На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-6-17 на главную / новости от 2004-6-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июня 2004 г.

ПК-зомби атаковали крупнейшие сайты

Как утверждает компания Akamai Technologies, обслуживающая инфраструктуру интернета, в атаке, вырубившей в начале этой недели веб-сайты Google, Yahoo и другие порталы, применялась bot net — крупная сеть зомбированных домашних ПК.

Во вторник в продолжение двух часов был почти полностью заблокирован доступ к веб-сайтам Apple Computer, Google, Microsoft и Yahoo — похоже, в результате атаки, обрушившейся на эксплуатируемые Akamai главные серверы системы доменных имен (DNS). Поток данных был «столь мощным, что он не мог исходить от пары серверов, — говорит главный специалист и соучредитель Akamai Том Лейтон. — Нам вместе с нашими партнерами удалось выявить бот-сеть и заблокировать ее, что привело к прекращению атаки».

Бот-сети представляют собой множество компьютеров, взломанных при помощи специального ПО. Bot, или иначе программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), находит и обживает уязвимые ПК. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему посылать в систему команды, пока ничего не подозревающий пользователь продолжает работать. По существу, эти компьютеры превращаются в зомби, управляемые на расстоянии.

Последние версии бот-ПО позволяют атакующим управлять компьютерами-жертвами и выводить из них информацию через чат-серверы и файлообменные сети. Затем таким ПК можно подать команду на заражение или блокирование других компьютеров. Эксперты считают бот-сети смертельной опасностью для интернета.

Обычно зомбированные ПК используют для отправки внешне легитимных сообщений по одному и тому же адресу, что приводит к наводнению данными и перегрузке целевых серверов. Такая распределенная атака на отказ в обслуживании, или DDoS, может заблокировать доступ к веб-сайту на несколько часов или даже дней.

Участвовавший в расследовании специалист, попросивший не называть его имени, подтвердил, что данная атака DDoS, вероятно, исходит от чрезвычайно крупной бот-сети. «Если это бот, то он очень хорошо написан, и сеть очень большая, — сказал он. — Насколько мы можем судить, все выглядит как реальный и легитимный трафик».

Хотя атака была нацелена на вывод из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. «В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они атаковали Akamai».

Пока не ясно, как атаку DDoS удалось сделать настолько избирательной, чтобы она сосредоточилась на главных сайтах Yahoo, Google, Microsoft и Apple. Обычно распределенные атаки служат не скальпелем, а тупым орудием, как это было при использовании данного метода для массовых поражений в 2000 году.

Keynote Systems и другие компании, измеряющие параметры интернета, говорят, что на самом деле общий трафик во время атаки даже снизился, что ставит под сомнение сообщения о гигантском объеме данных, обрушившихся на серверы Akamai. Обычно крупномасштабные атаки DDoS приводят к увеличению сетевого трафика.

Между тем DDoS-атаки становятся все более изощренными, особенно в последнее время. Недавний вирус Netsky использовал этот метод для атаки на сеть Kazaa и другие файлообменные сети, выводя их на время из строя. А в начале года в результате атаки со стороны компьютеров, зараженных вирусом MyDoom, была нарушена работа главного веб-сайта SCO Group.

Akamai отказалась сообщить другие подробности о последних атаках, сославшись на необходимость сохранять в тайне архитектуру сети компании и не делать дополнительной рекламы злоумышленникам. «Это был необычайно высокий трафик», — повторил Лейтон. 

 Предыдущие публикации:
2004-04-09   Netsky атаковал веб-сайты файлообменных сетей и хакеров
2004-05-24   Спамеры создают себе отборную армию зомби
2004-06-17   Выход не в open source, а во втором источнике
 В продолжение темы:
2004-06-17   Выход не в open source, а во втором источнике
2004-07-06   Автор вируса Bagle распространил «опасный» код на ассемблере
2004-07-29   Большая часть вирусов этого года написана одним человеком
2004-08-23   Уничтожить спам в зародыше
2004-09-13   MyDoom выпустил четыре щупальца
2005-03-15   ПК-зомбоиды нацеливают на кражу персональных данных
Обсуждение и комментарии
DEFILER
19 Jun 2004 4:59 AM
Это гвоздь в гроб DNS и всей существующей клиент-серверной архитектуры. Чтобы выжить, серверу придется размазать свое содержимое по сети, как это делается в P2P. Предельная децентрализация! Скоро такая форма организации сетевого трафика станет единственно возможной. Наши внуки будут спрашивать у нас, что такое сервер и как система с такой перекошенной архитектурой могла существовать годами!
 

нц
19 Jun 2004 10:10 AM
По подробнее опишите ваше видение светлого будущего, пожалуйста. Без DNS и клинент-серверов.
 

 

← май 2004 13  14  15  16  17  18  21  22  23 июль 2004 →
Реклама!
 

 

Место для Вашей рекламы!