Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая «разработка» хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба.
Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях.
После этого эксперты насчитали более 1,5 тыс. подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров.
Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану .
Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись на отдельные сегменты. Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.
«Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. - Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано. Что произойдет, если управлением системой завладеют злоумышленники, вообще трудно представить - их можно будет вполне именовать "повелителями интернета". Такое развитие событий предоставит им возможность просматривать сетевой трафик, модифицировать и перенаправлять его в нужных направлениях. Дальнейшие комментарии, полагаю, просто излишни».
Эксперт отмечает, что «волшебной палочкой», которая позволяет преступникам получать контроль над DNS-серверами (впрочем, как и любым другим интернет-сервером), является банальная человеческая невнимательность и разгильдяйство. Типичный сценарий успешной атаки - удар через брешь в системе безопасности или при помощи специальных вредоносных программ. Обоих случаев можно избежать вовремя установив обновления защиты и используя современные антивирусные программы и межсетевые экраны.