Microsoft uchronił swoje serwery przed Mydoom.B m.in. dzięki Linuksowi

Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com - powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ?

Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom.A była nieporównywalnie większa od maszyn atakujących serwery MS.

Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu.

Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network)*.

Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany.

Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji.

W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com.

Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń.

Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną.

---

* Content Delivery Network

Idea Content Delivery Network (CDN) polega na umieszczeniu w głównych węzłach sieci różnych operatorów internetowych, serwerów przyśpieszających ściąganie tych obiektów ze stron WWW, które są największe - najczęściej są to pliki multimedialne i dystrybucje oprogramowania - i których ściągnięcie z serwera zajmuje zwykle najwięcej czasu. Ponieważ jednak serwery CDN znajdują się zwykle blisko odbiorcy dlatego czas potrzebny na ściągnięcie treści z serwerów CDN jest dużo krótszy niż z oryginalnego serwera.

[OBRAZ] Firma Akamai posiada ponad 13,5 tys. serwerów w ponad 2 tys. lokalizacjach u ponad tysiąca dostawców usług internetowych. Dysponuje największą, rozproszoną platformą na świecie. Są liderem, biorąc pod uwagę liczbę punktów obecności (point of presence) i liczbę dostawców usług, z którymi współpracują. Można powiedzieć, że to największa infrastruktura w Internecie. Wśród klientów Akamai jest miedzy innymi 9 z 10 największych portali, z popularnymi wyszukiwarkami, jak Yahoo, Go.com czy Lycos, oraz korporacje medialne, takie jak CNN Interactive czy NBC Internet. Do największych rywali Akamai można zaliczyć firmy Cable & Wireless oraz Speedera.

Zobacz jak wyglada centrum zarządzanie siecią Akamai:
http://www.akamai.com/en/html/technology/nocc.html