DDoS-атаки серьезно угрожают интернету
VeriSign - компания, управляющая доменом .COM, опубликовала тревожное предупреждение: количество DDoS-атак в интернете растет быстрее, чем увеличивается пропускная способность интернет-каналов. Главная угроза нормальному функционированию Сети исходит от преступных групп, которые продают услуги по организации DDoS-атак (distributed denial-of-service, атака на отказ в обслуживании). И таких атак становится все больше – по мере того, как растет размер контролируемых злоумышленниками сетей компьютеров-зомби.
Более того, настоящей сенсацией стало признание Кена Сильвы, начальника службы безопасности VeriSign: "Успешная DDoS-атака на VeriSign может обрушить интернет. Уже имели место попытки нападения с целью вырубить наши серверы. Это было бы эффективным способом прекратить работу всего интернета". Кен Сильва также сказал, что хотя DDoS-атаки трудно отслеживать, есть "несколько известных групп в России, Китае и Румынии", которые действуют с ведома их правительств. "Очень трудно представить, чтобы подобная активность проходила незамеченной для правительств", - сказал Сильва.
В то же время служба безопасности VeriSign не сидит сложа руки. Компания старается "стать умнее" в блокировании вредоносного трафика. Кен Сильва утверждает: "Мы можем продолжать увеличивать пропускную способность (bandwidth), но в конечном итоге, через 20 лет после зарождения интернета, это не может продолжаться, как тупое состязание. Интернет в целом должен стать умнее в отражении DDoS-атак". Сейчас специалисты VeriSign модернизируют IT-инфраструктуру компании по схеме, названной "проект Титан". Проект включает увеличение пропускной способности и одновременно более тщательный мониторинг системы.
Более того, настоящей сенсацией стало признание Кена Сильвы, начальника службы безопасности VeriSign: "Успешная DDoS-атака на VeriSign может обрушить интернет. Уже имели место попытки нападения с целью вырубить наши серверы. Это было бы эффективным способом прекратить работу всего интернета". Кен Сильва также сказал, что хотя DDoS-атаки трудно отслеживать, есть "несколько известных групп в России, Китае и Румынии", которые действуют с ведома их правительств. "Очень трудно представить, чтобы подобная активность проходила незамеченной для правительств", - сказал Сильва.
В то же время служба безопасности VeriSign не сидит сложа руки. Компания старается "стать умнее" в блокировании вредоносного трафика. Кен Сильва утверждает: "Мы можем продолжать увеличивать пропускную способность (bandwidth), но в конечном итоге, через 20 лет после зарождения интернета, это не может продолжаться, как тупое состязание. Интернет в целом должен стать умнее в отражении DDoS-атак". Сейчас специалисты VeriSign модернизируют IT-инфраструктуру компании по схеме, названной "проект Титан". Проект включает увеличение пропускной способности и одновременно более тщательный мониторинг системы.
