1 апреля 2003 — Опубликован стандарт «Evil Bit»
1 апреля 2003
Стандарт RFC 3514 содержал описание очень важного на начало 2000-х предложения. Злоумышленникам предлагалось подписывать свои вредоносные пакеты специальным битом “Evil Bit”. Если этот бит содержал “1”, злоумышленник таким образом сообщал, что пакет вредоносный. Записывать в этот бит “0” предлагалось всем другим приложениям, которые не несли в себе вредоносной составляющей.
В 2003 году это было очень важно, так как интернет дошёл практически до всех уголков мира вместе с вирусами, червями и другими угрозами. RFC 3514 предложил навсегда решить эту проблему.
Основные положения RFC 3514
Общего принципа для обозначения “Evil Bit” нет, каждый программный комплекс ОБЯЗАН предоставить свой интерфейс для обозначения Evil Bit, атакующие программы ОБЯЗАНЫ его использовать.
Пакеты, которые идентифицируют себя опасными, должны записать в Evil Bit “1”, в противном случае там должно быть записано “0”.
Если в процессе обработки пакета с Evil Bit = 1 было выявлено, что пакет неопасный, программный комплекс ОБЯЗАН переписать Evil Bit на 0.
Хосты, находящиеся внутри одного фаервола, обязаны ставить Evil Bit = 0, потому что очевидно, что злоумышленники находятся вне фаервол.
В случае выполнения сканирующих действий по хостам, если сканирование производится с благими целями, Evil Bit должен быть 0. В случае, если сканирование производится со злыми целями, можно выставить Evil Bit = 1.
Программные комплексы, которые не занимаются организацией безопасности, обязаны игнорировать Evil Bit для ускорения обработки пакетов.
Поддержка Evil Bit
Несколько программных комплексов в будущем заявили о том, что реализовали поддержку Evil Bit. Это было важно для организации безопасности программных продуктов и пользователей.