Огромная онлайн атака подвергает уязвимости весь Интернет

Это крупнейшая интернет-атака, когда либо сообщавшаяся. В течение прошлой недели, сервера, принадлежащие к международной некоммерческой компании под названием проект Spamhaus, которая борется со спамерами электронной почты, были перегружены трафиком до 38 гигабайт трафика в секунду. Это объем, примерноб 10 DVD-дисков с данными. Компания остановила работу, а другая фирма, которая пыталась прийти на помощь компании Spamhaus также был вовлечена в битву. По сообщениям в новостях, атака была настолько большой, что Интернет сам по себе серьёзно замедлился. Такие расчёты, возможно, были преувеличены, но в последствии стало ясно, что хакеры могут использовать уязвимости где угодно - от программного обеспечения до инфраструктуры самого Интернета, которые приводят к разрушительным эффектам.

В случае атаки на Spamhaus, нападавшие использовали открытые сервера доменных имен (DNS), адресные книги Интернета. Большинство интернет-пользователей запрашивают эти книги интернет-адресов для обработки простых запросов, таких как: "отправь меня на www.google.com". Но много программное обеспечение DNS поставляется с настройками по умолчанию, которые требуют отвечать на многие другие вопросы, чтобы убедиться, что это веб-сайт. Такие запросы могут массово повысить объем трафика, когда распознаватель DNS возвращается. "Если вы делаете запрос на DNS метки защиты или расширения, то ответ приходит очень большой",- говорит Джаред Мауч из NTT America, которая находится в Анн-Арбор, штат Мичиган.

Нападавшие делали массовые запросы распознавателей DNS. В ходе этого процесса они фальсифицировали свои IP-адреса, заменив их на адрес цели. Этот метод называется IP-спуфинг, в результате поток всех ответов DNS перегружает цель одновременно.

Уже есть исправления, но Интернет не спешит принять их. Одной из инициатив стал проект открытых DNS распознавателей, который будет поощрять людей вносить коррективы: простого изменения настроек программного обеспечения и оборудования будет достаточно. Даже если операторы исправят распознаватели DNS, то все равно уже есть признаки того, что злоумышленники могут перейти к следующей большой атаке.

Майк Смит, директор группы реагирования по интернет-безопасности клиентов Акамай в Кембридже, штат Массачусетс, говорит, что он занимается дырами в защите веб-систем управления контентом (СMS), таких как Wordpress и Joomla, который позволяют злоумышленникам использовать хостинговые платформ других компаний, чтобы начать свою атаку.

"Эти системы управления контентом в основном не защищены",- говорит Смит. "Люди часто используют Wordpress и Joomla, установленные на серверах, и они даже не знают, что они заражены. Злоумышленники захватывают эти приложения."

Так как на серверах компании более быстрое интернет-соединение, чем на домашних компьютерах, то зараженные программы - образуют сеть, известную как BroBot - и могут запустить очень мощную атаку. "Эти серверы имеют 100 мегабит интернет мощности каждый. Они могут посылать много трафика очень быстро",- говорит он.