http://www.netoscope.ru/news/2001/08/22/3226.html
McAfee объявила охоту на зомби
Вячеслав Ансимов
22.08.2001 17:42
|
Нетоскоп/Новости/22.08.2001 http://www.netoscope.ru/news/2001/08/22/3226.html McAfee объявила охоту на зомби Вячеслав Ансимов 22.08.2001 17:42 |
|
Антивирусное подразделение корпорации компания объединилась с тремя фирмами, специализирующимися на проблемах распределенных DDoS-атак, для борьбы с зомби-агентами, заполонившими глобальную Сеть. В содружество вошли McAfee, , и Mazu.
Они намереваются объединить свои технологии для разработки средств обнаружения и борьбы с компьютерами-зомби, которые хакеры используют для осуществления DDoS-атак на различные сетевые ресурсы.
Распределенные атаки типа "отказ от обслуживания" (distributed denial of service) за последние полтора года получили среди хакеров широкую популярность. Под их ударами падали крупнейшие ресурсы, такие как Yahoo!, CNN.com, Amazon, eBay. Последний случай связан с августовским нашествием червя Code Red, который превратил в зомби десятки тысяч компьютеров по всему миру, устроив атаку на сайт .
Для организации DDoS-атаки злоумышленник с помощью специальных вирусов, червей или троянских коней заражает (зомбирует) как можно большее количество компьютеров в Сети. Затем по единой команде он активизирует на зараженных компьютерах-зомби запросы на атакуемый сайт. Как правило, сервер-жертва не выдерживает огромного количества одновременных обращений и выдает отказ от обслуживания, становясь недоступным. Компьютеры-зомби могут использоваться злоумышленником и в дальнейшем для атак на другие сайты. При этом сам владелец зомбированного компьютера может ничего не замечать. Поэтому эффективная технология обнаружения зомби приобретает чрезвычайно важное значение.
Компании Mazu и Arbor располагают программно-аппаратными средствами интеллектуального анализа трафика и распознавания DDoS-атак по характерной совокупности аномальных отклонений. Asta также располагает своими методами быстрого обнаружения распределенных атак на уровне провайдера. McAfee вносит в общее дело разработанные недавно методы обнаружения зомби-серверов.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
