Все новости от 17 июня 2004 г.

ПК-зомби атаковали крупнейшие сайты

Во вторник в продолжение двух часов был почти полностью заблокирован доступ к веб-сайтам Apple Computer, Google, Microsoft и Yahoo — похоже, в результате атаки, обрушившейся на эксплуатируемые Akamai главные серверы системы доменных имен (DNS). Поток данных был «столь мощным, что он не мог исходить от пары серверов, — говорит главный специалист и соучредитель Akamai Том Лейтон. — Нам вместе с нашими партнерами удалось выявить бот-сеть и заблокировать ее, что привело к прекращению атаки».

Бот-сети представляют собой множество компьютеров, взломанных при помощи специального ПО. Bot, или иначе программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), находит и обживает уязвимые ПК. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему посылать в систему команды, пока ничего не подозревающий пользователь продолжает работать. По существу, эти компьютеры превращаются в зомби, управляемые на расстоянии.

Последние версии бот-ПО позволяют атакующим управлять компьютерами-жертвами и выводить из них информацию через чат-серверы и файлообменные сети. Затем таким ПК можно подать команду на заражение или блокирование других компьютеров. Эксперты считают бот-сети смертельной опасностью для интернета.

Обычно зомбированные ПК используют для отправки внешне легитимных сообщений по одному и тому же адресу, что приводит к наводнению данными и перегрузке целевых серверов. Такая распределенная атака на отказ в обслуживании, или DDoS, может заблокировать доступ к веб-сайту на несколько часов или даже дней.

Участвовавший в расследовании специалист, попросивший не называть его имени, подтвердил, что данная атака DDoS, вероятно, исходит от чрезвычайно крупной бот-сети. «Если это бот, то он очень хорошо написан, и сеть очень большая, — сказал он. — Насколько мы можем судить, все выглядит как реальный и легитимный трафик».

Хотя атака была нацелена на вывод из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. «В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они атаковали Akamai».

Пока не ясно, как атаку DDoS удалось сделать настолько избирательной, чтобы она сосредоточилась на главных сайтах Yahoo, Google, Microsoft и Apple. Обычно распределенные атаки служат не скальпелем, а тупым орудием, как это было при использовании данного метода для массовых поражений в 2000 году.

Keynote Systems и другие компании, измеряющие параметры интернета, говорят, что на самом деле общий трафик во время атаки даже снизился, что ставит под сомнение сообщения о гигантском объеме данных, обрушившихся на серверы Akamai. Обычно крупномасштабные атаки DDoS приводят к увеличению сетевого трафика.

Между тем DDoS-атаки становятся все более изощренными, особенно в последнее время. Недавний вирус Netsky использовал этот метод для атаки на сеть Kazaa и другие файлообменные сети, выводя их на время из строя. А в начале года в результате атаки со стороны компьютеров, зараженных вирусом MyDoom, была нарушена работа главного веб-сайта SCO Group.

Akamai отказалась сообщить другие подробности о последних атаках, сославшись на необходимость сохранять в тайне архитектуру сети компании и не делать дополнительной рекламы злоумышленникам. «Это был необычайно высокий трафик», — повторил Лейтон. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	DEFILER 19 Jun 2004 4:59 AM
Это гвоздь в гроб DNS и всей существующей клиент-серверной архитектуры. Чтобы выжить, серверу придется размазать свое содержимое по сети, как это делается в P2P. Предельная децентрализация! Скоро такая форма организации сетевого трафика станет единственно возможной. Наши внуки будут спрашивать у нас, что такое сервер и как система с такой перекошенной архитектурой могла существовать годами!
	нц 19 Jun 2004 10:10 AM
По подробнее опишите ваше видение светлого будущего, пожалуйста. Без DNS и клинент-серверов.