HighTech Reporter
новости и обзоры хай-тека

Против хакера есть прием

Компания Akamai — посредник между интернет-компаниями и их клиентами. Поэтому ей пришлось заняться разработкой систем безопасности
В диспетчерской, забитой экранами, по которым отслеживается жизнь интернета, Томас Лейтон наблюдает за разноцветными линиями, которые арками проходят через весь земной шар. Одна изгибается от Милана куда-то в сторону Турции. Другая протянулась от Эр-Рияда до Новой Зеландии. Дело происходит в Кембридже (штат Массачусетс). Каждая линия — это попытка взломать защиту одного из 65 000 серверов, которые его фирма, Akamai Technologies, установила в дата-центрах по всему миру.


Лейтон, главный исследователь в Akamai, показывает, как загорается экран, когда ботнет — колония из тысяч ничего не подозревающих компьютеров, зараженных вредоносными программами — запускает массированную атаку из Китая по цели в США: линии тянутся через Атлантический океан, как следы от межконтитентальных баллистических ракет. «Остается надеяться, что нашим клиентам в правительстве не почудится ракетная атака и они не нажмут на красную кнопку», — мрачно шутит Лейтон.

Основанная в 1998 году компания Akamai Technologies выступает своего рода посредником между интернет-компаниями (среди которых такие известные, как Google) и их аудиторией — она копирует содержание сайтов-клиентов и самостоятельно взаимодействует с пользователями. В результате существенно возрастает скорость доступа: серверы Akamai раскиданы по всему миру. В прошлом году такое укорачивание киберпутей принесло Akamai $145 млн чистой прибыли при $680 млн выручки.

Но сейчас, когда в одних США обороты киберпреступности достигли $54 млрд в год, Akamai ищет новый источник дохода: фирма использует свое промежуточное положение между интернет-компаниями и аудиторией как буфер в борьбе с киберпреступностью. «Если вы хотите защититься от кибератак, предоставьте это сделать нам на переднем краю интернета. Если борьба ведется уже в вашем роутере, считайте, что вы проиграли», — говорит президент компании Пол Саган.

В прошлом декабре компания запустила для своих клиентов защитную систему, которая предназначена для проверки программ, созданных по «облачным» технологиям. Фильтр блокирует хакерские атаки, которые пытаются пробиться через эти веб-интерфейсы и получить доступ к содержащейся за ними информации. Пока что на продукт подписались 30 клиентов.

В мае Akamai начала тестировать предложение, которое позволяет сайтам, занимающимся электронной коммерцией, больше не иметь дела с клиентскими кредитными картами. В Akamai научились конвертировать кредитные карты сразу после того, как их данные введены на веб-сайт компании, в «талоны», которые невозможно расшифровать. Эти талоны отсылаются обратно в компанию, занимающуюся электронной коммерцией, и затем передаются банкам, где их раскодируют. Такая услуга будет предположительно стоить клиентам от $3000 до $10 000 в месяц — примерно во столько же обходится и собственная система защиты.

В каком-то смысле Akamai ведет необъявленную войну с киберпреступниками еще с 2000 года, когда советник Клинтона и Буша по борьбе с терроризмом Ричард Кларк нанял эту компанию, чтобы за несколько часов остановить вирус Code red, атаковавший сервер Белого дома. Akamai предотвратила падение сервера, переведя поток злокачественных информационных запросов на другие свои серверы по всему миру.

Но главная причина, по которой в компании занялись безопасностью, состоит в другом. В 2004 году злоумышленник из Флориды запустил тысячи ложных запросов к части сети Akamai и спровоцировал 87-минутный сбой, перекрывший доступ к сервисам таких клиентов, как Google и Yahoo. С тех пор в Akamai увеличили пределы пропускной способности в десять раз и даже установили камеры в серверных, чтобы предотвратить физический саботаж. Но в некоторых вопросах лучше перестраховаться. По словам менеджера по продукции Джона Саммерса, «быть быстрым очень важно, но без системы защиты ты все равно ничего не стоишь».

www.crime-research.ru

Последняя модификация: 8 Июль, 2010

публикация была размещена Четверг, 8 июля, 2010 в 17:00 и помещена в Безопасность. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.

Еще стоит прочитать о:

Комментирование закрыто.