McAfee объявила охоту на зомби

Author:

Вячеслав Ансимов

Антивирусное подразделение корпорации Network Associates компания McAfee объединилась с тремя фирмами, специализирующимися на проблемах распределенных DDoS-атак, для борьбы с зомби-агентами, заполонившими глобальную Сеть. В содружество вошли McAfee, Arbor, Asta и Mazu.

Они намереваются объединить свои технологии для разработки средств обнаружения и борьбы с компьютерами-зомби, которые хакеры используют для осуществления DDoS-атак на различные сетевые ресурсы.

Распределенные атаки типа «отказ от обслуживания» (distributed denial of service) за последние полтора года получили среди хакеров широкую популярность. Под их ударами падали крупнейшие ресурсы, такие как Yahoo!, CNN.com, Amazon, eBay. Последний случай связан с августовским нашествием червя Code Red, который превратил в зомби десятки тысяч компьютеров по всему миру, устроив атаку на сайт Белого дома.

Для организации DDoS-атаки злоумышленник с помощью специальных вирусов, червей или троянских коней заражает (зомбирует) как можно большее количество компьютеров в Сети. Затем по единой команде он активизирует на зараженных компьютерах-зомби запросы на атакуемый сайт. Как правило, сервер-жертва не выдерживает огромного количества одновременных обращений и выдает отказ от обслуживания, становясь недоступным. Компьютеры-зомби могут использоваться злоумышленником и в дальнейшем для атак на другие сайты. При этом сам владелец зомбированного компьютера может ничего не замечать. Поэтому эффективная технология обнаружения зомби приобретает чрезвычайно важное значение.

Компании Mazu и Arbor располагают программно-аппаратными средствами интеллектуального анализа трафика и распознавания DDoS-атак по характерной совокупности аномальных отклонений. Asta также располагает своими методами быстрого обнаружения распределенных атак на уровне провайдера. McAfee вносит в общее дело разработанные недавно методы обнаружения зомби-серверов.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Русский сайт McAfee
blank
McAfee Includes New Technology for Detection and Elimination of Zombie Agents — McAfee, 20.08.01
blank
McAfee declares war on Zombies — The Register, 21.08.01
blank
Anti-Zombie Alliance Targets DDoS Attacks — NewsFactor, 22.08.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
CodeRed заразил Microsoft через ее собственную дырку10.08.01

blank
Code Red сразил бразильское правительство и японскую полицию09.08.01

blank
Новая мутация CodeRed распространяет троянов06.08.01

blank
Вирус Code Red: серверы висят, персоналки паникуют02.08.01

blank
Китай не взял на себя ответственность за вирус Code Red01.08.01

blank
Вирус «Китай»: до взрыва осталась одна ночь31.07.01

blank
Электронный Пентагон заблокировался от «Китая»24.07.01

blank
Кипр лишился Интернета20.07.01

blank
Вирус «Китай» устроил массовую атаку на Белый дом20.07.01

blank
Червь «Китай» заразил 22 тысячи серверов19.07.01

blank
DDoS-атака лишила хостинга норвежскую летопись дефейсов05.06.01

blank
МВД Германии атакует амерканские сайты с помощью DoS-атак11.04.01

blank
Сайты Microsoft легли вторично — на этот раз под DDoS-атакой26.01.01

blank
Юный Mafiaboy признал себя виновным по 56 пунктам обвинения19.01.01

blank
Вооруженные силы США готовятся к кибервойнам23.11.00

blank
RLE отомстила за кражу дизайна DDoS-атакой?17.10.00