Все новости от 26 января 2001 г.

Веб-бандиты заблокировали доступ к сайтам Microsoft

«Утром 25 января Microsoft стала мишенью для атаки типа denial-of-service, обрушившейся на маршрутизаторы, которые направляют трафик на веб-сайты компании, — говорится в заявлении Microsoft, распространенном в четверг днем. — В результате всю первую половину дня многие посетители не могли получить доступ к некоторым интернет-ресурсам Microsoft, включая Microsoft.com и MSN.com». Компания подчеркивает, что атака, начавшаяся утром и продолжавшаяся далеко за полдень, не связана с технической ошибкой, из-за которой сайты Microsoft были отрезаны от Сети во вторник и в среду. Microsoft обратилась к ФБР с просьбой расследовать инцидент и к концу дня в четверг полностью восстановила работу веб-сайтов.

Microsoft, сайты которой занимают третье место по посещаемости в вебе, пострадала как раз в тот момент, когда предпринимает попытки укрепить свою репутацию среди корпоративных заказчиков. В понедельник Microsoft запустила рекламную кампанию объемом в 200 млн $, пропагандирующую ее бизнес-ПО, конкурирующее с системами Oracle, IBM и Sun Microsystems. Тема рекламной кампании: «Программное обеспечение для живого (agile) бизнеса».

Атака denial-of-service приводит к перегрузке серверов потоком данных, по существу блокируя доступ к сайту. В данном случае атака была нацелена не на серверы, а на сетевые маршрутизаторы, направляющие данные к веб-сайтам. По информации консалтинговой фирмы Keynote Systems, в самый разгар атаки веб-серверы Microsoft могли обрабатывать всего 2% нормальных запросов к своим веб-страницам. Обычно сайты способны обрабатывать 97% запросов ко всем веб-страницам. «Примерно в течение двух часов атаки были почти на 100% успешными», — сказал старший интернет-консультант Keynote Эрик Сигл (Eric Siegel). Он отметил, что допущенная во вторник ошибка в конфигурации сети Microsoft, возможно, подала злоумышленникам идею об атаке на маршрутизаторы. Ошибка заключалась в том, что администраторы сети Microsoft подсоединили главные серверы DNS (domain name service) к единственному коммутатору, выполнявшему роль «смесителя» для всех данных, выходящих в интернет. DNS-серверы действуют как телефонные справочники, связывая имена веб-сайтов, такие как Microsoft.com и Yahoo.com, с цифровыми адресами компьютеров, на которых они физически размещаются. «Если Microsoft использует единственный маршрутизатор для входа на все свои серверы DNS, то, добравшись до этого маршрутизатора, можно совершить очень успешную атаку», — пояснил Сигл.

Именно это, по словам Microsoft, и произошло. Атака случилась почти ровно через год после массированной атаки distributed denial-of-service (DDoS), замедлившей и в некоторых случаях прервавшей доступ к восьми крупнейшим веб-сайтам, включая Yahoo, eBay и CNN.com. В атаках DDoS используются сотни серверов, атакующих одну цель, что существенно затрудняет поиск источника атаки. Правоохранительные органы Канады и США обвиняют в организации прошлогодней февральской атаки канадского тинейджера по кличке Mafiaboy.

По словам главного технолога веб-сайта SecurityFocus.com Элиаса Леви (Elias Levy), подобные атаки случаются довольно часто, но редко бывают столь разрушительными. «Они даже не приближаются к тому, чтобы вывести из строя гигантов вроде Microsoft, — сказал он. — Но на индивидуальные веб-сайты злоумышленники обрушиваются довольно часто — гораздо чаще, чем думает большинство людей».

По данным аналитической фирмы Jupiter Media Metrix, в декабре веб-сайты Microsoft собрали 54 млн уникальных посетителей, уступив только America Online (61 млн) и Yahoo (55 млн).

Следствие не называет никаких имен подозреваемых. Связаться с представителями ФБР в Вашингтоне и Сан-Франциско в четверг не удалось.