Интернет-провайдеры должны нести ответственность за DoS-атаки, производимые через их сети, говорит Лилиан Эдвардс, юрист Университета Саутгемптона. Её мнение, высказанное 13 ноября на конференции «Защита от DoS-атак в интернете» в Лондоне, цитирует New Scientist.
В ходе DoS-атаки злоумышленник заваливает тот или иной сервер большим количеством бесполезного трафика, тем самым блокируя нормальный доступ к этому серверу и сайтам, расположенным на нём. «Мусорный» трафик чаще всего генерируют сотни или даже тысячи компьютеров, заражённых вирусом и с его помощью управляемых удалённо. Единственное предназначение вируса – в определённый момент по команде «вирусописателя» атаковать цель.
Лилиан Эдвардс, одна из ведущих юристов в области интернет-права, отмечает необходимость ответственности за подобные действия по отношению ко всем «соучастникам». На данный момент провайдеры не несут никакой ответственности за те данные, которые проходят через их сети, и Эдвардс считает, что власти должны заставить их заняться проверкой этих данных.
Ян Браун, глава Communication Research Network, отметил тот факт, что многие компании готовы заплатить «выкуп» за то, чтобы их сетевое представительство оставалось нетронутым. Злоумышленники подчас требуют по 50 тысяч долларов за то, чтобы атаки не проводились.
«На eBay всегда можно приобрести свежий вирус примерно за $4000, от которого в течение 2 недель не смогут защитить никакие антивирусные программы. За это время можно организовать не одну DoS-атаку», – говорит Браун. – «Защититься от атак со стороны заражённых вирусом компьютеров можно, только если Windows станет более безопасной операционной системой. Однако Microsoft движется к этому очень медленно. Пользователи могут предпринять некоторые защитные меры, установив антивирусное программное обеспечение, но власти должны иметь возможность установить законодательные ограничения».
Уже существует технология, которая поможет провайдерам в блокировании DoS-атак – «deep packet inspection»: с её помощью можно различить, к примеру, интернет-звонки и скачивание видео-файлов. Эдвардс отмечает, что с её же помощью можно идентифицировать резкий рост бесполезного веб-трафика: «У провайдеров есть знания, ресурсы и соответствующие возможности, так что они должны контролировать необычные всплески трафика в сетях».
Идея заставить провайдеров бороться с DoS-атаками обречена на провал, говорит Малколм Хотти, представитель ассоциации провайдеров Лондона: «В атаках виноваты не провайдеры, а заражённые компьютеры». Кроме того, различить «атакующий» и «невинный» трафик достаточно затратно как по финансам, так и по времени: в результате пострадает скорость передачи данных, а следовательно – все клиенты компаний, предоставляющих услуги доступа в интернет.
«Блог Форума по вопросам управления интернетом был столь популярен, что серверы, на которых он размещается, просто не выдержали наплыва пользователей. Это не была DoS-атака, но для систем проверки данных это выглядело бы именно так. Каким же образом тогда интернет-провайдеры смогут различать просто популярные сайты и мишени атак?», — возмущается Хотти.
Представитель компании Symantec говорит, что злоумышленники в случае, если провайдеры действительно будут проверять трафик на предмет наличия атак, будут просто шифровать свои команды. Тем самым обнаружение таких команд станет для провайдеров практически невозможным: «Если мы попытаемся отделить хороший трафик от плохого, плохие парни просто сделают свой трафик нераспознаваемым».
В ходе DoS-атаки злоумышленник заваливает тот или иной сервер большим количеством бесполезного трафика, тем самым блокируя нормальный доступ к этому серверу и сайтам, расположенным на нём. «Мусорный» трафик чаще всего генерируют сотни или даже тысячи компьютеров, заражённых вирусом и с его помощью управляемых удалённо. Единственное предназначение вируса – в определённый момент по команде «вирусописателя» атаковать цель.
Лилиан Эдвардс, одна из ведущих юристов в области интернет-права, отмечает необходимость ответственности за подобные действия по отношению ко всем «соучастникам». На данный момент провайдеры не несут никакой ответственности за те данные, которые проходят через их сети, и Эдвардс считает, что власти должны заставить их заняться проверкой этих данных.
Ян Браун, глава Communication Research Network, отметил тот факт, что многие компании готовы заплатить «выкуп» за то, чтобы их сетевое представительство оставалось нетронутым. Злоумышленники подчас требуют по 50 тысяч долларов за то, чтобы атаки не проводились.
«На eBay всегда можно приобрести свежий вирус примерно за $4000, от которого в течение 2 недель не смогут защитить никакие антивирусные программы. За это время можно организовать не одну DoS-атаку», – говорит Браун. – «Защититься от атак со стороны заражённых вирусом компьютеров можно, только если Windows станет более безопасной операционной системой. Однако Microsoft движется к этому очень медленно. Пользователи могут предпринять некоторые защитные меры, установив антивирусное программное обеспечение, но власти должны иметь возможность установить законодательные ограничения».
Уже существует технология, которая поможет провайдерам в блокировании DoS-атак – «deep packet inspection»: с её помощью можно различить, к примеру, интернет-звонки и скачивание видео-файлов. Эдвардс отмечает, что с её же помощью можно идентифицировать резкий рост бесполезного веб-трафика: «У провайдеров есть знания, ресурсы и соответствующие возможности, так что они должны контролировать необычные всплески трафика в сетях».
Идея заставить провайдеров бороться с DoS-атаками обречена на провал, говорит Малколм Хотти, представитель ассоциации провайдеров Лондона: «В атаках виноваты не провайдеры, а заражённые компьютеры». Кроме того, различить «атакующий» и «невинный» трафик достаточно затратно как по финансам, так и по времени: в результате пострадает скорость передачи данных, а следовательно – все клиенты компаний, предоставляющих услуги доступа в интернет.
«Блог Форума по вопросам управления интернетом был столь популярен, что серверы, на которых он размещается, просто не выдержали наплыва пользователей. Это не была DoS-атака, но для систем проверки данных это выглядело бы именно так. Каким же образом тогда интернет-провайдеры смогут различать просто популярные сайты и мишени атак?», — возмущается Хотти.
Представитель компании Symantec говорит, что злоумышленники в случае, если провайдеры действительно будут проверять трафик на предмет наличия атак, будут просто шифровать свои команды. Тем самым обнаружение таких команд станет для провайдеров практически невозможным: «Если мы попытаемся отделить хороший трафик от плохого, плохие парни просто сделают свой трафик нераспознаваемым».
