С хакерами поборются всем миром
Крупнейшие мировые провайдеры интернет-услуг объявили вчера о заключении глобального антихакерского альянса. В его рамках компании создадут систему раннего оповещения об атаках компьютерных злоумышленников в интернете. Система призвана справиться с так называемыми DDoS-атаками, которыми сегодня выводят из строя веб-сайты, а вскоре могут парализовать работу всей глобальной сети. Эксперты рынка, впрочем, полагают, что технологии, лежащие в основе структуры интернета, просто не позволят победить хакеров.
Как сообщило вчера агентство Dow Jones, в антихакерский альянс войдут 18 крупнейших провайдеров со всего мира, включая BT Group, Deutsche Telekom, MCI, NTT Communications, Cisco Systems и EarthLink. Объединиться конкурирующих участников рынка заставила общая беда - разгул компьютерного "терроризма". От так называемых DDoS-атак в последнее время даже гигантские компании страдают все чаще. Например, Microsoft, пострадавшая в начале прошлого года от эпидемии вируса Novarg (именно с помощью DDoS-атаки вирус пытался обвалить сайт www.microsoft.com), назначила награду в $250 тыс. за поимку автора вируса.
DDoS-атака (Distributed Denial of Service) - распределенная атака, приводящая к отказу в обслуживании. В ходе DDoS-атаки большое количество (до сотен тысяч) компьютеров со всего мира через интернет одновременно пытаются получить доступ к одному компьютеру. Чаще всего это сервер, на котором размещен какой-нибудь веб-сайт. В результате атакуемый компьютер не справляется с обработкой информации и прекращает отвечать на запросы - сайт становится недоступен. По данным Института компьютерной безопасности при ФБР США, в 2004 году от DDoS-атак опрошенные институтом 269 крупных компаний США потеряли $141,5 млн.
По информации американской компании Arbor Networks, сила DDoS-атак в последние два года растет значительно быстрее пропускной способности магистральных каналов связи. Например, мощнейшее нападение, зарегистрированное специалистами Arbor Networks в 2002 году, не превышало 1 Гбит/сек., а в 2004 году рядовым явлением стали атаки, в которых за секунду в интернет выбрасывается 15 Гбит данных. Это составляет порядка 10-25% от пропускной способности самых скоростных каналов связи. Если не сдерживать хакеров, делают вывод в Arbor Networks, работа компьютерных сетей по всему миру через некоторое время может быть парализована в результате одного нападения. Кроме того, DDoS-атаки все чаще используются для криминальных или политических целей - так хакеры, объединяясь с преступными группировками, выводят из строя даже самые мощные веб-сайты.
Система раннего оповещения о действиях хакеров, которую телекоммуникационные компании собираются создать в рамках альянса, позволяет быстро распознать DDoS-атаку. Серверы участников альянса будут анализировать потоки передаваемой информации и на основании полученной статистики выявлять нападения. Например, если в один момент количество запросов на определенный сайт нетипично возросло в тысячи раз - значит, его атакуют.
Участники альянса пока еще не сделали громких обещаний окончательно победить хакеров в сжатые сроки, однако технические специалисты уже сейчас говорят о том, что сделать это невозможно. "Принцип работы технологий, которые лежат в основе интернета, не позволяет победить хакеров,- считает заместитель директора по маркетингу компании 'Информзащита' Михаил Савельев.- Перемещение пользователей в интернете может быть хаотичным. Например, если на очень популярном сайте кто-то ставит ссылку на крошечный веб-сайт, и туда направляются тысячи людей со всего мира, со стороны это может выглядеть как DDoS-атака".
Представители российских телекоммуникационных компаний говорят, что перед альянсом и не стоит задача создать мощную технологию по борьбе с хакерами. "Цель создания такого альянса не в том, чтобы технологически побороть хакеров, а в том, чтобы улучшить обмен информацией между провайдерами,- поясняет руководитель группы защиты информации российского провайдера 'РТКомм.ру'.- Если появятся единые правила взаимодействия для провайдеров, то подавлять хакерские атаки будет значительно проще".
ИД "Коммерсантъ"