MI2G: Веб-серверы под Linux атакуют чаще, Hi-Tech

Компьюлента. 6 июня 2003 года, 15:09

Количество атак на веб-серверы, работающие под управлением Windows, снижается, а на серверы под управлением Linux - растёт. Так утверждают авторы отчёта, который был опубликован аналитической компанией mi2g.

В мае mi2g зафиксировала 19208 успешных атак на Linux-системы, что на данный момент можно считать рекордом. Успешных атак на Windows-серверы за тот же период было зафиксировано всего 3801, а 2275 атак успешно провели на серверы, работающие под управлением других операционных систем. Американские и британские серверы чаще всего подвергались атакам. В mi2g считают, что причиной тому стали боевые действия этих стран в Ираке.

mi2g сообщает только абсолютные цифры, не указывая, сколько процентов веб-серверов, работающих под Linux или под Windows, подверглись атакам. Нужно учитывать, что количество веб-серверов, на которых используется Windows, существенно меньше, чем серверов, работающих под другими операционными системами. С другой стороны, серверы, в которых используется какая-то разновидность BSD, встречаются, по меньшей мере, не реже, чем серверы с Linux, однако они не упомянуты в отчёте mi2g вовсе.

Председатель совета директоров mi2g считает, что главная причина увеличения числа успешных атак на Linux-серверы - это неправильная конфигурация системы. Хакерские сканеры для поиска уязвимостей становятся все более совершенными, и безопасность сервера все сильнее зависит от его правильной настройки и своевременной установки патчей. Система, установленная "из коробки" без заплаток и с установками по умолчанию, будет крайне уязвима.

Правда, это одинаково верно, как по отношению к Linux, так и по отношению к Windows. По мнению аналитиков mi2g, всё может объясняться убеждённостью многих системных администраторов в том, что Linux вполне надежен сам по себе, что, разумеется, не так: в любой программе есть ошибки.

Глава mi2g считает, что ещё одна причина сложившегося положения - в отсутствии скоординированной работы разработчиков Linux по поиску и устранению уязвимостей. В качестве "положительного" примера из этой области он назвал инициативу "Надежный компьютинг" компании Microsoft.

"Надёжный компьютинг" - это достаточно сомнительный пример. В январе, спустя целый год после начала кампании "Надёжного компьютинга", вирус Slammer использовал дыру в SQL-серверах производства Microsoft и намного часов парализовал интернет во всём мире. Серверы, работающие под Linux, никогда не становились жертвами атак подобного масштаба.