Все новости от 4 декабря 2000 г. Штормовое предупреждение о возможных DoS-атаках на серверы
Специализирующаяся на сетевой защите компания BindView обнаружила слабое место многих операционных систем, пользуясь которым можно вывести из строя серверы, управляющие интернет-трафиком. Эти атаки аналогичны атакам DoS (denial-of-service), которые вывели из строя крупные веб-сайты в феврале этого года.
Сама идея не нова: данные посылаются на сервер определенным способом — так, чтобы для каждого соединения компьютер резервировал память и ресурсы процессора, и этот процесс повторяется много раз. Когда память кончается, а процессор работает как улитка, сервер перестает реагировать на некоторые запросы. Как и в случае других DoS-атак, с этим трудно бороться, так как злонамеренный трафик нелегко отделить от обычных данных, циркулирующих в интернете. «Им нечего противопоставить до тех пор, пока этой проблемой всерьез не займутся производители операционных систем, — говорит инженер по защите BindView Боб Кейес (Bob Keyes), выявивший данную проблему. — Конечно, можно создать запас свободных ресурсов — чем их больше, тем ресурсы труднее исчерпать. Но от производителей нужно требовать принятия адекватных мер».
Выявленным дефектом страдают серверы Microsoft Windows NT, Novell, Solaris и Linux, а также компьютеры под Windows 9x и Me. В Windows 2000 он не проявляется. «При разработке Windows 2000 подобным проблемам уделялось очень много внимания, — говорит менеджер Центра помощи по защите данных Microsoft Стив Липнер (Steve Lipner). — Это принесло свои плоды». BindView предупредила Microsoft о проблеме в июне, а в октябре передала рекомендации группе экстренного реагирования по компьютерным проблемам университета Карнеги-Меллона. Обе организации в прошлый четверг сделали эти предупреждения достоянием гласности.
BindView предложила инструмент DoS-атак Naptha, при помощи которого можно проверять ПО на наличие пробелов в защите. Этот инструмент не продается открыто и снабжен идентификатором на тот случай, если произойдет утечка — он вставляет в пакеты, направляемые на атакуемые серверы, строку из песни о бомбардировщике B-52.
«Многие скажут, что это известная проблема, так как ничего, кроме обычного „пожирания ресурсов”, не происходит, — говорит хакер и специалист по защите данных из компании @Stake Уэлд Понд (Weld Pond). — Но это тот случай, когда принять защитные меры необходимо».
|
|
| Zaufi 5 Dec 2000 3:58 AM |
... смахивает на рекламу Маздая 2К :)
|
|
| eXOR - exormail.ru 5 Dec 2000 9:18 AM |
Я не понял, а что тут нового? DoS уже давно был, а то, что его слегка помодифицировали - фигня , и еще очень сомневаюсь, что winY2K устоит если ее начнут нюкать... очень уж она сама по себе нестабильная. |
|
| Дмитрий - dgzhmail.ru 5 Dec 2000 9:50 AM |
Чистая реклама W2K. Не думаю, что какая-либо современная ОС может толково противостоять DDoS-атакам. Действительно, попробуй отличи fake-запрос от нормального ! Экспертную систему встраивать, что ли ? Слышал (вроде бы именно на ZDNet), что есть настраиваемые пакеты, позволяющие отфильтровать часть fake-запросов. Но все равно - все не отфильтруешь. Или подобный пакет будет некоторых нормальных пользователей отрубать :) |
|
| Irsi - irsiextranet.ru 5 Dec 2000 12:35 PM |
2eXOR: сразу видно что ты с w2k не работал...:) Увы, но произошло то о чем давно говорили - линуксь уже менее стабильная и надежная ОС чем w2k... Это при том что сама w2k далека от идеала стабильности и надежности...:) Ну впрочем что еще можно ждать от системы, основанной на plain kernel, в том случае когда ее активно пытаются сделать универсальной...:) 2Дмитрий: ну например по спуфленому айпи...:) Один из многих методов...:) Вообще у линукса полоса неудачь - рнр-вирус, не ставится на четвертый пенек, вот это еще... |
|
| ARia 5 Dec 2000 1:45 PM |
Irsi, вы все таки феноминально глупы. |
|
| Chkaloff 5 Dec 2000 3:17 PM |
Да, ARia, нужно буть феноминально умным, чтобы делать такие безаппеляционные заявления... |
|
| AT - 220220pager.icq.com 5 Dec 2000 8:14 PM |
Работал - не работал... Какая разница... Многие кто понимают в чем дело - сидят молча. В IPv4 все ошибки, а не в операционках. Тот же Linux (или даже BSD) можно хорошо нагрузить... |
|
| REX 6 Dec 2000 2:20 PM |
Более пустой статьи на ЗАДЕнет не видел..... |
|
| Ha - Wiljammail.ru 17 Jan 2001 7:52 PM |
Вин2000 работает стабильно на нормальном железе,а когда из Целерона 333 пытаются сделать 600 или что то, в этом роде! Или запускать систему на 32 или 64МБ памяти, расчитаную на 128Мб памяти минимум. На таком желзе не одна система не станет работать нормально! А впрочем, всё что сделано людьми, то можно вскрыть людьми ! |
|
| -=Dutch=- 12 May 2001 9:03 PM |
Высокопрофессиональная реклама полного отстоя w2k! Такого отстоя гейтс еще не разу не выпускал, пиши не пиши - w2k не спасешь! Хе-хе.. |
|
| Genosse - genossepochtamt.ru 28 Mar 2002 4:00 PM |
"В IPv4 все ошибки, а не в операционках" - единственная умная фраза во всём обсуждении... При чем тут операционки-то? Бред... Статью вообще писал полный дебил (или ему просто так сказали написать%)
|
|
|