Специалисты по вопросам компьютерной безопасности из компании Prolexic предупреждают о том, что киберпреступники освоили новую технику организации DoS-атак.

Традиционная DoS-атака (denial of service) основана на использовании сети зомбированных компьютеров, контролируемых злоумышленниками, для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.

Недавно сотрудники Политехнического института в Бруклине (Нью-Йорк) показали, что провести DoS-атаку можно и через пиринговую сеть. Для этого достаточно разместить в базе данных Р2Р-сети фальшивую информацию, указывающую на сервер-мишень. В этом случае пользователи, пытающиеся загрузить фальшивый файл, будут обращаться на атакуемый хакерами сервер, забрасывая его запросами.

Как теперь сообщает ВВС со ссылкой на исследование Prolexic, киберпреступники освоили еще один способ организации DoS-атак. Новая техника основана на эксплуатации высокой популярности отдельных веб-ресурсов. Злоумышленники, найдя недостаточно хорошо защищенный сайт с высокой посещаемостью, внедряют в него специальный код на JavaScript, перенаправляющий запросы посетителей на сервер-мишень. Используя несколько таких захваченных сайтов теоретически можно провести достаточно интенсивную DoS-атаку.

Эксперты Prolexic отмечают, что DoS-атаки, проводящиеся через файлообменные сети или популярные онлайновые ресурсы, гораздо сложнее предотвратить, нежели традиционные атаки с вовлечением бот-сетей. По данным Prolexic, в мае нынешнего года неизвестные злоумышленники организовали одну из самых крупных за последнее время DoS-атак, в ходе которой запросы на сервер-мишень генерировали пользователи популярной Р2Р-сети.

Источник: http://security.compulenta.ru/
23 июля 2007 года, 17:38