Веб-атаки становятся изощреннее

Атака, которая в прошлый четверг сделала недоступными некоторые веб-сайты Microsoft, представляет собой, возможно, новый и более опасный вариант распределенных атак denial-of-service. Причем эксперты по безопасности утверждают, что это, скорее всего, только начало более изощренных инфраструктурных атак.

В отличие от атак DDoS, которые вывели из строя целый ряд крупных веб-сайтов в феврале прошлого года, на этот раз мишенью служили не веб-серверы компании, а маршрутизаторы. «Это определенно более сложная атака, так как для нее в вебе не предлагается такого количества готовых инструментов, как для DDoS, — комментирует специалист в этой области Тед Джулиан (Ted Julian). — Это первый пример инфраструктурной атаки, и в будущем следует ожидать новых». Атаку этого типа труднее обнаружить, с ней труднее бороться: если о начале атаки DDoS сигнализирует поток бессодержательных пакетов, поглощающий львиную долю полосы пропускания, то в данном случае веб-серверы как будто продолжают работать нормально. «Мы не знаем точно, какого типа была атака, но существуют такие виды атак, которые заставляют маршрутизатор перезагружаться, так что для вывода его из строя на продолжительное время достаточно каждые пять-шесть минут посылать соответствующие пакеты», — говорит аналитик SecurityFocus.com Райан Рассел (Ryan Russell), ведущий популярного списка рассылки BugTraq.

В четверг утром компания Keynote Systems, наблюдающая за характеристиками веба и контролирующая веб-сайты Microsoft и многих других компаний, сообщила о заметном снижении производительности веб-сайта Microsoft Expedia.com, уровень успешных попыток доступа к которому упал до 55%. Вскоре после этого снизилась производительность сайта MSN.com, и на исходе утра в четверг уровень успешного доступа к обоим сайтам составлял всего 1,5%. В течение дня этот уровень менялся, и вечером нормальная работа сайтов, по словам Microsoft, была восстановлена.

Многие наблюдатели считают, что проблемы с сервисом DNS Microsoft, наблюдавшиеся во вторник вечером и в среду, также были результатом атак denial of service, так как проблемы с конфигурацией DNS-серверов обычно не приводят к столь серьезным последствиям. «Думаю, здесь сработала политика, — говорит директор специализирующейся на защите компании SecurityPortal Рик Штейнбергер (Ric Steinberger). — Группа, зафиксировавшая атаку denial-of-service, не хотела конфликтовать с группой, утверждавшей, что дело в ошибочной конфигурации маршрутизатора».

По словам представителей Microsoft, компания сообщила об атаке в ФБР и намерена предпринять шаги по совершенствованию своей защиты и предотвращению подобных инцидентов в будущем. Эксперты сходятся во мнении, что обе проблемы — с сервисом DNS и атакой denial of service — указывают на недостатки в методах управления сетью Microsoft и ее архитектуре. «Похоже, они не выполняют всех требований безопасности и их сети очень уязвимы, — говорит консультант по управлению веб-сайтами и центрами обработки данных Крис Белл (Chris Bell). — Независимо от того, что стало источником проблем, необходимо соблюдать определенные меры безопасности, такие как резервирование систем на случай отказа и контроль с целью выявления и устранения проблем на ранних стадиях. Сама природа интернета такова, что подобные проблемы с DNS вызвать очень легко».

Обсуждение и комментарии

	Кир 31 Jan 2001 4:00 AM
Меня больше всего позабавило, что MS все свои DNS сервера держала в одной подсетке. Это видимо для пущей надежности.

← декабрь 2000

19 22 23 24 25 26 29 30 31

февраль 2001 →