Все новости от 20 октября 1999 г.

Новый метод кибератак

Этот новый вид атак, называемый «распределенными скоординированными атаками», особенно эффективен при преодолении применяемых сегодня средств защиты и направлен на перекрытие интернет-трафика к определенной компании или интернет-службе. «Такую атаку можно обнаружить, но ее очень трудно заблокировать», — отметил в своем выступлении старший специалист Института техники программирования при Университете Карнеги-Меллона Томас Лонгстафф (Thomas Longstaff).

Одна из разновидностей атаки denial-of-service, провоцирующей отказ сервера от обслуживания, заключается в попытке установить постоянное сетевое соединение при помощи одного компьютера, препятствующей входу в сеть других пользователей Интернета. При распределенных скоординированных атаках задействуются сотни или тысячи компьютеров, координируемых программистом-злоумышленником таким образом, что все они действуют как один. Благодаря большому числу используемых компьютеров атака выглядит как серия легитимных попыток соединения, поэтому программы защиты сервера не в состоянии установить ее источник.

«Обычно защита блокирует сетевой адрес, из которого производится атака, — пояснил Лонгстафф. — Распределение атаки по большому числу адресов значительно затрудняет дело».

Защиты нет
Лонгстафф и другие уже сталкивались со случаями распределенной скоординированной атаки. За последние полтора месяца таким способом был атакован ряд серверов, которые оказались отключены от Интернета на разное время. «Получить доступ к необходимому для атаки числу серверов не так трудно, как это кажется, — сказала консультант из Cisco Systems Барбара Фрейзер (Barbara Fraser). — Режим подключения always on становится все более распространенным, и число незащищенных компьютеров, присутствующих в Интернете круглосуточно, растет. Средний домашний пользователь знает о защите очень мало, так что со временем проблема будет усугубляться».

Кроме того, хакеры автоматизируют ПО, используемое для получения доступа к системам через известные бреши в защите. Существует целый ряд программ сканирования сетей на наличие таких брешей, не заделанных администраторами. «Тысячи компьютеров, в которых не установлена самая свежая серия поправок, можно найти всегда, — говорит Лонгстафф. — Профилактика, скорее, должна опираться на защиту не потенциального объекта нападения, а компьютеров — от использования злоумышленниками».

Стивен Кобб (Stephen Cobb), вице-президент компании InfoSec Labs по исследованиям и обучению, отметил, что атакующим, будь то хакеры, шпионы или террористы, требуется лишь время, чтобы взломать любую защиту. «Методы защиты улучшаются не так быстро, как постоянно совершенствующиеся методы нападения, — сказал он. — Здесь действует механизм эволюции».

В конференции, организуемой Национальным институтом стандартов и технологий, принимают участие ведущие специалисты США в области защиты сетей. Список участников показывает, что как минимум каждый десятый из них является сотрудником Национального агентства безопасности.