Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети.
При традиционной DoS-атаке (denial of service) сеть
зомбированных компьютеров, контролируемых злоумышленниками,
используется для генерации и отправки жертве многочисленных запросов. В
результате, сервер-мишень, не справившись с огромным количеством
мусорных данных, перестает обслуживать пользователей.
В начале прошлого года, как сообщает
New Scientist Tech, сотрудники Политехнического института в Бруклине
(Нью-Йорк) продемонстрировали, что провести DoS-атаку можно при помощи
обычных компьютеров, подключенных к файлообменной сети. Суть методики
заключается в добавлении в базу данных с информацией о
месторасположении файлов фальшивых записей, указывающих на
сервер-мишень. В результате, многочисленные пользователи Р2Р-сети,
желающие загрузить мнимый файл, начинают бомбардировать указанный
компьютер запросами.
Теоретически, в DoS-атаку, проводящуюся через пиринговую сеть,
могут быть вовлечены десятки и сотни тысяч пользователей. При этом
злоумышленникам не нужно создавать собственную бот-сеть или рисковать
уже имеющейся сетью зомбированных ПК. Кстати, согласно исследованию, проведенному
специалистами компании Symantec, киберпреступники стали реже
использовать бот-сети для проведения DoS-атак, переключившись на
рассылку спама. Этот вид деятельности оказывается более прибыльным и
менее рискованным.
|
|
