McAfee объявила охоту на зомби

Author:

Вячеслав Ансимов

Антивирусное подразделение корпорации Network Associates компания McAfee объединилась с тремя фирмами, специализирующимися на проблемах распределенных DDoS-атак, для борьбы с зомби-агентами, заполонившими глобальную Сеть. В содружество вошли McAfee, Arbor, Asta и Mazu.

Они намереваются объединить свои технологии для разработки средств обнаружения и борьбы с компьютерами-зомби, которые хакеры используют для осуществления DDoS-атак на различные сетевые ресурсы.

Распределенные атаки типа «отказ от обслуживания» (distributed denial of service) за последние полтора года получили среди хакеров широкую популярность. Под их ударами падали крупнейшие ресурсы, такие как Yahoo!, CNN.com, Amazon, eBay. Последний случай связан с августовским нашествием червя Code Red, который превратил в зомби десятки тысяч компьютеров по всему миру, устроив атаку на сайт Белого дома.

Для организации DDoS-атаки злоумышленник с помощью специальных вирусов, червей или троянских коней заражает (зомбирует) как можно большее количество компьютеров в Сети. Затем по единой команде он активизирует на зараженных компьютерах-зомби запросы на атакуемый сайт. Как правило, сервер-жертва не выдерживает огромного количества одновременных обращений и выдает отказ от обслуживания, становясь недоступным. Компьютеры-зомби могут использоваться злоумышленником и в дальнейшем для атак на другие сайты. При этом сам владелец зомбированного компьютера может ничего не замечать. Поэтому эффективная технология обнаружения зомби приобретает чрезвычайно важное значение.

Компании Mazu и Arbor располагают программно-аппаратными средствами интеллектуального анализа трафика и распознавания DDoS-атак по характерной совокупности аномальных отклонений. Asta также располагает своими методами быстрого обнаружения распределенных атак на уровне провайдера. McAfee вносит в общее дело разработанные недавно методы обнаружения зомби-серверов.

ССЫЛКИ ПО ТЕМЕ


Русский сайт McAfee

McAfee Includes New Technology for Detection and Elimination of Zombie Agents — McAfee, 20.08.01

McAfee declares war on Zombies — The Register, 21.08.01

Anti-Zombie Alliance Targets DDoS Attacks — NewsFactor, 22.08.01

МАТЕРИАЛЫ ПО ТЕМЕ


CodeRed заразил Microsoft через ее собственную дырку10.08.01


Code Red сразил бразильское правительство и японскую полицию09.08.01


Новая мутация CodeRed распространяет троянов06.08.01


Вирус Code Red: серверы висят, персоналки паникуют02.08.01


Китай не взял на себя ответственность за вирус Code Red01.08.01


Вирус «Китай»: до взрыва осталась одна ночь31.07.01


Электронный Пентагон заблокировался от «Китая»24.07.01


Кипр лишился Интернета20.07.01


Вирус «Китай» устроил массовую атаку на Белый дом20.07.01


Червь «Китай» заразил 22 тысячи серверов19.07.01


DDoS-атака лишила хостинга норвежскую летопись дефейсов05.06.01


МВД Германии атакует амерканские сайты с помощью DoS-атак11.04.01


Сайты Microsoft легли вторично — на этот раз под DDoS-атакой26.01.01


Юный Mafiaboy признал себя виновным по 56 пунктам обвинения19.01.01


Вооруженные силы США готовятся к кибервойнам23.11.00


RLE отомстила за кражу дизайна DDoS-атакой?17.10.00