Хакеры напомнили о себе миллионам

Glyuk · 08.02.2007, 00:19

Сегодня ночью во всемирной Сети была зафиксирована самая мощная с 2002 г. хакерская DDoS-атака: злоумышленникам удалось получить контроль над 3 корневыми DNS-серверами. Несмотря на то, что прямой опасности для пользователей данная атака не представляла, многие из них столкнулись с серьезными проблемами при соединении с нужными им серверами. В случае успешной атаки на все 13 серверов, история вполне могла бы закончиться глобальным шантажом со стороны киберпреступников.

Атака хакеров длилась на протяжении 12 часов и была нацелена на 3 из 13 корневых DNS-серверов, управляемых компаний UltraDNS, ответственной за доменные имена в зонах .org, .info и некоторых других, сообщает SecurityLab. Как заявил Дуэйн Весселз (Duane Wessels), исследователь из Cooperative Association for Internet Data Analysis, цель атаки остается неизвестной. По словам эксперта, следы хакеров ведут в Южную Корею. Схожей точки зрения придерживаются и специалисты «Лаборатории Касперского».

Огромный объем генерируемых данных поставил под угрозу пропускную способность узлов, к которым были подключены корневые DNS-серверы. Тем не менее, атака прошла практически незаметно для большей части пользователей всемирной паутины. Как считают эксперты, это связано с совершенствованием систем сетевой безопасности. Вероятно, хакеры намеревались добиться перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов, что привело бы к нестабильной работе огромного числа серверов по всему миру.

Аналогичный случай был зафиксирован в 2002 г., однако, по словам вирусного аналитика «Лаборатории Касперского» Юрия Машевского, с тех пор мощность корневых DNS-серверов значительно увеличилась, поэтому новая атака не уступает по своей силе предшествующей, учитывая огромную пропускную способность каналов, которые имеют корневые DNS. «Нужны были большие мощности, чтобы „забить“ каналы с такой пропускной способностью „мусором“ — ложными запросами», — подчеркнул аналитик.

«Пользователи привыкли работать с сетевыми адресами, понятными человеку. Компьютер же использует IP-адреса, которые более понятны ему, — добавляет г-н Машевский. — DNS-служба предназначена для перевода адресов, которые ввел пользователь, в адреса, понятные компьютеру. В момент атаки огромное число запросов к корневым DNS-серверам просто осталось без ответа. Таким образом, пользователи не смогли подключиться к необходимым сетевым ресурсам. В пиковые моменты отказы получали более 90% запросов. Хотя прямой опасности для пользователей не было, невозможность соединиться с нужным сервером доставила людям определенные неудобства».

В «Лаборатории Касперского» затрудняются ответить, каковы могли быть причины хакерской атаки. «Это могли быть попытки прощупать каналы серверов, их надежность. В случае успешной атаки на все 13 серверов все легко могло бы закончиться, скажем, глобальным шантажом со стороны киберпреступников», — полагают в компании.

«Точно нельзя сказать, кто заинтересован в такого рода атаке, — отмечает начальник структурного подразделения отдела антивирусных разработок и исследований компании „Доктор Веб“ Сергей Комаров. — Всплеска вирусной активности наши эксперты не зафиксировали, и пока мы не получили подтверждения или опровержения, была ли атака на самом деле и насколько она была серьезной. Замечу, что трудно ожидать атаки на нейтральные DNS-зоны в корыстных или политических целях».

По словам г-на Комарова, подобного рода атаки — достаточно частое явление, но в основном они направлены против конкретных сайтов или доменных зон. «Необходимо подчеркнуть, что от DoS-атак вообще очень сложно защищаться, — добавляет специалист. — Здесь проблема не в качестве запросов атакующего, а в их количестве. Самый верный способ защиты — физически отключить атакующего от Сети, или установить сервер на проверку принадлежности пользователя к аутентифицированным. Однако не думаю, что последнее решение эффективно. Пользователю едва ли станет легче от 2 млн запросов в секунду».

http://safe.cnews.ru/news/top/index.shtml?2007/02/07/234613

cash · 08.02.2007, 01:31

физически отключить атакующего от Сети...

навеяло-
русские уже нашли очень эффективный способ борьбы против хакеров - забрать у хакера комп и отключить свет.

LeXeR · 08.02.2007, 10:21

Даааа. Какие это хакера? Теперь им придётся сильно потрудиться, чтобы вывести из строя хорошо защищённые системы. Не так то всё становится просто в последнее время.

