Вече има малко по-голяма яснота по отношение на съвсем наскоро случилата мощна кибер атака срещу САЩ и Южна Корея. Макар точният извършител да не се знае (все още), вече е ясна схемата на атаката.
Използвани са 8 сървъра, предаващи на потребителски компютри зловреден код, които те тайно изпълняват и в съвкупността си допринасят за огромното натоварване на Мрежата – така наречената бот мрежа.
Осемте сървъра от своя страна са управлявани от основен сървър, намиращ се във Великобритания и използващ операционната система Microsoft Windows 2003 Server. За пореден път операционна система от семейството на Windows убедително показва, че нивото на сигурност, което предлага, е в най-добрият случай посредствено. „Зомбираните“ компютри, които са били използвани при тази атака по последни данни се оценяват на 166 908. Дори и в момента на писане на тази статия има поне две известни критични пролуки в сигурността на Windows, които все още не са закърпени…
Оригиналният текст на новината може да видите тук (на англ. език)
Единственият практичен начин да се намали опасността от подобни атаки, е да се премине към значително по-сигурни и защитени операционни системи – напр. Линукс. Всъщност това вече се случва и дори от Microsoft не могат да отрекат фактите – най-малко 60% от всички сървъри по света са с Линукс.
Освен при сървърите, преминаването към Линукс на настолните системи е също толкова важно (ако не и повече) за силно ограничаване на подобни атаки и нерегламентирано използване на компютрите за извършване на незаконни дейностти. Поне доколкото на мен ми е известно, до момента няма прецедент за извършване на подобен тип кибер атака с помощта компютри с операционна система Линукс…
Според мен преминаването на обикновените потребители към по-сигурни операционни системи, е много по-важно отколкото преминаването на сървърите към такива, защото „зомбираните“ компютри от бот мрежите са именно потребителски…
В повечето случаи потребителя няма как да разбере лесно че компютъра му е част от мащабна бот-мрежа.
Трябва по всякакъв начин да уточняваме точно коя е операционната система използвана за подобни атаки.
ВИНАГИ това са били системи с Windows.
Еми то Windows 2003 е на цифра години вече и като не е пачван щото админа го е сърбяло от дясно така стават нещата.
99% от проблемите идват в администрирането не в операционната система
„най-малко 60% от всички сървъри по света са с Линукс.“. Бетер сектите, хайде стига с глупости
@Amorphine: Всъщност горното твърдение не са мои думи… а на Стив Балмър. Предполагам, че той като CEO на Microsoft има някаква що годе добра представа… А ако не ти харесват такива изказвания – не ги чети, четенето на СКСС не е задължително.
@mtrx: Като системен администратор изобщо не съм съгласен с теб. Каквото и кърпене да правиш, когато операционната система е уязвима по дизайн, действията ти винаги са СЛЕД като е открита поредната критична пролука. Освен това през последните години Microsoft стават все по-добри в забавянето на критични кръпки за операционните им системи, дори пускат чисто нови сървърни ОС с критичен бъг в мрежовите услуги, които стои незакърпен с месеци…
@mtrx случайно чел ли си за „17-годишния бъг в windows“? Накратко, това е бъг, който е засечен още по времето на Windows 3.1, присъства във ВСИЧКИ версии на windows от тогава, и още не е закърпен. Без коментар.
В интерес на истината, аз вярвам че процента на Линукс-съврвърите по света е доста над 60.
На практика всички от сайтовете които ежедневно посещаваш се хостват на Линукс сървъри.
Ще ти дам пример с редица български сайтове:
abv.bg, dir.bg, zamunda.net, mail.bg, svejo.net, download.bg, news.bg, dnes.bg, dariknews.bg, data.bg, vivacom.bg, arena.bg, aha.bg, sladur.bg, impulse.bg, gepime.bg, jobs.bg… да изреждам ли още? (това са едни от най-посещаваните български сайтове)
Ако не вярваш си пусни телнет към всеки един от тези сайтове с
telnet http://www.сайт.com 80и като връзката се осъществи напиши
HEAD / HTTP/1.0, чукни два пъти Enter и гледай какво пише срещу Server:Ще ти е много трудно да откриеш сайт в чиито сървър да пише Win32 или IIS или нещо друго което да индикира че сървъра е windows-базиран.
Може да повториш процедурата и с чуждестранни сайтове които ежедневно отваряш, само за да видиш съществуването на колко от любимите ти сайтове дължиш на Линукс.