Нападения в Сети

Хакеры атаковали популярные Web-сайты

Президент США Билл Клинтон считает, что несмотря на очевидную тяжесть положения, происшедшее следует рассматривать только как серьезное предупреждение, но вовсе не как новый Пирл Харбор

Атака типа «отказ от обслуживания» , нацеленная на отказ от обслуживания, рассчитана не на проникновение на узлы, а на создание ситуации, блокирующей работу с ними из-за возникающей вследствие атаки перегрузки. Во время подобных нападений на маршрутизаторы, связывающие сайты с остальной частью Internet, передается такой объем сфальсифицированного трафика, справиться с которым маршрутизаторы не в состоянии.

В результате «добропорядочные» клиенты просто не могут воспользоваться услугами этих узлов.

Первой компанией, пострадавшей от такого вторжения, стала Buy.com. Оно произошло буквально через несколько часов после того, как успешно завершились торги по ее акциям первого выпуска на бирже Nasdaq в Нью-Йорке.

«В 10 часов 50 минут по тихоокеанскому времени наш сайт фактически прекратил работу из-за отказа от обслуживания, — говорится в заявлении директора Buy.com Грега Хавкинса. — На узел обрушился трафик со скоростью 800 Мбит/с, что в восемь раз превышает допустимое значение. Обычно наш сайт загружен процентов на тридцать, так что возникшая ситуация беспрецедентна. Персонал поддержки мгновенно отреагировал на ситуацию, и наши системы действовали в расчетном режиме. Это была скоординированная внешняя атака с целью нарушить доступ к нашей системе».

Представитель Buy.com отметил, что обслуживанием ее Web-сайта занимается фирма Exodus Communications и что обе компании совместно проводят расследование этого инцидента, но сотрудники Buy.com абсолютно уверены в том, что возникшие проблемы стали результатом злонамеренной атаки.

В тот же день подобное произошло и с сайтом компании eBay, устроителя Internet-аукционов.

«Мы подверглись внешней атаке, цель которой состояла в том, чтобы вызвать отказ от обслуживания, — подчеркнул представитель eBay, добавив, что атака началась в 3 часа дня по тихоокеанскому времени и продолжалась до вечера. — Мы работаем сообща с местными и федеральными властями, нашим провайдером, а также другими узлами Internet, подвергшимися аналогичным нападениям с тем, чтобы выяснить, что же на самом деле произошло».

Пострадали именно серверы, на которых располагаются статичные страницы eBay, то есть страницы, которые не обновляются постоянно, — основная домашняя страница и информация о компании. При этом динамические страницы, располагающиеся на серверах другой компании, остались нетронутыми. Это позволило eBay утверждать, что большая часть ее сайта по-прежнему находилась в рабочем состоянии. На деле, однако, пользователи просто не могли попасть на исправно действующие страницы с информацией о котировках, реестрах и функцией поиска, если у них не было закладок, позволяющих обойти домашнюю страницу.

Два часа спустя, в 5 часов вечера по тихоокеанскому времени, атаке подвергся сайт компании Amazon.com, ведущей розничные продажи в Internet.

«Amazon.com, как и целый ряд других популярных сайтов в Internet, подверглась атаке с целью вызвать отказ от обслуживания, — сообщил представитель компании. — На наш сайт было направлено огромное количество мусорного трафика, что практически привело к прекращению его работы на целый час».

Примерно в то же самое время, как заявил Ден Тодд, менеджер по связям с общественностью компании Keynote Systems, ведущей контроль и измерения параметров работы в Internet, начала резко падать производительность Web-сайта CNN. По словам специалистов компании, производительность, которая обычно превышала 95%, в период с 4 часов до 4 часов 15 минут по тихоокеанскому времени снизилась до 18%, а с 5 часов до 5 часов 15 минут вообще упала до нуля.

Все эти атаки произошли на следующий день после того, как от аналогичных действий пострадали Web-сайты Yahoo!. По словам представителей компании, эта акция была тщательно скоординирована и нападение осуществлялось сразу из нескольких мест в Internet.