Network Associates padła ofiarą ataku DoS

Atak dotyczył serwerów DNS firmy. Jak twierdzą jej przedstawiciele, hakerzy nie wykorzystali jednak luk znalezionych ostatnio w oprogramowaniu BIND i było to typowe "oblężenie" serwera masowymi zapytaniami.

Network Associates, producent oprogramowania antywirusowego, padł ofiarą ataku typu DoS (Denial of Service). Dostęp do strony WWW firmy był w środę utrudniony przez około 90 minut, pomimo że - jak zapewniają przedstawiciele działu Computer Vulnerability Emergency Response Team (COVERT) z PGP Security należącego do NAI - serwer nigdy nie był całkowicie wyłączony z sieci.

W efekcie ataku część użytkowników nie mogła połączyć się z serwisem WWW, natomiast pozostali odczuli wyraźne spowolnienie jego działania. Ataki typu DoS polegają głównie na wysyłaniu do serwera ogromnej liczby zapytań, w wyniku czego jego praca zostaje spowolniona, a inni użytkownicy nie mogą uzyskać żądanych informacji.

Zobacz również:

Celem dokonanego przedwczoraj ataku nie był bezpośrednio serwer WWW, a serwer DNS firmy. Do jego przeprowadzenia nie wykorzystano jednak błędów, jakie ostatnio pracownicy COVERT wykryli w oprogramowaniu BIND. Zdaniem przedstawicieli firmy, był to typowy atak, mający na celu obciążenie systemu.

Pracownicy NAI wciąż starają się ustalić źródło ataku, nie wiadomo jednak czy firma, podobnie jak uczynił to po ostatnich atakach Microsoft, zdecyduje się poprosić o wyjaśnienie tej sprawy przez amerykańskie Federalne Biuro Śledcze (FBI).

***

Usługa DNS słabym ogniwem infrastruktury internetowej