Незащищенный сервер — магнит для хакерских атак

  Грэм Хейдей (Graham Hayday), Silicon.com 
  30 января, 2003, 16:22 
  

PSINet Europe проводила испытание на незащищенном сервере, установленном в ее интернет-центре в Амстердаме. В продолжение трех недель сервер, на котором не содержалось данных и у которого не было установок public profile, атаковали ежедневно в среднем по 626 раз.

Значительное число атак исходило из сетей широкополосного или кабельного доступа. Чем шире полоса пропускания канала, тем быстрее атакующие могут выявлять цель и тем дешевле обходятся атаки. Эксперимент показал, что «Широкополосные каналы не только ускоряют загрузку для конечных пользователей, но и позволяют хакерам атаковать более широкую целевую аудиторию при помощи более богатого набора инструментов».

Другие находки PSINet:

Подавляющее большинство атак исходило из США и Западной Европы, а не из стран бывшего Восточного блока, как принято считать.

В Европе источники атак чаще всего размещаются в Германии, Италии, Нидерландах и Великобритании, тогда как страны, которые чаще всего связывают со злоумышленниками — Россия, Болгария и Румыния — вообще не засветились.

Стивен Скотт (Stephen Scott), управляющий PSINet Europe в Великобритании, сказал: «По идее, наш сервер-кукла находился в идеальной изоляции за стенами вычислительного центра, где его не должны были подцеплять, сканировать или атаковать. Вместо этого в первый же день после инсталляции мы зафиксировали почти 500 попыток проникновения».

Результаты теста PSINet Europe подтверждаются цифрами, полученными от Gartner Group, которая сообщила, что 90% брешей в защите связано с некорректной конфигурацией и неправильным администрированием сетей.