ФБР узнало, откуда атаковали интернет

Корреспондент.net,  4 ноября 2002, 15:38
💬 0
👁 8

Директор ФБР США Роберт Мюллер поделился информацией о ходе расследования по факту самой крупной за всю историю распределенной DoS-атаки на корневые DNS-серверы интернета. По его словам, основная часть фиктивных запросов исходила с компьютеров, расположенных в США и Южной Корее.

По его словам, это достаточно легко объяснить, если учесть, что в этих странах установлены множество компьютеров, подключенных к интернету по широкополосным каналам.

Более подробную информацию Мюллер сообщить отказался, добавив, что расследование продолжается. По данным компании VeriSign, управляющей корневыми серверами A и J, для проведения атаки хакеры использовали протокол ICMP. Нагрузка на серверы во время атаки возросла примерно в десять раз, что привело к прекращению или замедлению обработки обычных запросов.

По мнению Аллана Паллера из некоммерческой организации SANS Institute, скорее всего, для проведения атаки использовались компьютеры, зараженные червями Code Red, Nimda и им подобные.

Списки пораженных ими серверов можно свободно купить в интернете. Установить же реальных организаторов атаки будет значительно сложнее, передает Компьюлента.

Напомним, попытка взлома ключевых серверов интернета произошла в понедельник, 21 октября, вечером. Хакеры использовали технику "фладинга" - они попытались переслать машинам значительно больше данных, чем те в состоянии обработать.

Сеть спасло то, что ключевые серверы интернета дублируют друг друга и расположены в различных уголках мира. Кроме того, архитектура таких машин предусматривает обработку гигантских объемов информации.

При этом 7 из 13 ключевых серверов интернета все-таки на короткое время потеряли работоспособность.

ТЕГИ: омбудсмен Лутковська Захаров