Общество

Вебб в Сети: Что такое DDoS атака, и какое Вам до этого дело? Часть I

Автор: Эми Вебб, консультант IJNet по вопросам электронных СМИ. Обычно хакеры не интересуются персональными Веб-страницами, а вот организациям нужно знать о DDoS атаках и быть готовыми на случай возникновения подобных проблем.
IJNet, 9 сентября 2009 г., 10:39

Совсем недавно вебсайт одного из моих клиентов подвергся атаке хакеров: сайт не работал в течение нескольких часов, и вымогатели потребовали $10 тысяч за возобновление работы вебсайта. DDoS (DoS) атака – это незаконные действия, направленные на создание проблем в работе сайта с целью вывести систему из строя, то есть создание таких условий, при которых законные пользователи системы не могут получить доступ к предоставляемым ресурсам, либо этот доступ затруднён.

Если Вы пользуетесь LiveJournal или Twitter, возможно, Вы помните события 6 августа, когда внезапно оба сайта были выведены из строя: без объяснения причин пользователи обоих сайтов были лишены доступа к своим страницам. Позже стало известно, что хакеры создали нечто более сложное, чем DoS атака: это была DDoS атака (Distributed Denial of Service – распределенная атака «отказ в обслуживании»): в этом случае хакеры используют много компьютеров, которые посылают множественные запросы на сайт и перегружают его настолько, что обычные пользователи не могут зайти на сайт – как раз эта ситуация и возникла на LiveJournal и Twitter.

Обычно хакеры не интересуются персональными Веб-страницами, а вот организациям нужно знать о DDoS атаках и быть готовыми на случай возникновения подобных проблем. Многие организации могут лишиться серьезной части прибыли даже при выведении сайта из строя на 1 час, более того, они могут стать жертвой шантажа и вымогательства.

Существует несколько способов реализации DDoS атаки. Одни методы включают перегрузку Веб-ресурсов с помощью запросов, другие – перегрузку сети большим количеством данных. Перегрузка сайта может произойти даже при большом количестве запросов обычных пользователей. Слэшдот-эффект - так называют мощный всплеск посещаемости сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания. Такой эффект не относится к DDoS атакам, но приносит тот же результат. Если Вы когда-либо слышали о том, что «на сайте было слишком много посетителей» и «серверы вышли из строя», то речь идет о проблеме, связанной с DDoS, а не с физической поломкой сервера. Возможны и другие типы DDoS атак, но у них одна общая черта: ботнеты.

Ботнет – это компьютерная сеть, состоящая из ряда хостов с запущенными ботами – автономным программным обеспечением. Отдельные компьютеры выполняют функцию «зомби», так как их контролируют дистанционно, не поставив владельцев в известность. Такие компьютеры часто рассылают спам. Принято считать, что основное количество спама рассылается с помощью «зомбированных» компьютеров, к которым был получен незаконный доступ.

Один из недавних примеров ботнета – группа компьютеров, на которые был запущен вирус Conficker (впервые обнаружен в 2008 г). Называются разные цифры зараженных вирусом компьютеров, вплоть до 15 миллионов. Такое количество компьютеров вполне может быть использовано для подготовки DDoS атаки. Некоторые хакеры даже сдают такие ботнеты во временное пользование другим хакерам за определенную сумму.

Происхождение DDoS атак является чрезвычайно туманным: не зная, кто стоит за этим, очень трудно судить о мотивах. В то же время некоторые атаки явно были мотивированы политическими целями, например, атака на грузинские и российские вебсайты во время августовских событий 2008 года. Недавняя атака на Twitter и Facebook в августе 2009 г была нацелена на грузинского блоггера, владеющего страничками на Twitter, LiveJournal и Facebook. Была попытка вывести из строя его странички, а в результате вышли из строя все три сети.

В то же время, встречаются атаки, в которых не просматриваются мотивации. В феврале 2000 г канадский школьник произвел атаку на сайты CNN, eBay и Amazon без всякой видимой причины. По мнению специалистов, DDoS атаки становятся все более мотивированы с финансовой точки зрения: все больше случаев с требованием выкупа, когда у владельцев сайта вымогают деньги в обмен за возобновление работы сайта.

В следующий раз я расскажу Вам о способах предотвращения атак на Вас и Ваш электронный контент.

Колонка Эми Вебб находится здесь.

Она недавно запустила вебсайт Knowledgewebb, посвященный мультимедийным тренингам. Читайте ee статьи на Twitter и delicious!

Эми Вебб - консультант по вопросам электронных СМИ и руководитель компании Webbmedia Group, LLC. Читайте советы и рекомендации Эми Вебб на ее блоге http://www.mydigimedia.com.Webbmedia Group не рекламирует товары или услуги. Все мнения, высказываемые компанией, основаны на результатах тестирования, исследований и интервью. Ни Эми Вебб, ни сотрудники компании не получают материальных или иных вознаграждений от компаний-производителей.

 

 

T