Всех хотели оставить без Интернета!

23 октября 2002
[23.10]
Беспрецедентная атака одновременно на все 13 серверов корневой зоны всемирной сети Интернет была предпринята вечером в минувший понедельник. За короткий период времени оказались выведены из строя 9 из 13 серверов так называемой корневой зоны в сети Интернет, на которых хранятся указатели на хост-компьютеры серверов имен, обслуживающих семь доменов высшего уровня (.com, .edu, .mil, .gov, .net, org. и специальный .аrpa), а также серверы имен высшего уровня национальных сетей, носящих названия от a.root-server.net до i.root-server.net. Корневые серверы используются DNS (Domain Name System) - службой доменных имен, представляющей собой распределенную базу данных для иерархической системы имен сетей и компьютеров, подключенных к Сети, а также способ преобразования строчных адресов серверов в Интернет в числовые IP-адреса. Все 13 серверов корневой зоны разбросаны по всему земному шару (это сделано из соображений предосторожности, на случай возникновения какого-нибудь бедствия) и поддерживаются государственными агентствами США, университетами, корпорациями и частными организациями, среди которых - NASA, Исследовательская лаборатория армии США, Internet Corporation for Assigned Names and Numbers, Internet Software Consortium и VeriSign ( в их ведении два сервера).

Подобный отказ в работе серверов в таком масштабе произошел в августе 2000, когда на короткий период времени были выведены из строя четыре из 13 серверов корневой зоны. Правда, тогда дело было в аппаратном сбое. Более серьезная проблема с серверами произошла в июле 1997, когда их работа замерла на целых четыре часа.

Впрочем, для большинства пользователей сети атака, которая длилась около часа, осталась незамеченной благодаря многочисленным методам защиты Сети от сбоев в виде дублирования основных устройств системы. По заявлению Matrix NetSystems, которая отслеживает Интернет-трафик, атака длилась не менее шести часов и привела к значительной задержке в доставке почтовых сообщений вечером в понедельник. Нынешнее нападение названо некоторыми специалистами "наиболее продуманной и самой крупномасштабной атакой за всю историю существования сети Интернет".

В ходе атаки семь из тринадцати серверов вообще не реагировали на сетевой трафик и еще два периодически выходили из строя в течение атаки. Рабочий режим серверов был восстановлен после предпринятых специалистами защитных действий и атака неожиданно прекратилась. Начало dDOS - атаки пришлось на 4:45 после полудня (EDT) в понедельник. Распределенная DOS-атака (dDOS-attack) - вид сетевой атаки, заключающейся в том, что на сервер приходит множество запросов с требованием услуги, предоставляемой системой. Сервер расходует свои ресурсы на установление соединения и его обслуживание, и при определенном потоке запросов не справляется с ними. Защита от атак подобного рода строится на анализе источников избыточного, по сравнению с обычным трафика и запрете его передачи. Количество запросов, посланных в этот раз на серверы, превысило обычный уровень в 30 - 40 раз.

Серверы, на которые пришелся наиболее мощный удар, поддерживаются Департаментом США по защите информации, штат Вирджиния, Исследовательской лабораторией армии США в Абердине, штат Мэриленд, Internet Corporation for Assigned Names and Numbers в Лос-Анджелесе и по одному в Стокгольме и Токио. Источник атаки до сих пор не установлен.

206
Подписаться на новости
;