22.02.2000 Новости7 и 8 февраля 2000 г. были зафиксированы перебои в работе нескольких популярных Internet-серверов. Проведенное ФБР расследование показало, что указанные серверы вышли из строя из-за огромного числа адресованных им запросов: они просто не смогли обработать трафик такого объема. Например, трафик на сервере Buy превысил в 24 раза среднестатистические показатели и в 8 раз максимально допустимую нагрузку на сервер. Что же это за атаки и как они были организованы?Предупреждение о распределенных атаках (distributed attacks) появилось еще в сентябре 1998 г., когда Naval Surface Warfare Center (http://www.nswc.navy.mil), проанализировав несколько зафиксированных в 1998 г. случаев, выпустил посвященный им отчет.Распределенная атака строится следующим образом (см. рисунок). Злоумышленник управляет небольшим числом так называемых “мастеров” (master), каждый из которых в свою очередь управляет большим числом “демонов” (daemon). Именно эти “демоны” используются для непосредственной атаки на выбранную жертву. В зафиксированных в 1998 - 1999 гг. распределенных атаках использовалось несколько сотен демонов. Согласно данным одной из пострадавших в февральском инциденте компаний, в распределенной атаке на нее участвовало до 10 тыс. “демонов”. Эти “демоны” устанавливаются на скомпрометированных (взломанных) узлах, позволяющих злоумышленнику получить права администратора (root). Как только “демон” установлен, он уведомляет об этом “мастера” (обычно трех или четырех). После получения ...
читать далее.
