Атаката срещу главната инфраструктура на Интернет миналия вторник ясно показа възможностите за тотален срив на глобалната мрежа. Това бе най-голямата досега атака срещу основата на Интернет - тринадесетте главни (root) DNS сървъра.
Тя е била от типа "Denial of service" (отказ от обслужване) и се извършва чрез претрупване на атакувания сървър от заявки. Флудингът е направен от различни източници и е продължил около час. Осем от общо 13 сървъра излязоха временно от строя. Тази атака бе определена от източници във Вашингтон като най-сложната и сериозна заплаха в историята.
Консултантите посочиха като едно от възможните решения цялостното преразглеждане структурата на глобалната мрежа. Според експерта от AT&T Labs Стив Белоин най-добрият изход е
"пренасочването" на зловредните заявки
обратно към техния източник. Експертна група от фирмата вече разработва методика за препрограмиране на рутерите, така че в случай на такава масирана атака те да я разпознават и да я спират автоматично. Прототипът на програмното обезпечение за превенция срещу DoS атаките от тази седмица вече е факт и се се нарича Pushback. Това е специален софтуер, който разпознава необичайно високия трафик към даден сървър, блокира го и препредава информация за това към останалите рутери, които са в състояние да блокират атаката колкото се може по-близо до нейния източник. При подобна масирана хакерска акция отделните програми за блокиране на прекалено големите заявки не вършат работа, когато заявките са много и идват едновременно от рзлични източници.
DoS-флудингът бе свързан с конфликта САЩ-Ирак и бе определен дори като
"електронния Пърл Харбър"
или "нов тип оръжие за масово унищожение". Най-мрачните сюжети описваха тотално унищожение на Интернет, повсеместна победа на коварния кибертероризъм. Спомената бе и евентуална намеса на Саддам Хюсеин.
13-те сървъра, съдържащи данни за имената на домейните от най-високо ниво, като.com, .org и .uk, се оказаха наводнени от т.нар. протоколи за управление на Интернет съобщения (ICMP). Прекалено засилен поток от такива данни може да блокира достъпа до сървърите и основно пречи на нормалните заявки да стигат до предназначението си. ICMP не са единственото средство за управление на данните, но в доста сървъри този протокол бе блокиран.
Според специалистите от Arbor Networks, компания, специализирана в предотвратяване на DoS атаки, ако нападението бе продължило още няколко часа, всички Интернет потребители щяха сериозно да усетят последствията.
Каре
DNS системата
Domain name sistem (DNS) справочната система на домейн имената и съответствието им с отделните IP адреси, е изградена на много нива. При заявка за конкретен адрес първоначално се достига до локалния сървър. Ако домейнът не е намерен, заявката се преадресира към сървър от по-високо ниво. В много редки случаи заявката достига до някой от главните сървъри. Всеки запис в DNS сървъра си има срок за съхранение. След изтичането му записът се смята за изгубен и локалният DNS сървър трябва да се обръща към сървъра с домейни от най-високо ниво за подновяване на информацията. По тази причина излизането от строя на всички основни DNS сървъри не довежда до мигновено спиране на Интернет. Мрежата може да работи още максимум един ден, докато не остареят данните от локалните DNS.
Текст снимка:
DoS атаката срещу главните DNS сървъри бе свързана със световен киберзаговор, злонамерена хакерска общност и дори със Саддам Хюсеин.
|
|