Организация продаж с сайта: оптимизация сайтов, реклама в интернете, продвижение сайтов Карта сайта
Наш рабочий день еще не начался, но вы можете оставить нам сообщение +7 (495) 585 50 25
Добавить в избранноеНас добавили 4460 человек

DDoS с большой дороги

Кибертерроризм захлестнул интернет. Если раньше DDoS-атаки на сайты компаний использовались главным образом в целях шантажа, то сейчас к помощи киберпреступников прибегают и солидные на первый взгляд организации, желающие свести счеты с конкурентами. Кто и как организует атаки и сколько на этом можно заработать, выяснял Денис Зенкин.

В рунете вряд ли найдется много популярных сайтов, ни разу не подвергавшихся так называемым атакам DDoS ("отказ обслуживания"). Им многократно подвергались серверы радиостанции "Эхо Москвы", издательского дома "Коммерсантъ", журнала Mobile Review. Социальные сети, в частности сообщества LiveJournal, широкопрофильные порталы (например Mail.ru), интернет-провайдеры ("Мастерхост", "Зенон") также регулярно попадают под прицел кибертеррористов. Участи этой не избежали и разработчики систем информационной безопасности: известно много случаев, когда успешные атаки "валили" серверы, например, BlueSecurity или CastleCops.

Ширится практика использования DDoS и в политических целях — прежде всего в межпартийной борьбе и для выражения несогласия с действиями того или иного государства. Вспомните прошлогодний случай с демонтажом памятника воину-освободителю в Таллине и последовавшую за этим лавину DDoS-атак на веб-сайты эстонских правительственных учреждений. Такие действия несогласных все чаще сопутствуют внутренним и международным событиям. За примерами далеко ходить не приходится: арабо-израильский конфликт, пакистано-индийский конфликт, недавние события в Косово.

DDoS — быстро набирающая популярность разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, на русский переводится как "распределенный отказ обслуживания". Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу. Представьте себе продавца газет, к которому внезапно выстраивается неимоверная очередь желающих приобрести свежую прессу. Естественно, что вы сможете получить свой экземпляр очень не скоро, если вообще получите.

По такому сценарию проходят DDoS-атаки в интернете. Десятки тысяч компьютеров вдруг начинают одновременно посылать на определенный сервер бессмысленные пакеты данных. Сервер пытается их обработать, но не справляется. В результате добросовестные посетители не могут получить доступа к ресурсу. Для компаний, чья деятельность осуществляется именно в интернете (интернет-магазины, социальные сети, онлайн-СМИ и т. п.), такое происшествие оборачивается многомиллионными потерями и дурной славой. К примеру, российский филиал процессинговой системы ChronoPay, обслуживающий интернет-платежи, потерял три года назад около $700 тыс. из-за нескольких часов простоя по причине DDoS-атаки. Американский интернет-аукцион eBay по этой же причине не работал 22 часа и в течение последующих пяти дней потерял четверть своей стоимости на фондовом рынке.

DDoS. История проблемы
История появления DDoS-атак довольно поучительная. Технология, которая легла в основу этой разновидности хакерских атак, была создана исключительно в мирных целях. Она активно использовалась для изучения пропускной способности каналов передачи данных и для проверки их поведения в условиях пиковых нагрузок. Действительно, трудно придумать лучший вариант тестирования системы, чем симуляция "боевых" условий. Однако вскоре эта технология и инструменты попали в руки тех, кто нашел им иное применение.

Первые случаи хакерских DDoS-атак были зарегистрированы в 1996 году. Однако всерьез об этой проблеме заговорили только спустя четыре года, когда жертвами атак стали веб-сайты Amazon, Yahoo, eBay, CNN и даже ФБР. Главный вывод из этого был прост: "если они отключили Yahoo, то могут отключить