Вече има малко по-голяма яснота по отношение на съвсем наскоро случилата мощна кибер атака срещу САЩ и Южна Корея. Макар точният извършител да не се знае (все още), вече е ясна схемата на атаката.

Използвани са 8 сървъра, предаващи на потребителски компютри зловреден код, които те тайно изпълняват и в съвкупността си допринасят за огромното натоварване на Мрежата – така наречената бот мрежа.

blog_ddos-attack-diagram

Осемте сървъра от своя страна са управлявани от основен сървър, намиращ се във Великобритания и използващ операционната система Microsoft Windows 2003 Server. За пореден път операционна система от семейството на Windows убедително показва, че нивото на сигурност, което предлага, е в най-добрият случай посредствено. „Зомбираните“ компютри, които са били използвани при тази атака по последни данни се оценяват на 166 908. Дори и в момента на писане на тази статия има поне две известни критични пролуки в сигурността на Windows, които все още не са закърпени…

Оригиналният текст на новината може да видите тук (на англ. език)

Единственият практичен начин да се намали опасността от подобни атаки, е да се премине към значително по-сигурни и защитени операционни системи – напр. Линукс. Всъщност това вече се случва и дори от Microsoft не могат да отрекат фактите – най-малко 60% от всички сървъри по света са с Линукс.

Освен при сървърите, преминаването към Линукс на настолните системи е също толкова важно (ако не и повече) за силно ограничаване на подобни атаки и нерегламентирано използване на компютрите за извършване на незаконни дейностти. Поне доколкото на мен ми е известно, до момента няма прецедент за извършване на подобен тип кибер атака с помощта компютри с операционна система Линукс…