Согласно исследованиям компании Sandvine Incorporated, провайдеры широкополосных услуг связи тратят огромные средства на то, чтобы минимизировать влияние сетевых червей на конечного потребителя.
Многие полагают, что атака червя приносит вред в основном корпоративным сетям, однако это не так. Злоумышленно деформированный поток данных, генерируемый сетевым червём, наносит большой вред сетям широкополосных провайдеров, уменьшая пропускную способность сети.
По данным Sandvine, в 2004 году сетевые атаки обойдутся провайдерам Северной Америки в $245 миллионов. В эту сумму входит содержание специальной, быстро реагирующей команды, а также расходы на передачу ненужных данных, посылаемых сетевым червем.
Кроме материальных последствий обширных атак, исследователи компании Sandvine обнаружили другой тип сетевых червей. Это стойкий, сперва ненавязчивый трафик, вызванный остатками прошлого червя, которые укрепились у небольшого количества пользователей сети. На первый взгляд они не способны причинить большого ущерба, но Sandvine утверждает обратное. Если не принимать никаких мер, то через некоторое время червь может снова начать атаковать сети.
Sandvine также приводит интересные данные, согласно которым, в любой даже самой защищенной сети, злоумышленный трафик составляет от 2 до 12 процентов от всей передаваемой информации. Это означает, что от 2 до 12 процентов передаваемых провайдерами данных являются абсолютно бесполезными. Также сообщается, что на сегодняшний день, общее число зараженных серверов составляет приблизительно 5 процентов.
Для того чтобы уменьшить затраты, компания Sandvine предложила свое сетевое оборудование, которое поможет широкополосным сетевым провайдерам улучшить управление соединениями равноправных P2P (peer-to-peer) узлов, защитить конечных потребителей и увеличить полезную пропускную способность сети.
Михаил.
