Веб-бандиты заблокировали доступ к сайтам Microsoft
Web attackers knock out access to Microsoft sites
Роберт Лемос (Robert Lemos)
25 января 2001 г.
В четверг злоумышленники атаковали выходы Microsoft в интернет, из-за чего веб-сайты компании работали с черепашьей скоростью.
гУтром 25 января Microsoft стала мишенью для атаки типа denial-of-service, обрушившейся на маршрутизаторы, которые направляют трафик на веб-сайты компании, + говорится в заявлении Microsoft, распространенном в четверг днем. + В результате всю первую половину дня многие посетители не могли получить доступ к некоторым интернет-ресурсам Microsoft, включая Microsoft.com и MSN.comё. Компания подчеркивает, что атака, начавшаяся утром и продолжавшаяся далеко за полдень, не связана с технической ошибкой, из-за которой сайты Microsoft были отрезаны от Сети во вторник и в среду. Microsoft обратилась к ФБР с просьбой расследовать инцидент и к концу дня в четверг полностью восстановила работу веб-сайтов.
Microsoft, сайты которой занимают третье место по посещаемости в вебе, пострадала как раз в тот момент, когда предпринимает попытки укрепить свою репутацию среди корпоративных заказчиков. В понедельник Microsoft запустила рекламную кампанию объемом в 200 млн $, пропагандирующую ее бизнес-ПО, конкурирующее с системами Oracle, IBM и Sun Microsystems. Тема рекламной кампании: гПрограммное обеспечение для живого (agile) бизнесаё.
Атака denial-of-service приводит к перегрузке серверов потоком данных, по существу блокируя доступ к сайту. В данном случае атака была нацелена не на серверы, а на сетевые маршрутизаторы, направляющие данные к веб-сайтам. По информации консалтинговой фирмы Keynote Systems, в самый разгар атаки веб-серверы Microsoft могли обрабатывать всего 2% нормальных запросов к своим веб-страницам. Обычно сайты способны обрабатывать 97% запросов ко всем веб-страницам. гПримерно в течение двух часов атаки были почти на 100% успешнымиё, + сказал старший интернет-консультант Keynote Эрик Сигл (Eric Siegel). Он отметил, что допущенная во вторник ошибка в конфигурации сети Microsoft, возможно, подала злоумышленникам идею об атаке на маршрутизаторы. Ошибка заключалась в том, что администраторы сети Microsoft подсоединили главные серверы DNS (domain name service) к единственному коммутатору, выполнявшему роль гсмесителяё для всех данных, выходящих в интернет. DNS-серверы действуют как телефонные справочники, связывая имена веб-сайтов, такие как Microsoft.com и Yahoo.com, с цифровыми адресами компьютеров, на которых они физически размещаются. гЕсли Microsoft использует единственный маршрутизатор для входа на все свои серверы DNS, то, добравшись до этого маршрутизатора, можно совершить очень успешную атакуё, + пояснил Сигл.
Именно это, по словам Microsoft, и произошло. Атака случилась почти ровно через год после массированной атаки distributed denial-of-service (DDoS), замедлившей и в некоторых случаях прервавшей доступ к восьми крупнейшим веб-сайтам, включая Yahoo, eBay и CNN.com. В атаках DDoS используются сотни серверов, атакующих одну цель, что существенно затрудняет поиск источника атаки. Правоохранительные органы Канады и США обвиняют в организации прошлогодней февральской атаки канадского тинейджера по кличке Mafiaboy.
По словам главного технолога веб-сайта SecurityFocus.com Элиаса Леви (Elias Levy), подобные атаки случаются довольно часто, но редко бывают столь разрушительными. гОни даже не приближаются к тому, чтобы вывести из строя гигантов вроде Microsoft, + сказал он. + Но на индивидуальные веб-сайты злоумышленники обрушиваются довольно часто + гораздо чаще, чем думает большинство людейё.
По данным аналитической фирмы Jupiter Media Metrix, в декабре веб-сайты Microsoft собрали 54 млн уникальных посетителей, уступив только America Online (61 млн) и Yahoo (55 млн).
Следствие не называет никаких имен подозреваемых. Связаться с представителями ФБР в Вашингтоне и Сан-Франциско в четверг не удалось.