Недавние атаки хакеров, нарушившие работу популярных Web-узлов, доставили немало неприятностей их владельцам и стали причиной снижения доходов. В то же время специалисты отрасли говорят, что эти атаки явились сигналом к пробуждению.
Печальная участь серверов некоторых Web-узлов, в том числе CNN.com и eBay, которые "захлебнулись" в потоке бесчисленных фиктивных сообщений, заполнивших всю полосу пропускания и полностью парализовавших легальный трафик, может подтолкнуть компании к принятию современных превентивных мер безопасности.
"Это повысило всеобщую осведомленность", — заметил Том Паттерсон, управляющий директор по транзакциям электронной торговли из фирмы KPMG Consulting. Борьба с атаками, вызывающими отказ в обслуживании считает он, не требует изобретения чего-то нового; достаточно, чтобы коммерческие Web-узлы уделяли своей безопасности должное внимание.
Наиболее вероятными жертвами атак могут стать известные Web-узлы, такие, как Amazon.com. В то же время невольным участником дьявольского плана может оказаться любой компьютер, подключенный к Интернету и имевший несчастье ответить хакеру.
"Уязвим почти каждый, — говорит Даллас Бишоф, президент фирмы Meridian Resources, специализирующейся в области интеграции и консалтинга. — Если кто-то планирует организовать атаку, он постарается проникнуть в компьютер, который, как он думает, не защищен".
Что же можно предпринять для защиты сетей сегодня, когда даже технофобы знают, что такое атака с отказом в обслуживании?
Многие консалтинговые фирмы рекомендуют провести анализ безопасности сетей. Это поможет выявить существующие и потенциальные слабые места в сети. Причин их появления, как утверждают специалисты, немало, в том числе некорректно инсталлированный межсетевой экран или соединение, установленное удаленным пользователем.
"Как правило, в ходе типового обследования сети мы выявляем больше десятка таких слабых мест", — говорит Джин Бекман, президент компании Management Communication Services.
Важный залог безопасности, как утверждают специалисты, — использование самых современных средств. "Мы периодически проверяем системы клиентов и обновляем ПО их межсетевых экранов, устанавливая новейшие версии", — говорит Гари Кэннон, президент фирмы Advanced Internet Security.
Например, Билл Хэнкок, вице-президент и главный управляющий по вопросам безопасности в компании Exodus Communications, пояснил, что на серверах, работающих с ПО Active Directory фирмы Microsoft или с любым каталогом на базе LDAP, должны быть установлены дополнительные средства безопасности, поскольку во время атаки с целью вызвать отказ в обслуживании, может использоваться любое число компьютеров, получающих свои команды от таких каталогов.
Наряду с отдельными пользователями и компаниями привести свои компьютерные системы в порядок должны и учебные заведения один из интеграторов назвал университетские сети "последней надеждой" хакеров.
"Университеты весьма слабо заботились о безопасности, так как они хотели поддерживать открытый и свободный обмен информацией через Интернет, — говорит Марк Дэвидсон, главный управляющий по технологиям фирмы Corporate Network Systems. — Им следует поспешить".
Недавно в Белом доме президент Билл Клинтон встретился с рядом экспертов по ИТ, обсудив с ними контрмеры против хакерства. Во встрече участвовали представители Пенсильванского университета и других учебных заведений, руководители фирмы ETrade Securities и других атакованных сайтов, а также первые лица таких компаний, как Computer Associates, 3Com, Nortel Networks, Intel, Cisco Systems и Microsoft.
В этой области, считает Крис Метаксас, вице-президент по развитию бизнеса из фирмы Westcon Group, много работы для изобретательных VAR'ов, желающих обеспечить своим клиентам душевный покой.
"Нынешняя ситуация предоставляет возможность наиболее дальновидным VAR'ам предложить полный спектр решений в области безопасности тем компаниям, которые действительно являются для хакеров целью номер один", — сказал он.