3 апреля 2006, 11:05

DDoS-атаки на DNS-серверы

Как сообщает "Лаборатория Касперского", компания VeriSign выявила новый метод проведения DDoS-атак. По словам специалистов VeriSign, этот метод существенно повышает опасность одного из наиболее распространенных видов киберпреступлений.

В ходе традиционной DDoS-атаки на атакуемый сервер поступает несколько тысяч запросов, которые он не успевает обработать. Новый метод основан на отправке запросов к серверу доменных имен (DNS-серверу). Атакуемый сервер в этих запросах указывается как объект, на который будут направляться детали DNS-запроса. Таким образом, атаку становится почти невозможно блокировать, поскольку в ней не задействованы боты. В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г.

"Эти атаки оказались значительно масштабнее, чем любые, которые мы когда-либо видели прежде", — сообщил технический директор VeriSign Кен Сильва. Первая подобная атака была зафиксирована в декабре прошлого года. Их пик пришелся на январь, а затем новые DDoS-атаки пошли на убыль. Всего VeriSign зарегистрировала 1500 подобных атак.

На днях немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов.

"Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы", — гласит заявление на сайте регистратора.

DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаки возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.

К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки хакеров.

Оцените новость:
  • 5 оценок