На этот раз пронесло...

Ах, вы не верите в Бога? Динозавры тоже не верили в человека

Еще в 2000 году на международной хакерской конференции DefCon лидер известной хакерской группы L0pht заявил во всеуслышанье: "Мы знаем, как уничтожить интернет, и в состоянии это сделать уже сейчас. Но, разумеется, мы этого делать не будем". Тогда это предостережение было услышано, но не было осознано в полной мере. И вот грянул гром.

21 октября произошло то, что специалисты оценили как крупнейшую атаку на интернет за всю историю его существования. Атака типа DDoS с 30-40-кратной перегрузкой узлов была произведена одновременно на 13 базовых серверов, обеспечивающих глобальный трафик - это так называемые "корневые серверы". Атака длилась ровно час, и за это время оказались выведены из строя 9 серверов из 13. Нагрузку взяли на себя оставшиеся четыре, и в результате пользователи во всем мире ничего не заметили. Но эксперты отмечают, что если бы атака продлилась еще некоторое время, и из строя вышел хотя бы еще один сервер, весь интернет попросту бы рухнул. Ведь нарушилось бы распределение карты соединений и основных маршрутов перемещения данных.

Представители одного из атакованных узлов заявили следующее: "Эта атака не была проверочной, и лишь благодаря действиям нескольких высокопрофессиональных команд удалось избежать худшего. Хорошо, что мы были готовы". Действительно, при нарушении точности DNS-данных трафик стал бы хаотичным, а значит, нарушилась бы работа электронной почты и веб-узлов во всем мире. Между тем, согласно статистике, ежедневно на Земле отправляется около 4 миллиардов электронных писем, не говоря уже про иной трафик. Представляете масштабы последствий?!

Некоторые специалисты считают, что злоумышленники использовали т.н. "вирус нового поколения" - комбинированную вредоносную программу, которая размещается на множестве пользовательских машин и в определенный день и час начинает от имени этой машины посылать поток запросов на тот или иной сервер. Обилие известных (и малоизвестных) дыр в серверном и клиентском ПО только способствует распространению такого вируса. К тому же этот вирус может оказаться запрограммированным на самоуничтожение (помните: атака длилась ровно час), так что отыскать его код будет весьма непростой задачей. Пока не ясно и то, кто же стоит за столь массовой атакой. Расследованием произошедшего занялось ФБР - американцы явно до сих пор считают Сеть своей собственностью. ФБР в настоящее время пересматривает лог-файлы DNS-серверов, пытаясь определить источник атаки.

Но уже сейчас понятно, что группе хулиганящих подростков организовать нечто подобное никак не по силам. Тут нужна мощная, причем, скорее всего, "офлайновая" организация. Никакая хакерская группа, само собой, "заваливать" интернет не станет - иначе им всем придется переквалифицироваться в управдомы. (Хотя SecurityLab утверждает, что атака на DNS-серверы была осуществлена русским хакером ech0, бывшим членом Nerf Security Group.) Судя по масштабам потрясений, которые могли бы последовать за отключением "нервной системы цивилизации", скорее, можно говорить о террористической атаке. Впрочем, подождем результатов расследования.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

42 за 2002 год

Рубрика: 

Internet
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Come-from-Beyond
Хотелось бы узнать источники, использованные при написании статьи.
Аватар пользователя Инкогнито
SFTM:) Вот, например, чего по этому поводу ICANNWatch имеет сказать: http://www.icannwatch.org/article.php?sid=986