Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Побочный эффект ускорения 


 -->



Побочный эффект ускорения


Newest anti-hacking defense systems? Speedier downloads 


Джон Борланд (John Borland)


29 января 2001 г.


Благодаря недавним атакам на веб-сайты Microsoft технология ускорения пересылки данных в одночасье превратилась в новейшую систему защиты от хакеров. 

 Новые услуги доставки контента, реализуемые Akamai Technologies, Speedera Networks и рядом других компаний, список которых быстро растет, до сих пор привлекали клиентов + вплоть до таких крупных, как Yahoo + тем, что позволяли сократить время загрузки веб страниц. Однако неожиданно оказалось, что сервисы этих компаний могут служить еще и защитой от атак, подобных тем, которые на прошлой неделе сделали недоступными веб-сайты Microsoft. В понедельник представители Microsoft сообщили, что компания поручила управление своей системой доменных имен фирме Akamai. гЭто не исчерпывающая мера, но она ослабляет эффекты от атак типа denial-of-service, + пояснил менеджер по программам защиты консалтинговой фирмы Razor Скотт Блэйк (Scott Blake). + В этой системе так много точек входа, что вывести ее из строя намного труднееё. 

Ближний контент                                                                                    
 
Технологии доставки контента, подобные тем, что использует Akamai, основаны на перемещении максимально возможного количества даных + статической графики, потоковых медиа и даже некоторых функций персонализации + как можно ближе к конечным пользователям. Эти компании размещают тысячи серверов по хостинг-центрам и сетям отдельных ISP, так чтобы максимально возможное число пользователей оказалось в интернете на расстоянии одного-двух шагов от веб-сайта, что исключает необходимость в перемещении данных по всей стране. 

 Этот механизм удивительно схож с механизмом распределенных атак DDoS (distributed denial-of-service), которые использовались год назад для вывода из строя ряда крупных веб-сайтов: Yahoo, eBay, CNN и др. Предполагается, что подобные механизмы задействовались и при недавнем нападении на сайты Microsoft. В атаках DDoS злоумышленник тайно получает управление над множеством машин, разбросанных по интернету, организуя их совместные действия по одной команде. В результате на сервер, маршрутизатор или сеть, которые служат мишенью, поступает поток запросов, перегружающий систему. Обычно метод грубой силы не дает атакующему доступа к внутренним данным, но способен нанести компании-жертве заметный ущерб. 

 Сетевые службы доставки контента выполняют роль естественной защиты от атак подобного рода. Так как контент распределен среди тысяч серверов, помешать его доставке гораздо труднее. До сих пор сети, подобные сети Akamai, не рассматривались в качестве средства защиты от хакеров. Однако аналитики отмечают, что одна из решаемых ими проблем + обслуживание трафика в периоды пикового спроса + по характеру почти в точности соответствует DDoS-атакам. гВ общем случае при перемещении данных к границам сети применение атак типа denial-of-service становится затруднительным, + утверждает аналитик Jupiter Research Питер Кристи (Peter Christy). + До сих пор при маркетинге систем доставки контента на это их свойство обращали мало внимания, но привлечение сети Akamai в качестве средства защиты компанией Microsoft, вероятно, поможет индустрии подтолкнуть потенциальных заказчиков к более всесторонней оценке того, что дают эти службыё.










Обсуждение статьи




Дяди спамщики - это обращ...  --  Michael61




ZDNET Russia          

       
          
             <== Back to main page