Ошибка в настройках рассылки привела к ДОС-атаке
В середине этой недели Министерство национальной безопасности США фактически само себя подвергло спам-атаке.
Как сообщает New York Times, инцидент произошел утром в среду. Один из подписчиков антитеррористического информационного бюллетеня ответил на очередное письмо из рассылки, попросив системных администраторов министерства отправлять сообщения на другой электронный адрес. Однако из-за ошибки в настройках системы рассылки письмо было отправлено не только на ящик Министерства национальной безопасности, но и всем подписчикам бюллетеня, количество которых составляет порядка семи с половиной тысяч.
В течение нескольких последующих часов ситуация накалилась. Подписчики бюллетеня, отвечая на посыпавшиеся письма, спровоцировали лавинообразный рост количества пересылаемых сообщений. К середине дня ящики пользователей оказались завалены сотнями писем. Специалисты организации SANS Internet Storm Center сравнивают происшедшее с распределенной DoS-атакой.
Несмотря на то, что системные администраторы смогли достаточно быстро решить проблему, инцидент спровоцировал шумиху. Дело в том, что подписчиками антитеррористического информационного бюллетеня являются эксперты в области безопасности, сотрудники правительственных организаций, работники атомных электростанций и другие специалисты. Многие из экспертов стали задаваться вопросом, насколько хорошо компьютерные системы Министерства национальной безопасности США защищены от кибератак, если даже в настройках обычной системы почтовых рассылок допускаются ошибки.
Автор - Мифодий. Размещено: 07 октября 2007 16:43.