Центр исследования компьютерной преступности

home контакты

Мировые провайдеры объединяются в борьбе с хакерами

Дата: 29.03.2005
Источник: Коммерсантъ


law/img19.jpg
Крупнейшие мировые провайдеры интернет-услуг объявили вчера о заключении глобального антихакерского альянса. В его рамках компании создадут систему раннего оповещения об атаках компьютерных злоумышленников в интернете. Система призвана справиться с так называемыми DDoS-атаками, которыми сегодня выводят из строя веб-сайты, а вскоре могут парализовать работу всей глобальной сети. Эксперты рынка, впрочем, полагают, что технологии, лежащие в основе структуры интернета, просто не позволят победить хакеров.

Как сообщило вчера агентство Dow Jones, в антихакерский альянс войдут 18 крупнейших провайдеров со всего мира, включая BT Group, Deutsche Telekom, MCI, NTT Communications, Cisco Systems и EarthLink. Объединиться конкурирующих участников рынка заставила общая беда – разгул компьютерного "терроризма". От так называемых DDoS-атак в последнее время даже гигантские компании страдают все чаще. Например, Microsoft, пострадавшая в начале прошлого года от эпидемии вируса Novarg (именно с помощью DDoS-атаки вирус пытался обвалить сайт www.microsoft.com), назначила награду в $250 тыс. за поимку автора вируса.

DDoS-атака (Distributed Denial of Service) – распределенная атака, приводящая к отказу в обслуживании. В ходе DDoS-атаки большое количество (до сотен тысяч) компьютеров со всего мира через интернет одновременно пытаются получить доступ к одному компьютеру. Чаще всего это сервер, на котором размещен какой-нибудь веб-сайт. В результате атакуемый компьютер не справляется с обработкой информации и прекращает отвечать на запросы – сайт становится недоступен. По данным Института компьютерной безопасности при ФБР США, в 2004 году от DDoS-атак опрошенные институтом 269 крупных компаний США потеряли $141,5 млн.

По информации американской компании Arbor Networks, сила DDoS-атак в последние два года растет значительно быстрее пропускной способности магистральных каналов связи. Например, мощнейшее нападение, зарегистрированное специалистами Arbor Networks в 2002 году, не превышало 1 Гбит/сек., а в 2004 году рядовым явлением стали атаки, в которых за секунду в интернет выбрасывается 15 Гбит данных. Это составляет порядка 10-25% от пропускной способности самых скоростных каналов связи. Если не сдерживать хакеров, делают вывод в Arbor Networks, работа компьютерных сетей по всему миру через некоторое время может быть парализована в результате одного нападения. Кроме того, DDoS-атаки все чаще используются для криминальных или политических целей – так хакеры, объединяясь с преступными группировками, выводят из строя даже самые мощные веб-сайты.

Система раннего оповещения о действиях хакеров, которую телекоммуникационные компании собираются создать в рамках альянса, позволяет быстро распознать DDoS-атаку. Серверы участников альянса будут анализировать потоки передаваемой информации и на основании полученной статистики выявлять нападения. Например, если в один момент количество запросов на определенный сайт нетипично возросло в тысячи раз – значит, его атакуют.

Участники альянса пока еще не сделали громких обещаний окончательно победить хакеров в сжатые сроки, однако технические специалисты уже сейчас говорят о том, что сделать это невозможно. "Принцип работы технологий, которые лежат в основе интернета, не позволяет победить хакеров,– считает заместитель директора по маркетингу компании 'Информзащита' Михаил Савельев.– Перемещение пользователей в интернете может быть хаотичным. Например, если на очень популярном сайте кто-то ставит ссылку на крошечный веб-сайт, и туда направляются тысячи людей со всего мира, со стороны это может выглядеть как DDoS-атака".

Представители российских телекоммуникационных компаний говорят, что перед альянсом и не стоит задача создать мощную технологию по борьбе с хакерами. "Цель создания такого альянса не в том, чтобы технологически побороть хакеров, а в том, чтобы улучшить обмен информацией между провайдерами,– поясняет руководитель группы защиты информации российского провайдера 'РТКомм.ру'.– Если появятся единые правила взаимодействия для провайдеров, то подавлять хакерские атаки будет значительно проще".

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
Рассылка новостей