Штормовое предупреждение о возможных DoS-атаках на серверы
DoS alarm sounded over server flaw
Роберт Лемос (Robert Lemos), ZDNet News
1 декабря 2000 г.
Специализирующаяся на сетевой защите компания BindView обнаружила слабое место многих операционных систем, пользуясь которым можно вывести из строя серверы, управляющие интернет-трафиком. Эти атаки аналогичны атакам DoS (denial-of-service), которые вывели из строя крупные веб-сайты в феврале этого года.
Сама идея не нова: данные определенным способом посылаются на сервер, так чтобы для каждого соединения компьютер резервировал память и ресурсы процессора, и этот процесс повторяется много раз. Когда память кончается, а процессор работает как улитка, сервер перестает реагировать на некоторые запросы. Как и в случае других DoS-атак, с этим трудно бороться, так как злонамеренный трафик нелегко отделить от обычных данных, циркулирующих в интернете. гИм нечего противопоставить до тех пор, пока этой проблемой всерьез не займутся производители операционных систем, + говорит инженер по защите BindView Боб Кейес, выявивший данную проблему. + Конечно, можно создать запас свободных ресурсов + чем их больше, тем ресурсы труднее исчерпать. Но от производителей нужно требовать принятия адекватных мерё.
Выявленным дефектом страдают серверы Microsoft Windows NT, Novell, Solaris и Linux, а также компьютеры под Windows 9x и Me. В Windows 2000 он не проявляется. гПри разработке Windows 2000 подобным проблемам уделялось очень много внимания, говорит менеджер Центра помощи по защите данных Microsoft Стив Липнер (Steve Lipner). + Это принесло свои плодыё. BindView предупредила Microsoft о проблеме в июне, а в октябре передала рекомендации группе экстренного реагирования по компьютерным проблемам Карнеги-Мелонского университета. Обе организации предали предупреждения гласности в прошлый четверг.
BindView предложила инструмент DoS-атак Naptha, при помощи которого можно проверять ПО на наличие пробелов в защите. Этот инструмент не продается открыто и снабжен идентификатором на тот случай, если произойдет утечка + он вставляет в пакеты, направляемые на атакуемые серверы, строку из песни о бомбардировщике B-52.
гМногие скажут, что это известная проблема, так как ничего, кроме обычного гпожирания ресурсовL, не происходит, + говорит хакер и специалист по защите данных из компании @Stake Уэлд Понд (Weld Pond) + Но это тот случай, когда принять защитные меры необходимоё.