Атака из Internet



Нарушения безопасности сети - часть 2


Червь Морриса инфицировал 6200 компьютеров. Подсчитанные потери, хотя формально червь не наносил какого-либо ущерба данным в инфицированных хостах, были разделены на прямые и косвенные. К прямым потерям были отнесены:

  • остановка, тестирование и перезагрузка 42700 машин;
  • идентификация червя, удаление, чистка памяти и восстановление работоспособности 6200 машин;
  • анализ кода червя, дизассемблирование и документирование;
  • исправление UNIX систем и тестирование.
  • Прямые потери были оценены более чем

    в 32 000 000 долларов. К косвенным потерям были отнесены:

  • потери машинного времени в результате отсутствия доступа к сети;
  • потери доступа пользователей к сети.
  • Косвенные потери были оценены более чем

    в 66 000 000 долларов. Общие затраты были оценены на сумму в 98 253 260 долларов.

    В результате этого инцидента мир получил представление о компьютерной опасности, а Internet - постоянную головную боль. После анализа результатов атаки была образована CERT (Computer Emergency Response Team), которая стала отслеживать случаи атак и вырабатывать рекомендации по защите компьютеров и сетей. В самой сети можно почерпнуть данные о количестве зарегистрированных инцидентов, число которых, конечно же, неполно, так как многие подвергнувшиеся атакам не сообщают об этом, чтобы не "потерять лицо" (таблица 2.1).

    Таблица 2.1

    Официальное количество инцидентов в Internet



    Год Число инцидентов
    1988 6
    1989 132
    1990 252
    1991 406
    1992 773
    1993 ?
    1994 ?
    1995 2412

    Данные таблицы показывают все возрастающую активность нарушителей (кракеров), что сопровождается увеличением числа нарушений безопасности хостов сети.

    В качестве примеров приведем относительно последние случаи успешных атак на серверы Internet:

  • В августе 1996 года атакован сервер департамента юстиции США. В течение нескольких часов страницы сервера были заполнены фашистской атрибутикой и содержали пародию на Билль о телекоммуникациях.
  • 6 сентября 1996 года атаке подвергся сервер компании PANIX, являющейся одним из крупнейших провайдеров Internet. В результате атаки компания несколько дней не могла предоставлять услуги своим абонентам.
  • В октябре 1996 года на сервере ЦРУ вместо "Welcome to the Central Intelligent Agency" появился заголовок "Welcome to the Central Stupidity Agency" и непристойные тексты.
  • 5 ноября 1996 года был атакован WWW-сервер газеты Нью-Йорк Таймс, в результате чего было практически невозможно следить за ходом президентских выборов.
  • В ноябре 1996 года румынские кракеры заменили на WWW-сервере правительства портрет президента Илиеску на портрет его соперника Константинеску.
  • 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами Годдарда. Кракеры разместили на страницах сервера свое обращение, в котором осуждалась коммерциализация Internet и выражался протест против судебного преследования знаменитых взломщиков Кевина Митника и Эда Каммингса. В обращении содержалась угроза атаки на "корпоративную Америку" .
  • 20 марта был вскрыт сервер Сэнфорда Уоллейса - президента рекламной фирмы Cyber Promotions. Кракеры поместили в UseNet копию похищенного файла паролей, содержащего зашифрованные пароли, имена и телефоны клиентов фирмы.



  • Содержание  Назад  Вперед