Gyurkity Péter

A DoS-támadások megbéníthatják az internetet

Ettől tart a VeriSign, amely a teljes .com doméntartomány adminisztrátoraként nagyobb szolgálatmegtagadási támadásokat kénytelen elszenvedni. A cég szerint komolyabb akciók várhatók.

A potenciális veszélyekről Ken Silva, a VeriSign biztonsági igazgatója beszélt abból az alkalomból, hogy elérkeztek a védelem és a stabilitás növelését célzó Titán projekt újabb mérföldkövéhez. Ennek részeként tovább növelik a rendelkezésre álló infrastruktúrát és ezzel a sávszélességet, ám mindez nem lesz elegendő a jövőben a nagyobb bajok elkerüléséhez.

"Folyamatosan észlelünk olyan nagyobb támadásokat, amelyek kifejezetten a mi infrastruktúránk ellen irányulnak. Ezek végső esetben az egész világhálót megbéníthatják" - jelentette ki Silva. Hozzátette, hogy bár az ilyen jellegű akciók forrásait elég nehéz lenyomozni, tudomásuk van több olyan orosz, kínai, illetve román csoportról, amelyek valószínűleg a kormányok tudtával végzik tevékenységüket. Ezen állításukat arra alapozzák, hogy az akciók jellegénél és méreténél fogva elég nehéz elképzelni, hogy mindez észrevétlenül marad az adott országban.

Márpedig ebben a helyzetben már most megjósolható, hogy a sávszélesség növekedése egyszerűen nem lesz elég, hiszen a szolgálatmegtagadási támadásokba bevont számítógépek teljesítménye ennél jóval gyorsabban növekszik. Természetesen folyamatosan figyelemmel tartják a hálózat állapotát, a processzorok és a memória kapacitását és helyzetét, számítva arra, hogy nem kell sokáig várni az újabb támadásokra.

A vélemények azonban megoszlanak arról, hogy kinek a feladata lenne a nagyobb akciók észlelése és jelentése, illetve elfojtása. Többek szerint ez a szolgáltatók kötelessége, hiszen ők monitorozni tudnák saját hálózatukat, majd megtehetnék a szükséges lépéseket. Ezt persze azon cégek részéről hangzik el, akik maguk is elszenvedtek ilyen támadásokat, míg a szolgáltatók jó része nemigen kapható a folyamatos megfigyelésre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #2
    minden kliens cache-eli az ip-ket, de neked az is kell, hogy perzisztensen cache-eljen. A dinamikus ip-ktől eltekintve szerintem nem lenne nehéz, de a dinamikus címeket (itt most csak a céges ip-kről beszélek) meg amúgy is a céges DNS szerverről kéred le.

    A DARPA nem arról szólt, hogy elosztott rendszer legyen, amit nem lehet egy ponton kiiktatni? hehe :)
  • turul16 #1
    FUD

    De lehet ideje lenne saját DNS cachet csinálni ami nem törli rekordokat, ha elévülnek, így a látogatott domainekhez meg marad az IP cím. :)