Вячеслав Ансимов
Антивирусное подразделение корпорации компания объединилась с тремя фирмами, специализирующимися на проблемах распределенных DDoS-атак, для борьбы с зомби-агентами, заполонившими глобальную Сеть. В содружество вошли McAfee, , и Mazu.
Они намереваются объединить свои технологии для разработки средств обнаружения и борьбы с компьютерами-зомби, которые хакеры используют для осуществления DDoS-атак на различные сетевые ресурсы.
Распределенные атаки типа «отказ от обслуживания» (distributed denial of service) за последние полтора года получили среди хакеров широкую популярность. Под их ударами падали крупнейшие ресурсы, такие как Yahoo!, CNN.com, Amazon, eBay. Последний случай связан с августовским нашествием червя Code Red, который превратил в зомби десятки тысяч компьютеров по всему миру, устроив атаку на сайт .
Для организации DDoS-атаки злоумышленник с помощью специальных вирусов, червей или троянских коней заражает (зомбирует) как можно большее количество компьютеров в Сети. Затем по единой команде он активизирует на зараженных компьютерах-зомби запросы на атакуемый сайт. Как правило, сервер-жертва не выдерживает огромного количества одновременных обращений и выдает отказ от обслуживания, становясь недоступным. Компьютеры-зомби могут использоваться злоумышленником и в дальнейшем для атак на другие сайты. При этом сам владелец зомбированного компьютера может ничего не замечать. Поэтому эффективная технология обнаружения зомби приобретает чрезвычайно важное значение.
Компании Mazu и Arbor располагают программно-аппаратными средствами интеллектуального анализа трафика и распознавания DDoS-атак по характерной совокупности аномальных отклонений. Asta также располагает своими методами быстрого обнаружения распределенных атак на уровне провайдера. McAfee вносит в общее дело разработанные недавно методы обнаружения зомби-серверов.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
CodeRed заразил Microsoft через ее собственную дырку — 10.08.01
Code Red сразил бразильское правительство и японскую полицию — 09.08.01
Новая мутация CodeRed распространяет троянов — 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют — 02.08.01
Китай не взял на себя ответственность за вирус Code Red — 01.08.01
Вирус «Китай»: до взрыва осталась одна ночь — 31.07.01
Электронный Пентагон заблокировался от «Китая» — 24.07.01
Кипр лишился Интернета — 20.07.01
Вирус «Китай» устроил массовую атаку на Белый дом — 20.07.01
Червь «Китай» заразил 22 тысячи серверов — 19.07.01
DDoS-атака лишила хостинга норвежскую летопись дефейсов — 05.06.01
МВД Германии атакует амерканские сайты с помощью DoS-атак — 11.04.01
Сайты Microsoft легли вторично — на этот раз под DDoS-атакой — 26.01.01
Юный Mafiaboy признал себя виновным по 56 пунктам обвинения — 19.01.01
Вооруженные силы США готовятся к кибервойнам — 23.11.00
RLE отомстила за кражу дизайна DDoS-атакой? — 17.10.00