Атака на отказ в обслуживании нового типа наносит по системам организаций более тяжелый удар, чем DoS-угрозы, известные до сих пор, утверждает шеф по безопасности VeriSign.Новые DoS-атаки впервые появились в конце декабря и активизировались в январе, однако месяц назад сошли на нет, говорит Кен Сильва, директор по безопасности VeriSign. Меньше чем за два месяца этим методом было атаковано 1500 отдельных IP-адресов. «Эти атаки были значительно мощнее, чем все, что мы видели до сих пор», — сказал он.
При обычной DoS-атаке сеть ботов, или взломанных ПК, дистанционно управляемых злоумышленником, напрямую забрасывает потоком запросов веб-сервер, сервер имен или сервер электронной почты. Цель DoS-атаки — вывести из строя систему жертвы, которая пытается отвечать на эти запросы.
При DoS-атаках нового типа боты посылают запросы на серверы DNS (системы доменных имен), а в качестве обратного адреса этих запросов указывается адрес жертвы. В результате непосредственно жертву атакует сервер DNS, а не бот. Атака получается более мощной, и ее труднее остановить, говорит Сильва.
Если DoS-атаку, осуществляемую ботами, можно прекратить, заблокировав IP-адрес бота, то блокировку запросов от серверов DNS обеспечить труднее. Компании могут реконфигурировать свои DNS-серверы, запретив так называемую службу рекурсивных имен. Но это помешает направлять запросы их DNS заказчикам, партнерам, экспертам и другим.
Дон Кавамото (Dawn Kawamoto), CNET News.com, перевод ZDNet.ru
