботнетов и протоколы, используемые для их управпения. Поскольку с точки зрения угона ботнета важнейшим его параметром является архитектура, рассмотрим этот аспект подробнее.
Архитектуру ботнетов обычно подраздепяют на два основных типа — с централизованной и с децентрапизованной топопогией. Иногда добавляют еще один, смешанный тип, объединяющий в себе черты двух первых, однако ничего принципиапьно нового в нем нет.
В ботнетах с централизованной топологией, или, иначе, с единым центром управления, именуемым С&С (от Command & Control Centre), все зомби-компьютвры подсоединяются строго к одному главному узлу. Центр управления следит за состоянием подкпюченных ботов, накаплива-ет собираемые ими данные и выдает команды, а также постоянно ожидает подключения новых ботов, регистрируя их в своей базе. Для управления
сетью хозяину необходим доступ к С&С, откуда видны все подключенные компьютеры-боты. Такой тип зомби-сетей является на сегодня самым распространенным, поскольку их легче создавать и ими удобнее эффективно управпять. Обратной стороной этих преимуществ явпяется то, что пикви-дация узпа С&С означает блокирование всего ботнета, а дпя угона достаточно перехватить управпение центром.
Зомби-сети с децентрализованной топопогией часто называют Р2Р-ботнетами, поскопьку здесь боты соединяются не с единым центром управпения, а с несколькими соседними, также зараженными машинами по известному принципу peer-to-peer, то есть «точка-точка». Ликвидировать ипи угнать такую сеть гораздо труднее, поскольку хозяину для управпения всем ботнетом достаточно иметь доступ хотя бы к одной из машин зомби-сети. С другой стороны, управлять Р2Р-ботнетом не так удобно, как сетью с С&С. Поэтому часто злоумышленники прибегают к смешанным топологиям, объединяющим в себе наиболее привпекательные черты Р2Р и С&С. ■
По следам космического ДТП
СПУТНИКИ «ИРИДИУМ» НАЦЕЛИЛИСЬ НА РОССИЮ
Ольга Топровер
10 февраля нынешнего года впервые в истории космонавтики столкнулись два спутника: российский , «Космос-2251» и американский Iridium 331. Почему аварию не удалось предотвратить? Безопасно ли в космосе сегодня? Как исключить подобные инциденты? С этими вопросами мы обратились к Дэну Мерсеру, вице-президенту компании Iridium Satellite LLC.
Почему пересечение траекторий не было отслежено заранее и спутнику не отдали команду к маневру?
— Исследование, проведенное после инцидента, показало; в тот день прогноз на это столкновение не входил даже в 150 наиболее вероятных пересечений траекторий наблюдаемых космических объектов. Iridium 33 шел по нормальной траектории. ВВС США регулярно оценивают возможность потенциальных столкновений, но приоритет, и это понятно, отдается защите пилотируемых космических аппаратов, а не коммерческих спутников2.
Каким образом производилась замена Iridium 33? Сколько времени на это потребовалось?
— После аварии были незамедлительно приняты меры для временного перенаправления коммерческого трафика на наземные терминалы на Аляске. На это потребовалось 55 часов, Вся же операция по замене потерянного спутника длилась 22 дня.
Iridium предоставляет услуги спутниковой связи. Наверное, в результате аварии был период, когда стопроцентное покрытие не обеспечивалось? Были ли жалобы со стороны ваших абонентов?
— Благодаря оперативному перенаправлению коммуникаций и нашей способности быстро перевести запасной орбитальный спутник на необходимую траекторию лишь немногие абоненты ощутили перебои со связью.
Какова стоимость потерянного спутника Iridium 33 и восстановительных работ? В какую сумму обошлась авария?
— Спутниковая группировка Iridium разработана с учетом резервных орбитальных спутников, которые и предназначаются для замены вышедшего из строя аппарата, по какой бы причине это ни произошло. Долларового эквивалента потерянного спутника не существует. Мы приобрели группировку за сравнительно
скромную сумму и готовы к потерям спутников в течение срока эксплуатации группировки. Не существует также материального выражения в отношении восстановления сети, мы просто потеряли запасной спутник.
Как вы оцениваете безопасность в космосе сегодня? Каким образом можно предотвратить подобные аварии в будущем?
— Мы верим, что космос остается безопасной средой для нашей сети. Iridium наряду с большинством коммерческих спутниковых операторов участвует в разработке мер с правительством США и отраслевыми организациями, направленных на улучшение надежности мониторинга и предупреждения опасных ситуаций. Происшедший инцидент демонстрирует необходимость в более тесном сотрудничестве между промышленностью и правительством для того, чтобы повысить качество доступной информации для предотвращения столкновений. Мы ведем переговоры с правительством США о том, как Iridium может поддержать подобные инициативы. Очевидно, что это сложный международный вопрос, который не может быть решен лишь одной из многочисленных сторон.