Направленная атака, в отличие от предыдущей, нацелена именно на вас. Как правило, перед нападением взломщик пытается изучить ваш сайт и средства его защиты. Атакующий, который направил все свои силы на вашу систему, гораздо более опасен. Такое нападение обязательно будет просчитанным и настойчивым. Хакер продумает свои шаги и выберет смертоносное оружие.
Часть вашей работы заключается в наблюдении за такими хакерами для того, чтобы научиться предсказывать их поведение. Это нелегкая задача. Ваша информация о злоумышленниках крайне скупа, а вы, тем не менее, пытаетесь предугадать намерения людей, которые находятся за тысячи километров от вас и которых вы никогда не видели в лицо. Звучит безнадежно, но кое-что можно сделать и с этим. Атаки с заведомым преимуществом эксплуатируют заранее известную информацию об уязвимостях той или иной системы. Хороший пример — сетевые черви. Во время написания книги в сети появился червь Ramen. Он способен обнаруживать недостатки программ, использующих порты 111 (portmapper), 21 (ftp) и 515 (lpd/lprng). При этом червь способен сломать службы rpc. statd и wuftpd, которые работают в системе Red Hat 6.2, и службу lprng на Red Hat 7.0. Отмечу, что при атаке на операционную систему другой версии этот червь уже вряд ли причинит вред, так как сдвиги в коде программ отличаются от вышеупомянутых версий. Хакер (или червь), имеющий в распоряжении похожий эксплойт, обязательно испытает его на вашей системе и, если не обнаружит видимых результатов атаки, опробует следующий IP-адрес из своего списка. Часто атакующий не заинтересован конкретно в вашей машине, он заинтересован в самом факте взлома, в любой машине или сотне машин, которые «прогнутся» под его ударом.
