Пионер Internet о недавней DDoS-атаке

Стефен Крокер: «Последствия атаки одновременно обнадеживают и заставляют задуматься»
Распределенная атака на отказ в обслуживании (Distributed Denial-of-Service, DDoS), совершенная в конце октября на систему корневых серверов системы доменных имен, привлекла самое пристальное внимание активистов Internet Corporation for Assigned Names and Numbers.

ICANN, которая после террористической атаки 11 сентября стала уделять особое внимание вопросам защиты, сформировала комитет по безопасности с целью выяснить, что можно сделать для повышения надежности защиты системы DNS.

Комитет возглавил Стефен Крокер, участвовавший в разработке оригинальных протоколов для ARPANET — сети, ставшей в свое время своеобразным прологом для Internet. В интервью, которое Крокер дал корреспонденту еженедельника Computerworld Патрику Тибоди, он рассказывает о последствиях последней атаки и о способах усиления защиты DNS.

Что вы думаете об этой атаке?

Ее последствия одновременно обнадеживают и заставляют задуматься. Существует 13 корневых серверов системы DNS. Часть из них на какой-то срок была выведена из строя, но влияние этого сбоя оказалось незначительным. К тому же серверы были очень хорошо сконфигурированы, имели хорошее сопровождение, их обслуживали прекрасные специалисты, которые вовремя обнаружили опасность и предприняли огромные усилия, чтобы компенсировать влияние атаки и восстановить обслуживание. По существу, можно сказать, что была протестирована защита, и выяснилось, что она достаточно надежна.

О чем же предстоит задуматься?

О том, означает ли все это, что мы можем спать спокойно. В реальности, конечно же, нет: что если бы атака оказалась масштабнее или продлилась бы дольше? Я думаю, что здесь есть несколько тонких моментов. Природа самой службы доменных имен предполагает большой объем кэширования на других серверах DNS. Ситуация в течение довольно долгого времени (в течение одного дня или около этого) может оставаться стабильной прежде, чем начнет резко ухудшаться, при условии что большинство серверов выйдет из строя.

Что удалось извлечь из этого инцидента?

Еще раз были подтверждены выводы, сделанные и ранее. Мы не узнали ничего, чего бы не знали прежде. Как и в случае с любой атакой, данная ситуация еще раз напомнила о том, что необходимо и дальше совершенствовать свои системы. Мы не должны рассчитывать на то, что система сможет поддерживать рабочее состояние бесконечно долго. Будут и другие атаки, возможно, более продуманные и более масштабные.

Что же следует улучшить?

Защиту надо вести по трем направлениям. Во-первых, следует усовершенствовать базовые протоколы и службы DNS, а во-вторых, усилить защиту Internet от DDoS-атак, убедив провайдеров Internet соблюдать определенную дисциплину и выполнять аутентификацию на хостах. В современной Сети хосты могут без особого труда исказить свой адрес и отправить пакеты с неверным обратным адресом. Все это можно устранить. Что же касается усиления защиты базовой системы DNS, нам следует развернуть протокол защиты DNS (DNSSEC — протокол защиты, предназначенный для улучшения аутентификации источника данных) и создать более широкий набор реализаций BIND (серверное ПО Berkeley Internet Name Domain, разработанное консорциумом Internet Software Consortium). Я хотел бы также добавить, что в отсутствии разнообразия нет ничего плохого, и основная причина стремления к реализации различных вариантов — это практические соображения. С другой стороны, мы знаем, что многие используют устаревшие версии BIND, имеющие очень серьезные ошибки.

Что же в-третьих?

Как мне кажется, самая серьезная проблема — это те компьютеры, которые просто продаются в магазинах. В тот момент, когда вы подключаете их, они становятся уязвимы для DDoS-атак. И я не понимаю, почему это никого не волнует. Вопрос о возможности использования компьютера для организации атаки — это вопрос общественный. Компьютеры не должны быть доступны до такой степени.

Повлиял ли этот инцидент на работу комитета по защите ICANN?

Я думаю, что у нас достаточно стимулов для работы. Эта атака стала еще одним, но, по существу, не дала нам никакой новой информации. Я думаю, что это своего рода отражательный эффект. Мы понимаем, что, поскольку такие вещи происходят, они обращают на себя внимание людей и прессы. Все это увеличивает напряженность и, возможно, открывает для нас более широкие возможности.

Поделитесь материалом с коллегами и друзьями