Специалисты по вопросам компьютерной безопасности предупреждают о том, что киберпреступники начали использовать новую схему организации DoS-атак. Причем атаки нового типа наносят гораздо больший ущерб по сравнению с обычными и их сложнее остановить.
При традиционной DoS-атаке (denial of service) сеть так называемых компьютеров-зомби, контролируемых злоумышленниками, применяется для генерации и отправки жертве многочисленных запросов. Сервер-мишень, не справившись с огромным количеством данных, просто-напросто отказывается обслуживать пользователей. DoS-атаки широко используются злоумышленниками с целью вывода из строя, например, веб-серверов или серверов электронной почты.
Суть новой методики организации DoS-атак сводится к следующему. Вместо того, чтобы забрасывать запросами саму жертву, пакеты данных отсылаются на серверы DNS (Domain Name System). Причём в качестве обратного адреса в них указывается адрес жертвы. В результате, поток информации генерируется уже DNS-сервером, а не сетью зомбированных компьютеров. Атака получается более мощной, а предотвратить её гораздо труднее, поскольку в этом случае нельзя просто заблокировать IP-адрес машины-зомби.
Как сообщает CNET News со ссылкой на заявления Кена Сильвы, директора по безопасности компании VeriSign, впервые DoS-атаки нового типа были зафиксированы в декабре прошлого года. В течение примерно двух месяцев злоумышленники организовали нападения примерно на полторы тысячи узлов. Впрочем, около четырёх недель назад количество DoS-атак с использованием DNS-серверов упало практически до ноля.
