ГоловнаНаукаВсі новини розділу
 

ФБР встановило, звідки атакували Інтернет

Корреспондент.net, 4 листопада 2002, 17:28
0
7

Директор ФБР США Роберт Мюллер надав інформацію про хід розслідування справи за фактом найбільшої за всю історію Інтернета атаки на кореневі DNS-сервери Мережі. За його словами, основна частина фіктивних запитів виходила з комп'ютерів, розташованих у США і Південній Кореї.

На думку директора ФБР, це досить легко пояснити, якщо врахувати, що в цих країнах установлено багато комп'ютерів, підключених до Інтернету по широкосмугових каналах.

Більш докладну інформацію Мюллер повідомити відмовився, додавши, що розслідування триває. За даними компанії “VerіSіgn”, яка управляє кореневими серверами A і J, для проведення атаки хакери використовували протокол ІCMP. Навантаження на сервери під час атаки зросли приблизно в десять разів, що призвело до припинення  чи уповільнення обробки звичайних запитів.

На думку Аллана Паллера з некомерційної організації “SANS Іnstіtute”, найімовірніше, для проведення атаки використовувалися комп'ютери, заражені черв’яками Code Red, Nіmda і їм подібними.

Списки уражених ними серверів можна вільно купити в Інтернеті. Але знайти реальних організаторів атаки буде значно складніше, передає “Компьюлента”.


Нагадаємо, що спроба зламу ключових серверів Інтернету сталася в понеділок, 21 жовтня. Хакери використовували техніку "фладінгу" - вони спробували переслати машинам значно більше даних, ніж ті можуть обробити.

Мережу врятувало те, що ключові сервери Інтернету дублюють один одного і розташовані в різних куточках світу. Крім того, архітектура таких машин передбачає обробку гігантських обсягів інформації.

При цьому 7 з 13 ключових серверів Інтернету все ж на короткий час перестали працювати.

 

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах