Электронный бизнес не должен допустить повторения атак, подобных нападению на eBay
2,0 | 3,1 | 4,2 | 7,4* |
1997 | 1998 | 1999 | 2000 |
«Недавний удар, который был нанесен по наиболее крупным Web-серверам и привел к отказу от обслуживания, стал возможен из-за недостатков архитектуры систем, поддерживающих эти серверы, — заявил менеджер по стратегическому развитию подазделения OpenDirectory корпорации Computer Associates Алан Ллойд. — У систем, имеющих лишь одну точку входа, нет шансов противодействовать скоординированным атакам, подобным той, которой подверглись серверы Amazon.com, eBay и ряда других компаний».
По мнению Ллойда, в будущем необходимо проектировать распределенные системы, ведь число посещений популярных Web-серверов измеряется сотнями миллионов. Между тем некоторые пытаются выносить электронные витрины в Сеть, даже не удосужившись продумать как следует вопросы функционирования систем. Никто, кроме самих владельцев серверов, не защитит их от массированного нападения, поэтому к вопросам проектирования надо подходить с максимальной ответственностью.
Как подчеркивает Ллойд, система безопасности сервера электронной коммерции неотделима от инструментов управления взаимоотношениями с заказчиками. Клиенты, зарегистрированные на сервере ранее и пользующиеся доверием, могут обладать дополнительными правами и привилегиями, а доступ всех остальных (в число которых могут попасть и злоумышленники) следует ограничить. В этом случае злоумышленник может получить контроль над частью сервера, но разрушить всю систему ему не удастся.
По словам Ллойда, использование распределенных архитектур позволит отключить часть сервера, которая подверглась нападению. При этом важно, чтобы эта часть относилась к общедоступной области, тогда законопослушные пользователи, бизнес которых самым непосредственным образом зависит от качества функционирования системы, не пострадают.
«Атака DDoS усилила опасения пользователей, скептически отзывающихся о возможности безопасной обработки транзакций в Internet, — отметил менеджер Computer Associates по маркетингу средств безопасности eTrust Ллойд Танака. — Но мы полагаем, что тем, кто реализует проекты электронной коммерции, удастся поставить надежный заслон на пути злоумышленников. Электронный бизнес не должен допустить повторения подобного. После известных событий спрос на свободно распространяемые CA средства обнаружения вторжения заметно вырос».
«Хакеры постоянно совершенствуют свое мастерство, — заметил старший аналитик International Data Corp. по Internet-технологиям Ричард Джекобсон. — Над нами нависла нешуточная угроза расцвета корпоративного шпионажа, киберхулиганства и кибертерроризма. Тот, кто полагает, что причины происшедшего следует искать в недрах Yahoo, ошибается».