Во вторник, 20 января в 9.00 по минскому времени, неизвестные хакеры начали распределенную DoS-атаку (DDoS-атака) на информационный сайт www.charter97.org. За сутки до этого на нем была опубликована статья "Белорусские корни торговцев Child Porn", которая, видимо, и послужила причиной атаки. Вплоть до настоящего времени сайт выведен из строя и доступна одна страница, на которой читателей держат в курсе происходящего, а также приведена та самая статья. Но такая ситуация не была единичной. На информационном портале izvestia.ru чуть раньше был опубликован материал на эту же тему. И 19 января на него началась атака. Принцип ее состоит в том, что злоумышленник ищет некоторое количество компьютеров, у которых в операционных системах присутствуют незакрытые уязвимости, и использует их в дальнейшем для организации нападения. Машины могут быть расположенны в разных точках мира. Именно с них производится "бомбардировка" конкретного сервера тысячами запросов. Администраторы портала установили, что общим для всех компьютеров, которые участвовали в атаке, является открытый 1900-й порт, на который посылается UDP-пакет с подменой IP-адреса отправителя внутри и URL атакуемого сервера. Таким образом, пользователи компьютеров даже не подозревали, что их машины участвуют в атаке. Игорь Ворошилов, интернет-аналитик онлайновой редакции "Известий", так отзывается о прошедшей атаке: "Она продолжалась почти двое суток. Остановить такого типа DoS-атаку практически невозможно, поскольку автора UDP-запросов на компьютеры-посредники отследить очень сложно, да и вероятность того, что злодей именно со своей личной машины организует атаку, почти нулевая. Можно только защититься от нее каким-либо из способов, которые, в общем, тоже давно известны. Мы сумели прикрыть "тропу войны" через час с небольшим после начала налета. Наши программисты написали скрипт, который позволяет отследить те IP-адреса, количество запросов с которых было велико, и блокировать доступ к сайту именно для них. При этом остальные пользователи видят izvestia.ru как и прежде."
Источник - http://www.compulenta.ru