Атака из Internet


Нарушения безопасности сети - часть 2


Червь Морриса инфицировал 6200 компьютеров. Подсчитанные потери, хотя формально червь не наносил какого-либо ущерба данным в инфицированных хостах, были разделены на прямые и косвенные. К прямым потерям были отнесены:

  • остановка, тестирование и перезагрузка 42700 машин;
  • идентификация червя, удаление, чистка памяти и восстановление работоспособности 6200 машин;
  • анализ кода червя, дизассемблирование и документирование;
  • исправление UNIX систем и тестирование.

Прямые потери были оценены более чем

в 32 000 000 долларов. К косвенным потерям были отнесены:

  • потери машинного времени в результате отсутствия доступа к сети;
  • потери доступа пользователей к сети.

Косвенные потери были оценены более чем

в 66 000 000 долларов. Общие затраты были оценены на сумму в 98 253 260 долларов.

В результате этого инцидента мир получил представление о компьютерной опасности, а Internet - постоянную головную боль. После анализа результатов атаки была образована CERT (Computer Emergency Response Team), которая стала отслеживать случаи атак и вырабатывать рекомендации по защите компьютеров и сетей. В самой сети можно почерпнуть данные о количестве зарегистрированных инцидентов, число которых, конечно же, неполно, так как многие подвергнувшиеся атакам не сообщают об этом, чтобы не "потерять лицо" (таблица 2.1).

Таблица 2.1

Официальное количество инцидентов в Internet



Год Число инцидентов
1988 6
1989 132
1990 252
1991 406
1992 773
1993 ?
1994 ?
1995 2412

Данные таблицы показывают все возрастающую активность нарушителей (кракеров), что сопровождается увеличением числа нарушений безопасности хостов сети.

В качестве примеров приведем относительно последние случаи успешных атак на серверы Internet:

  • В августе 1996 года атакован сервер департамента юстиции США. В течение нескольких часов страницы сервера были заполнены фашистской атрибутикой и содержали пародию на Билль о телекоммуникациях.
  • 6 сентября 1996 года атаке подвергся сервер компании PANIX, являющейся одним из крупнейших провайдеров Internet. В результате атаки компания несколько дней не могла предоставлять услуги своим абонентам.
  • В октябре 1996 года на сервере ЦРУ вместо "Welcome to the Central Intelligent Agency" появился заголовок "Welcome to the Central Stupidity Agency" и непристойные тексты.
  • 5 ноября 1996 года был атакован WWW-сервер газеты Нью-Йорк Таймс, в результате чего было практически невозможно следить за ходом президентских выборов.
  • В ноябре 1996 года румынские кракеры заменили на WWW-сервере правительства портрет президента Илиеску на портрет его соперника Константинеску.
  • 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами Годдарда. Кракеры разместили на страницах сервера свое обращение, в котором осуждалась коммерциализация Internet и выражался протест против судебного преследования знаменитых взломщиков Кевина Митника и Эда Каммингса. В обращении содержалась угроза атаки на "корпоративную Америку" .
  • 20 марта был вскрыт сервер Сэнфорда Уоллейса - президента рекламной фирмы Cyber Promotions. Кракеры поместили в UseNet копию похищенного файла паролей, содержащего зашифрованные пароли, имена и телефоны клиентов фирмы.




Начало  Назад  Вперед



Книжный магазин