Компьютерные преступления


Хакеры атакуют интерактивные службы - часть 2


Однако, пока вы держите трубку, телефонная линия вами занята".

Попытки поймать хакеров оказались тщетными из-за того, что посылающие запрос зашифровывали свои адреса Internet с использованием кода, так что было невозможно проследить сеанс. Свое название подобный тип атаки (SYN flooding - синхронная лавина) получил потому, что при этом используется синхронизирующий сигнал.

Компании ANS (дочерняя фирма America On-line), COAST и Sun Microsystems имеют программные "заплатки", предназначенные для блокировки атаки SYN. Последняя версия коммерческого Web-сервера компании Netscape Communications более устойчива к таким атакам, чем предыдущие версии, в том числе и та, которую использовала компания Web Communications. Однако руководители последней были против модернизации, поскольку считали, что более поздняя версия работает нестабильно.

"Мы постараемся ускорить процесс перехода на более устойчивый Web-сервер, - сообщил Шефлер. - Кроме того, ведутся переговоры с компанией Cisco относительно мер по защите маршрутизаторов".

Узел Panix, между тем, некоторое время противостоял попыткам сокрушить его серверы методом атаки SYN. Начиная с сентября неизвестный хакер несколько раз в неделю пытался взломать систему, и когда наконец ему удалось проникнуть в нее, он на 12 часов парализовал работу части служб. Об этом сообщил Алексис Розен, президент компании Public Access Networks, которая эксплуатирует Panix. Чтобы заблокировать атаки, компания переписала ядро операционной системы SunOS на своих серверах Sun.

"Наши заплатки на ядре - далеко не самое лучшее решение, но они работают, - отмечает Розен. - Если бы атаки длились более нескольких минут каждая, мы смогли бы выяснить, кто их совершает, и наказать виновника".




- Начало -  - Назад -  - Вперед -