Как ни защищай свой курятник,
Как ни защищай свой курятник, хитрая лисица все равно найдет дыру и утащит самую жирную курицу. Всех дыр ведь не заткнешь… Но можно попробовать поймать лису в капкан, подложив ей соблазнительную приманку и потом – бабах! – выстрелить в упор из ружья. С компьютерами – та же история. Программное обеспечение уязвимо. Своевременная установка заплаток отсекает лишь наиболее тупых из хакеров, использующих для атаки готовые программы и не привыкших думать головой. Профессиональных же взломщиков, занимающихся самостоятельным поиском новых дыр, заплатки не останавливают.
Рассказывают, что один джентльмен однажды приобрел супер-навороченный сейф и долго хвастался какой он надежный и прочный. Дело кончилось тем, что забравшиеся к нему грабители прожгли какой-то хитрой кислотой в сейфе дыру и… не обнажили ничего! Деньги и драгоценности хранились совсем в другом месте.
Подобная тактика широко используется и для обнаружения компьютерных атак. На видном месте сети устанавливается заведомо уязвимый сервер, надежно изолированный ото всех остальных узлов, и отслеживающий попытки несанкционированного проникновения в реальном времени с передачей IP-адреса атакующего в ФСБ или подобные ему органы. Даже если хакер спрячется за хитрой прописью (proxy), Большой Брат все равно найдет его и в слетающую с петель дверь ворвутся не дружелюбно настроенные маски-шоу.
Сервер, выполняющий роль приманки, на хакерском жаргоне называется "горшком с медом" (или по-английски honeypot), а сеть из таких серверов, соответственно, honeynet. Этимология этого названия восходит к английскому поверью, что если оставить горшок с медом, на него слетятся пчелы (хакеры). И кому только могло прийти в голову назвать хакеров пчелами? Хакеры – это мыши, хомяки и крысы! Но мед они все-таки любят. И доверчиво ловятся на него.
Противостоять honeypot'ам чрезвычайно сложно. Внешне они ничем не отличаются от обычных серверов, но в действительности представляют собой хорошо замаскированный капан. Один неверный шаг и хакеру уже ничто не поможет. Утверждают, что опытная лиса ухитряется съесть приманку, не попавши в капкан. Так чем же мы – хакеры – хуже?