Эксперты провели изменения по отношению к тем 13 серверам сети Интернет, которые участвуют в управлении глобальным сетевым трафиком. Они отделили 2 из них, чтобы впоследствии лучше противостоять таким атакам, которым сервера были подвержены совсем недавно.

Компания Verisign Inc., которая владеет двумя из этих основных серверов решила, что один из них будет вообще перенесен в другое здание (конкретное месторасположение, конечно, не указывается :) где-то в северной Виржинии. Т.е. его переместили в какой-то другой сегмент сети. Об этом сообщил представитель компании Шерил Риган (Cheryl Regan). Они такие изменения объясняют тем, что выход из строя компьютерных компонент (hardware) или сфокусированная атака не сможет нарушить работу сразу всех серверов в таком случае.

Вроде бы последние такие "телодвижения" приходилось делать аж в приснопамятные времена - в 1997 году.

Атака на 13 головных сервера 21 октября заинтересовала и службу FBI. Они занимаются расследованием случившегося. Напомним, что в той или иной степени урон был нанесен 9 из 13 серверам, которые расположены в США и трех других странах (такое сосредоточение, наверное, не слишком разумно, особенно после событий 11 сентября 2001). В общем, тогда (21 октября) 7 из 13 серверов оказались в состоянии DoS (denied of service) - отказ от обслуживания, - попросту говоря, перестали нормально функционировать, а два работали с перерывами. Происходило это в течение около часа.

Тогда большинство пользователей особо не почувствовали перебои в работе Сети. Это благодаря самой архитектуре Интернет, устойчивой к таким кратковременным нарушениям. А вот эксперты, - те, кто неустанно следит за работоспособностью Сети были неприятно удивлены той настойчивостью и сосредоточенностью атаки и ее кратковременному успеху.

Атаки вроде "denial of service" производятся хакерами при использовании "третьих сторон". Разумеется, что даже объединившись каким-то образом, несколько десятков хакеров своими только силами ничего подобного не смогли бы сделать. Поскольку для того, чтобы мощный сервер выполнил отказ от обслуживания нужно очень много запросов посылать какому-то одному конкретному серверу. Для того, чтобы провернуть такое, хакеры пользуются (надо полагать, в будущем без этого тоже не обойдется) "помощью" многих других компьютеров, находящихся в Сети. Конечно, несколько десятков (даже сотен) домашних пользователей (с их "узким" dial-up'ным каналом) хакеры не могли интенсивно использовать, усердно рассылая (заранее) им троянов и прочими способами стараясь привлечь к своим грязным делам. Однако и этим они не преминули воспользоваться. Хотя, конечно же, главными атакующими силами в руках хакеров были компьютеры университетов и больших корпораций.

Директор ФБР Роберт Мюллер (Robert Mueller) сообщил на прошлой неделе, что в результате их расследования было выяснено, что в основном, "убийственный трафик" принадлежит Южной Корее и США.

Оказывается, чтобы "передвинуть" свой сервер, необходимо получить разрешение у некоего Коммерческого Департамента (Commerce Department). После этого задумаешься еще раз о таком вопросе из онлайнового теста, как "Кому принадлежит Интернет"... И только после получения такого разрешения, компания Verisign решилась на перетасовку своих серверов. Дай бог, чтоб эти меры оказались действенными... Хотя подобные изменения в структуре своей сети компания Verisign планировала произвести еще летом этого года и подавала прошение на проведение этих работ.

Что интересно, компания Microsoft Corp. обнаружила и "пофиксила" (после атак в январе 2001 года) похожую структурную слабость своей сети, состоящей из 4 серверов. Теперь, в случае атаки, запросы из Сети, поступающие от миллионов пользователей, будут перераспределены между серверами компании. Это резко снизит возможность вывести из строя один-два конкретных сервера. Некоторые читатели наверняка слышали термин и знают о Load Balancing'е :)

Источник: overclockersclubcanada.com