Как утверждает компания Akamai Technologies, обслуживающая инфраструктуру интернета, в атаке, вырубившей в начале этой недели веб-сайты Google, Yahoo [по состоянию с 17/06 на 18/06 – оба сервера снова недоступны по основным доменам прим. Novikov.com.ua] и другие порталы, применялась BotNet – временн
созданная крупная сеть зомбированных домашних ПК.
Во вторник в продолжение двух часов был почти полностью заблокирован доступ к веб-сайтам Apple Computer, Google, Microsoft и Yahoo – похоже, в результате атаки, обрушившейся на эксплуатируемые Akamai главные серверы системы доменных имен (DNS). Поток данных был “столь мощным, что он не мог исходить от пары серверов, – говорит главный специалист и соучредитель Akamai Том Лейтон. – Нам вместе с нашими партнерами удалось выявить бот-сеть и заблокировать ее, что привело к прекращению атаки”.
Бот-сети представляют собой множество компьютеров, взломанных при помощи специального ПО. Bot, или иначе программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), находит и обживает уязвимые ПК. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему посылать в систему команды, пока ничего не подозревающий пользователь продолжает работать. По существу, эти компьютеры превращаются в зомби, управляемые на расстоянии.
Обычно зомбированные ПК используют для отправки внешне легитимных сообщений по одному и тому же адресу, что приводит к наводнению данными и перегрузке целевых серверов. Такая распределенная атака на отказ в обслуживании, или DDoS, может заблокировать доступ к веб-сайту на несколько часов или даже дней, сообщает ZDnet.
Хотя атака была нацелена на вывод из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. “В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они атаковали Akamai”.
Пока не ясно, как атаку DDoS удалось сделать настолько избирательной, чтобы она сосредоточилась на главных сайтах Yahoo, Google, Microsoft и Apple.
DDoS-атаки становятся все более изощренными, особенно в последнее время. Недавний вирус Netsky использовал этот метод для атаки на сеть Kazaa и другие файлообменные сети, выводя их на время из строя. А в начале года в результате атаки со стороны компьютеров, зараженных вирусом MyDoom, была нарушена работа главного веб-сайта SCO Group.