Специалисты из шведской компании Outpost24, специализирующейся на предоставлении услуг в области IT-безопасности, обнаружили уязвимость в протоколе управления передачей (TCP/IP — Transmission Control Protocol/Internet Protocol), позволяющую хакерам легко и надолго выводить серверы из строя, пишет IDG News Service. TCP — это интернет-протокол, отвечающий за разбиение данных на пакеты, которые протокол IP передает по сети. TCP используется различными ПО: Windows, Linux, встроенными программами, брандмауэрами.
IT-эксперты также отметили, для осуществления DOS-атак нового вида злоумышленники могут вполне обойтись каналом связи с узкой пропускной способностью. При этом сетевое оборудование может «не прийти в себя» даже уже после того, как атака будет завершена. 4-минутной атаки вполне хватит для того, чтобы «вырубить» серверы и маршрутизаторы, которые затем понадобится перегружать.
В настоящее время готовятся патчи для обнаруженных уязвимостей. По словам одного эксперта, число возможных багов может быть от 5 до 30. Пока единственным средством защиты от DOS-атак нового класса является запрет на анонимные соединения.
