Центр исследования компьютерной преступности

home контакты

Возможность парализовать Интернет уже существует, но хакеры не торопятся ею воспользоваться

Дата: 20.02.2007
Источник: Rbcdaily.ru


etc/lupa.jpg Модной темой прошлой недели стало обсуждение в СМИ глобальных угроз Интернету. В числе таковых выдвигались две возможности: прогноз, согласно которому все возрастающая нагрузка на магистральные каналы в ближайшие годы может парализовать основные линии. По словам экспертов, у злоумышленников уже есть оружие, способное в один прекрасный день лишить пользователей мира удовольствия свободно путешествовать по Сети.

О том, что существующие каналы передачи данных могут не справиться с растущим мировым интернет-трафиком, первыми заговорили аналитики консалтинговой компании Deloitte.

Другая глобальная угроза Интернету заявила о себе в ночь на 7 февраля, когда группа хакеров произвела массированную атаку корневых серверов доменных имен (DNS-серверов), обеспечивающих работу Всемирной сети. DNS-серверы служат важной задаче: соотносить вводимые в адресные строки браузеров буквенные адреса сайтов с их IP-адресами. Атаке подверглись 3 из 13 DNS-серверов компании UltraDNS, отвечающих за доменные зоны .org и .info. Происшествие было признано самой крупной хакерской атакой с 2002 года. Угроза представилась совсем нешуточная: ряд специалистов заявили, что подобным образом можно сделать недоступной любую из доменных зон Интернета — в том числе и национальные (например, .ru).

По словам экспертов, у злоумышленников уже есть оружие, способное в один прекрасный день лишить пользователей мира удовольствия свободно путешествовать по Сети. «Вирусы, спам и другие угрозы, о которых часто говорят в СМИ, — это следствие более глобальной проблемы — бот-сетей, пользовательских компьютеров, объединенных злоумышленниками в единое целое при помощи специального вируса, — говорит Александр Антипов. — Бот-сети — в настоящее время единственный инструмент, который практически мгновенно может парализовать работу Интернета в случае скоординированной атаки. Согласно ряду исследований, в состав таких сетей входит более 150 млн компьютеров во всем мире, и если хотя бы 20% из них начнут атаку, то никакая защита не сможет справиться с такими нагрузками». Впрочем, г-н Антипов сомневается в возможности такой атаки: торговля бот-сетями — это весьма прибыльный бизнес, который никто из их владельцев не захочет потерять ради хулиганской акции.

«Устроить DDoS-атаку на сервер при помощи бот-сети необычайно легко, — рассказывает Михаил Савельев. — Сейчас в Интернете организована широкомасштабная торговля центрами управления зомбированными компьютерами. Есть даже средняя цена компьютера-зомби — 4 долл. Чтобы «положить» среднестатистический сервер, нужна сеть примерно из 1000 компьютеров. Разумеется, злоумышленник, покупающий у хакера сеть, должен рассчитать наилучшую стратегию атаки, учитывая географическое расположение компьютеров-зомби. Если вы обзавелись «армией зомби» в США, глупо будет пытаться организовывать атаку, скажем, в полдень по московскому времени — наверняка большая часть этих компьютеров отключены».

Выходит, для организованного нарушения работы любого сервера нужно всего 4 тыс. долл. Средства защиты от такой атаки обходятся значительно дороже. Г-н Савельев приводит почти анекдотический случай: год назад американский подросток «свалил» несколько сайтов магазинов спортивной одежды за более чем скромное вознаграждение — джинсы и пару кроссовок. Бот-сети часто используют и для промышленного шпионажа. Дальнейшее распространение технологий «зомбирования» и отсутствие надежного противоядия наносит вред всем пользователям и компаниям, работающим в Сети, а значит, и всему Интернету в целом. Это, пожалуй, и есть самая серьезная глобальная угроза Всемирной паутине.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo