Хакеры во всей своей красе
За прошедшую неделю дважды о своем существовании напомнили хакеры, причем действия их, как и обычно, далеко не всегда можно характеризовать как злостные преступления.
Хотя именно под такую тракктовку попадает проведенная на бизнес-ресурс Authorize.Net, занимающийся кредитными электронными платежами, широкомасштабная DoS-атака. Суть ее заключается в посылке большого количества пакетов на заданный узел Сети (цель атаки), что может привести к выведению его из строя, поскольку он захлебнется в лавине посылаемых пакетов и не сможет обрабатывать запросы авторизованных пользователей. Атаки DoS на DNS сервер основываются на манипуляции записями таблицы маршрутизации, что приводит к прекращению обслуживания легитимных систем или сетей. Большинство протоколов маршрутизации не имеют вообще или используют слабые алгоритмы аутентификации, что предоставляет взломщикам прекрасную возможность изменять маршруты, зачастую указывая ложный исходный IP-адрес и вызывая состояние отказа в обслуживании. В результате таких атак трафик целевой сети маршрутизируется через сеть взломщика или в черную дыру, т.е. в никуда - в сеть, которой не существует. Существует несколько типов подобных атак, которые приводят к тому, что большие узлы в течение продолжительного времени оказываются недоступными. И именно последней характеристикой отметилась DoS-атака на Authorize.Net, в результате чего ресурс был на протяжении длительного времени недоступен для клиентов компании, в число которых входит более чем 90 тыс. фирм различного масштаба, занимающиеся электронной коммерцией. При этом у руководителей компании был шанс избежать атаки, для чего от них требовалось всего лишь выплатить неназываемую, но можно не сомневаться, кругленькую сумму обратившимся к ним неизвестным гражданам, предупредивших о возможности возниткновения некоторых проблем с серверами Authorize.Net. Исход данного разговора предположить совсем не сложно - атака проведена, а компания вполне вероятно лишилась еще больших денег за время простоя своего сайта.
Еще одним отметным событием из мира хакеров стал взлом компьютерной сети собственной школы подростающим поколением сетевых сорви-голов. Неизвестные взломщики сумели незаконно получить доступ к данным, хранящихся на школьных серверах одной из школ австралийского штата Куинсленд, раздабыв ответы к тестовым заданиям по математике. Определить, кто именно провел данный акт пока не удалось, однако уже сейчас известно другое - школа вынуждена совершенствовать свою локальную компьютерную сеть, а школьники вынуждены переписывать экзамены.
Хотя именно под такую тракктовку попадает проведенная на бизнес-ресурс Authorize.Net, занимающийся кредитными электронными платежами, широкомасштабная DoS-атака. Суть ее заключается в посылке большого количества пакетов на заданный узел Сети (цель атаки), что может привести к выведению его из строя, поскольку он захлебнется в лавине посылаемых пакетов и не сможет обрабатывать запросы авторизованных пользователей. Атаки DoS на DNS сервер основываются на манипуляции записями таблицы маршрутизации, что приводит к прекращению обслуживания легитимных систем или сетей. Большинство протоколов маршрутизации не имеют вообще или используют слабые алгоритмы аутентификации, что предоставляет взломщикам прекрасную возможность изменять маршруты, зачастую указывая ложный исходный IP-адрес и вызывая состояние отказа в обслуживании. В результате таких атак трафик целевой сети маршрутизируется через сеть взломщика или в черную дыру, т.е. в никуда - в сеть, которой не существует. Существует несколько типов подобных атак, которые приводят к тому, что большие узлы в течение продолжительного времени оказываются недоступными. И именно последней характеристикой отметилась DoS-атака на Authorize.Net, в результате чего ресурс был на протяжении длительного времени недоступен для клиентов компании, в число которых входит более чем 90 тыс. фирм различного масштаба, занимающиеся электронной коммерцией. При этом у руководителей компании был шанс избежать атаки, для чего от них требовалось всего лишь выплатить неназываемую, но можно не сомневаться, кругленькую сумму обратившимся к ним неизвестным гражданам, предупредивших о возможности возниткновения некоторых проблем с серверами Authorize.Net. Исход данного разговора предположить совсем не сложно - атака проведена, а компания вполне вероятно лишилась еще больших денег за время простоя своего сайта.
Еще одним отметным событием из мира хакеров стал взлом компьютерной сети собственной школы подростающим поколением сетевых сорви-голов. Неизвестные взломщики сумели незаконно получить доступ к данным, хранящихся на школьных серверах одной из школ австралийского штата Куинсленд, раздабыв ответы к тестовым заданиям по математике. Определить, кто именно провел данный акт пока не удалось, однако уже сейчас известно другое - школа вынуждена совершенствовать свою локальную компьютерную сеть, а школьники вынуждены переписывать экзамены.