Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Штормовое предупреждение о возможных DoS-атаках на серверы 


 -->



Штормовое предупреждение о возможных DoS-атаках на серверы


DoS alarm sounded over server flaw


Роберт Лемос (Robert Lemos), ZDNet News


1 декабря 2000 г.


 Специализирующаяся на сетевой защите компания BindView обнаружила слабое место многих операционных систем, пользуясь которым можно вывести из строя серверы, управляющие интернет-трафиком. Эти атаки аналогичны атакам DoS (denial-of-service), которые вывели из строя крупные веб-сайты в феврале этого года.

Сама идея не нова: данные определенным способом посылаются на сервер, так чтобы для каждого соединения компьютер резервировал память и ресурсы процессора, и этот процесс повторяется много раз. Когда память кончается, а процессор работает как улитка, сервер перестает реагировать на некоторые запросы. Как и в случае других DoS-атак, с этим трудно бороться, так как злонамеренный трафик нелегко отделить от обычных данных, циркулирующих в интернете. гИм нечего противопоставить до тех пор, пока этой проблемой всерьез не займутся производители операционных систем, + говорит инженер по защите BindView Боб Кейес, выявивший данную проблему. + Конечно, можно создать запас свободных ресурсов + чем их больше, тем ресурсы труднее исчерпать. Но от производителей нужно требовать принятия адекватных мерё. 

 Выявленным дефектом страдают серверы Microsoft Windows NT, Novell, Solaris и Linux, а также компьютеры под Windows 9x и Me. В Windows 2000 он не проявляется. гПри разработке Windows 2000 подобным проблемам уделялось очень много внимания, говорит менеджер Центра помощи по защите данных Microsoft Стив Липнер (Steve Lipner). + Это принесло свои плодыё. BindView предупредила Microsoft о проблеме в июне, а в октябре передала рекомендации группе экстренного реагирования по компьютерным проблемам Карнеги-Мелонского университета. Обе организации предали предупреждения гласности в прошлый четверг.

BindView предложила инструмент DoS-атак Naptha, при помощи которого можно проверять ПО на наличие пробелов в защите. Этот инструмент не продается открыто и снабжен идентификатором на тот случай, если произойдет утечка + он вставляет в пакеты, направляемые на атакуемые серверы, строку из песни о бомбардировщике B-52. 

гМногие скажут, что это известная проблема, так как ничего, кроме обычного гпожирания ресурсовL, не происходит, + говорит хакер и специалист по защите данных из компании @Stake Уэлд Понд (Weld Pond) + Но это тот случай, когда принять защитные меры необходимоё.



  




Обсуждение статьи







ZDNET Russia          

       
          
             <== Back to main page