Несколько сайтов корпорации были отключены в результате DoS-атаки

Представители корпорации Microsoft сообщили, что в четверг, 25 января, несколько ее популярных Web-сайтов были отключены в результате атаки типа «отказ от обслуживания» (DoS — denial of service). Утверждается, что инцидент никак не связан с внутренними техническими проблемами, мешавшими корпорации использовать Internet во вторник и среду.

Согласно заявлению Microsoft, хакерская атака началась утром 25 января. Доступ к наиболее популярным Web-ресурсам корпорации, в том числе домашней странице microsoft.com и Web-порталу MSN.com, все утро оставался неустойчивым. Оказались затронутыми также Hotmail — бесплатная электронная почта, которой пользуются миллионы людей во всем мире, а также ее туристический сайт Expedia.com, сайт новостей MSNBC.com и сайт, торгующий автомобилями, — CarPoint.com. Корпоративные клиенты, использующие Web-сайты Microsoft для техподдержки и загрузки обновлений и «заплаток», не могли попасть на интересующие их страницы.

Microsoft предприняла определенные шаги для того, чтобы противостоять этим атакам, и к вечеру все Web-сайты работали нормально. Корпорация сообщила об инциденте в Федеральное бюро расследований.

DoS-атаки вызывают блокировку компьютера, бомбардируя его в течение короткого времени большим количеством запросов, из-за чего на нем возникает сбой или создается настолько серьезная перегрузка, что в конечном итоге работа прерывается. Серия крупномасштабных DoS-атак, прокатившаяся в феврале прошлого года, затронула известные Internet-компании, в том числе Yahoo!, Amazon.com и eBay. Эти атаки обошлись компаниям во многие миллионы долларов, и в обществе с новой остротой вспыхнула дискуссия по вопросам безопасности в Internet.

Как заявили в Microsoft, последний инцидент с Web-сайтами корпорации произошел буквально спустя несколько часов после того, как они были отключены практически на целый день из-за технической ошибки, совершенной во вторник вечером. Дело в том, что специалисты, работающие с DNS-серверами корпорации, некорректно изменили конфигурацию одного из своих маршрутизаторов, блокировав доступ к Web-ресурсам Microsoft.

Представители корпорации всячески подчеркивают, что последний инцидент абсолютно не связан с приостановкой работы ее Web-сайтов, произошедшей во вторник.

«Трудно поверить, что эти две ситуации никак не связаны друг с другом, — считает, однако, Рик Стейнберг, директор по технологиям компании SecurityPortal, занимающейся вопросами Internet-безопасности. — Возможно, когда страсти улягутся, Microsoft объявит, что причина всех сбоев была именно в хакерской атаке».

Однако другой эксперт отметил, что системы DNS в крупных корпорациях могут иметь крайне сложную структуру, и причину возникших проблем порой определить весьма непросто. «Диагностировать ошибку DNS, которая происходит на очень низком уровне и затрагивает многие подсистемы, очень трудно. Специалисты по сетям анализируют состояние маршрутизаторов, специалисты по системам фокусируют свое внимание на серверах, а специалисты по DNS занимаются тем, что входит в сферу их компетенции, и иногда сложно понять, что же на самом деле происходит», — считает Стюарт Бейли, директор по технологиям компании InfoBlox.

Представители Microsoft заявили, что предпринятая атака не связана ни с одним из ее продуктов, и принесли извинения за неудобства, причиненные пользователям.

Как заявили в Microsoft, предпринятые корпорацией в четверг шаги усиливают ее защиту от будущих DoS-атак; корпорация намерена предпринять дополнительные меры с тем, чтобы обезопасить себя от подобных инцидентов.

Поделитесь материалом с коллегами и друзьями