Оружие против зомбирования серверов
Производители средств сетевой безопасности начинают создавать оружие против зомбирования, и это позволяет надеяться, что угроза распределенных атак будет преодолена.
Под “зомби” понимаются серверы, вовлекаемые хакерами в процесс DDoS-атак (distributed denial-of-service attack - распределенная атака с подавлением обслуживания), вроде тех, которым в феврале этого года подвергся ряд крупных Web-сайтов. Несколько бесплатных средств для выявления зомбированных серверов уже появилось в Интернете (см. таблицу). Есть и ряд коммерческих предложений, помогающих обнаруживать “скомпрометированные” (взломанные) узлы, готовые к организации DDoS-атак.
MyCIO.com, отделение онлайнового бизнеса фирмы Network Associates (Санта-Клара, шт. Калифорния), бесплатно предлагает своим клиентам службу Zombie Scan. Она действует поверх ПО CyberCop фирмы Network Associates, посылает в сеть ping-пакеты, предназначенные для поиска сигнатур программных средств, используемых хакерами для DDoS-атак. По последним подсчетам, это позволило выявить не меньше шести серверов с установленным на них зомбирующим ПО.
В борьбе с DDoS
Бесплатные средства противодействия
DDoS имеются на следующих сайтах:
По мнению аналитиков, служба Zombie Scan резко поднимет престиж MyCIO.com. “Сегодня они вряд ли делают большие деньги, - заметил Стив Хант, аналитик из фирмы Giga Information Group (Чикаго). - С помощью данной услуги они, пожалуй, смогут доказать жизнеспособность своей новой платформы”.
Неизвестно, те ли серверы, что обнаружила MyCIO.com, использовались в нападениях на сайты Yahoo, Buy.com, ZDNet, eBay.com, CNN.com, E-Trade.com и Amazon.com, поскольку исследователи еще продолжают распутывать механизм недавних атак.
Почти все крупные производители ПО для обнаружения вторжений, включая фирмы Internet Security Systems, Axent Technologies, Computer Associates International и корпорацию Network Ice, выпустили обновленные версии своих средств, которые дают пользователям гарантию, что их серверы не подверглись налету.
Есть и другие варианты помощи потенциальным жертвам DDoS-атак. Например, корпорация SiteRock (www.siterock.com, Эмеривилл, шт. Калифорния) недавно анонсировала службу Availability Service. Ее клиенты могут оплатить опцию Hit Storm Detection, которая обеспечивает раннее оповещение пользователей о потенциально связанных с DDoS отклонениях в работе сервера или других систем. Обнаружив нарушения, персонал наблюдения SiteRock предупредит пользователя, а в случае действительной атаки - и его сервис-провайдера.
Если говорить об исследованиях, то фирма RSA Security (www.rsa.com, Бедфорд, шт. Массачусетс) работает над криптографической мерой противодействия DDoS-атакам под названием client puzzle protocol, суть которой состоит в том, что она уводит узел от прямого воздействия DDoS-атаки.
В конечном счете, считает Хант из фирмы Giga, хакеры оказали ИТ-сообществу очередную услугу. “Атаки дают стимул к совершенствованию, - говорит он. - Хакеры вновь выявили наши слабые места, и мы теперь знаем, над чем нужно работать”.
MyCIO.com - (408) 988-3832; SiteRock - (510) 768-6000; RSA - (781) 301-5000.