08.02.2007, 00:19	#1
Glyuk Главный модератор Регистрация: 09.08.2006 Сообщений: 1,848 Репутация: 673	Хакеры напомнили о себе миллионам Сегодня ночью во всемирной Сети была зафиксирована самая мощная с 2002 г. хакерская DDoS-атака: злоумышленникам удалось получить контроль над 3 корневыми DNS-серверами. Несмотря на то, что прямой опасности для пользователей данная атака не представляла, многие из них столкнулись с серьезными проблемами при соединении с нужными им серверами. В случае успешной атаки на все 13 серверов, история вполне могла бы закончиться глобальным шантажом со стороны киберпреступников. Атака хакеров длилась на протяжении 12 часов и была нацелена на 3 из 13 корневых DNS-серверов, управляемых компаний UltraDNS, ответственной за доменные имена в зонах .org, .info и некоторых других, сообщает SecurityLab. Как заявил Дуэйн Весселз (Duane Wessels), исследователь из Cooperative Association for Internet Data Analysis, цель атаки остается неизвестной. По словам эксперта, следы хакеров ведут в Южную Корею. Схожей точки зрения придерживаются и специалисты «Лаборатории Касперского». Огромный объем генерируемых данных поставил под угрозу пропускную способность узлов, к которым были подключены корневые DNS-серверы. Тем не менее, атака прошла практически незаметно для большей части пользователей всемирной паутины. Как считают эксперты, это связано с совершенствованием систем сетевой безопасности. Вероятно, хакеры намеревались добиться перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов, что привело бы к нестабильной работе огромного числа серверов по всему миру. Аналогичный случай был зафиксирован в 2002 г., однако, по словам вирусного аналитика «Лаборатории Касперского» Юрия Машевского, с тех пор мощность корневых DNS-серверов значительно увеличилась, поэтому новая атака не уступает по своей силе предшествующей, учитывая огромную пропускную способность каналов, которые имеют корневые DNS. «Нужны были большие мощности, чтобы „забить“ каналы с такой пропускной способностью „мусором“ — ложными запросами», — подчеркнул аналитик. «Пользователи привыкли работать с сетевыми адресами, понятными человеку. Компьютер же использует IP-адреса, которые более понятны ему, — добавляет г-н Машевский. — DNS-служба предназначена для перевода адресов, которые ввел пользователь, в адреса, понятные компьютеру. В момент атаки огромное число запросов к корневым DNS-серверам просто осталось без ответа. Таким образом, пользователи не смогли подключиться к необходимым сетевым ресурсам. В пиковые моменты отказы получали более 90% запросов. Хотя прямой опасности для пользователей не было, невозможность соединиться с нужным сервером доставила людям определенные неудобства». В «Лаборатории Касперского» затрудняются ответить, каковы могли быть причины хакерской атаки. «Это могли быть попытки прощупать каналы серверов, их надежность. В случае успешной атаки на все 13 серверов все легко могло бы закончиться, скажем, глобальным шантажом со стороны киберпреступников», — полагают в компании. «Точно нельзя сказать, кто заинтересован в такого рода атаке, — отмечает начальник структурного подразделения отдела антивирусных разработок и исследований компании „Доктор Веб“ Сергей Комаров. — Всплеска вирусной активности наши эксперты не зафиксировали, и пока мы не получили подтверждения или опровержения, была ли атака на самом деле и насколько она была серьезной. Замечу, что трудно ожидать атаки на нейтральные DNS-зоны в корыстных или политических целях». По словам г-на Комарова, подобного рода атаки — достаточно частое явление, но в основном они направлены против конкретных сайтов или доменных зон. «Необходимо подчеркнуть, что от DoS-атак вообще очень сложно защищаться, — добавляет специалист. — Здесь проблема не в качестве запросов атакующего, а в их количестве. Самый верный способ защиты — физически отключить атакующего от Сети, или установить сервер на проверку принадлежности пользователя к аутентифицированным. Однако не думаю, что последнее решение эффективно. Пользователю едва ли станет легче от 2 млн запросов в секунду». http://safe.cnews.ru/news/top/index.shtml?2007/02/07/234613 __________________ Совсем шёпотом говоря А ещё - у него есть клавиатура, заляпанная кровью, с клавишами "Удалить" и "Забанить" Цитата

08.02.2007, 01:31	#2
cash Местный Регистрация: 16.01.2007 Сообщений: 825 Репутация: 137	Re: Хакеры напомнили о себе миллионам физически отключить атакующего от Сети... навеяло- русские уже нашли очень эффективный способ борьбы против хакеров - забрать у хакера комп и отключить свет. __________________ ушастая быдла Цитата

08.02.2007, 10:21	#3
LeXeR Местный Регистрация: 05.12.2006 Сообщений: 2,439 Возраст: 24 Репутация: 965	Re: Хакеры напомнили о себе миллионам Даааа. Какие это хакера? Теперь им придётся сильно потрудиться, чтобы вывести из строя хорошо защищённые системы. Не так то всё становится просто в последнее время. __________________ У меня нет телевизора, поэтому я ем грибы и смотрю ковёр. Цитата

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)