Крис Клоус (Chris Klous), основатель и chief technology officer компании Internet Security Systems заявил о новом типе атак, отмеченных в Сети.
Вместо типичных атак Denial of Service, например ping flood, этими атаками, проводимыми с помощью программ trin00 и Tribe Network Flood хакеры переполняют буфер пакетов корпоративных роутеров не с единичных машин, а с целых тысяч компьютеров-зомби. Тогда уже известный и преодоленный эффект такой атаки увеличивается в линейном масштабе.
По словам комментаторов, такие атаки способны блокировать каналы мощностью вплоть до Т3 (и уже отмечено несколько таких случаев). Опасность атаки становится тем важнее, чем больше бизнесов используют сети типа VPN и другие Интернет - технологии. Ведь отказ канала у публичного провайдера приведет в этом случае не просто к отключению отдельных пользователей, а к остановке работы огромных корпораций.
Мэтт Ковар (Matt Kovar), аналитик из Yankee Group, Бостон, отметил также трудности в определении источника атаки - ложные пакеты идут с различных неповторяющихся IP-адресов. Он назвал "зомби-атаку" самой сложной из известных. На одинокую жертву нападает целая армия и каждый зомби бьет только один раз.
Клоус в свою очередь дает рекомендации по защите от подобных вторжений и советы по софту, который бы мог определить мастер-контроллер, с которого управляется распределенная система нападения. Подробнее на сайте http://www.iss.net. По материалам еженедельника "Компьютерра".