Цель DDoS-атаки — полное прекращение работы атакуемого сервера за счёт подачи на него большого количества ложных запросов.
Что такое DdoS?
DDOS-атака (с англ. Distributed Denial of Service — «отказ от обслуживания») — это атака на сайт, основной целью которой является выведение его из строя путём подачи большого количества ложных запросов. В результате такой атаки сервера, обслуживающие сайт, вынуждены обрабатывать чрезмерный объём ложных запросов, и сайт становится недоступным для простого пользователя.
Кто может пострадать от DDoS-атаки?
Популярными жертвами таких атак становятся коммерческие и информационные сайты. Хакеры в последнее время используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну.
Как происходит DDoS-атака?
Обычно атака организуется при помощи троянских программ*. Предварительно трояны заражают недостаточно защищённые компьютеры обычных пользователей и могут довольно долгое время вообще никак себя не проявлять на заражённом компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных заражённых сайтов, при получении почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он даёт команду, и все ранее заражённые компьютеры начинают одновременно слать запросы на сайт-жертву.
Как предотвратить DDoS-атаку?
Бороться с таким видом атак достаточно сложно ввиду того, что запросы поступают с различных сторон. Как правило, защита включает такие мероприятия, как фильтрация и блэкхолинг**, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (построение распределённых и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса).
История возникновения DDoS-атак
На DDoS-атаки начали жаловаться ещё в 1996 году. Однако широкое внимание к проблеме возникло только в конце 1999 года, когда практически одновременно были выведены из строя веб-сервисы крупнейших мировых корпораций (Amazon, Yahoo, CNN, eBay, E-Trade и других). Принимать срочные меры по решению проблемы стали только в декабре 2000 года, когда вновь были совершены воздействия на сервера ключевых корпораций.
*Троянская программа (также — троян, троянец, троянский конь) — вредоносная программа, используемая хакерами для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Размещается программа на открытые ресурсы, носители информации или присылается с помощью служб обмена сообщениями (например, электронной почтой) из расчёта на их запуск на конкретном, «целевом» компьютере.
**Блэкхолинг (от англ. black hole — чёрная дыра) — метод, позволяющий защитить не только атакуемый объект, но и всю инфраструктуру ресурса в целом. Суть его заключается в том, что весь поступающий на атакуемый ресурс трафик перенаправляется на несуществующий сервер, в так называемую «чёрную дыру».
Андор Якаб: О живых «троллях» и беспощадной DDoS-войне
Представьте, что киберпреступники действуют в реальном, а не в виртуальном пространстве. Как вы тогда будете к ним…
Популярный венгерский блогер, известный в России по статьям о жизни бизнеса «как она есть», рассуждает о вредительстве в жизни и в Интернете.
Я не сбираюсь писать об интернет-пиратстве, «троллях», вирусах, «червях», спаме, сетевом мошенничестве и т.п. Все уже давно перекормлены разглагольствованиями на эту тему. Это скучно. Но что если к вам в компанию заявятся реальные «тролли», «тролли офлайн»? Или DDoS-атака начнётся не на ваш сервер, а на вашу личную жизнь? Вы всё ещё будете поддерживать пиратство, если кто-то попытается «скачать» ваш ресторан?
Представьте, что киберпреступники действуют в реальном, а не в виртуальном пространстве. Как вы тогда будете к ним относиться? Совсем не обязательно быть «жертвой интернета», чтобы понять всё, о чём я говорю. Я собираюсь рассказать именно о реальности, о том, что происходит сейчас в моём «физическом» домене — в Венгрии.
Венгры прекрасно освоили методы кибер-преступников в офлайне. Приведу всего несколько наглядных примеров, хотя на самом деле их сотни тысяч.
Исповедь бизнесмена: Почему я не дам вам работу
Пиратство
Что такое интернет-пиратство? Это когда люди закачивают фильмы, музыку или программы, не платя ни копейки их законному правообладателю. Ну да, это преступление, но всём по большому счёту пофиг. Потому что скачивание — это, мол, не воровство. Это что-то вроде угона машины; но при этом, если вы — её хозяин — выглянете в окно, вы всё равно увидите её на парковке. И тогда вам говорят: а мы ничего и не угоняли.
Абсолютное большинство интернет-пользователей оправдывают пиратство. И только некоторые — нет. Как бы там ни было, пираты пока что никуда не делись, и поделать с этим ничего нельзя.
В Венгрии интернет-пиратство процветает, не то слово. Большей части населения даже в голову не приходит что-нибудь купить. Но я не хочу тащить сюда кучу скучной статистики, лучше приведу недавней пример из моей собственной жизни.
Что такое авторское право, объяснять, наверное, не надо. Вкратце: оно означает, что без моего разрешения мои посты перепечатывать нельзя. Один из моих текстов стал сетевым хитом; его перепостили и перепубликовали сотни раз по всему миру, перевели больше чем на дюжину языков, а знаете, сколько раз у меня спросили разрешения?
Зарубежные сайты — 9 из 10.
Венгерские сайты — 0 из 10.
Запросы на перепубликацию сыпались в почту в огромных количествах. В конце концов я просто написал на своей странице, что разрешаю использовать мои тексты кому угодно (за некоторыми исключениями) с единственным условием — ставить ссылку на источник. Но люди всё равно продолжают мне писать, потому что не могут перепечатать чужой текст просто так. Повторюсь: среди этих запросов не был ни одного из Венгрии. Подозреваю, что мои дорогие сограждане даже не предполагают, что перепечатывать чужие тексты нельзя. Для них это в порядке вещей. А если я буду жаловаться, мне просто скажут, что я жлоб. Мол, да ладно, это ж тебе на руку, бесплатный пиар и т.д. и т.п.
Окей. Совсем недавно мой текст появился на сайте венгерской партии Jobbik. Это парламентская партия, ультраправые экстремисты, полная противоположность моих политических убеждений. И они не спрашивали, могут ли они использовать мой текст в своих политических целях. Это яркий пример того, насколько большинству венгров наплевать на авторские права. Даже парламентской партии наплевать. Надо обязательно подать на них в суд — скажете вы? Но вы просто не знаете, что такое венгерские суды. Да и не собираюсь я ни с кем судиться из-за какого-то дурацкого поста в блоге.
Для справки
* Здесь вольная или невольная игра слов. Англ. Subway («подзем-ка», «метро») образовано от sub — «подземный» и way — «путь». Myway означает «мой путь» или «по-моему». Прим. AIF.RU.
Впрочем, есть вещи и посерьёзнее блогов. Рестораны «воруют» точно так же. Когда-то в Венгрии открылась сеть закусочных «Сабвэй». Они работают по франшизе, то есть фактически продают право на использование своего товарного знака, фирменного стиля, технологий и т.п. А владельцем кафе может быть кто угодно. И когда владельцы венгерских «Сабвэев» достаточно «раскрутились» и набрались опыта, они решили, что теперь могут не платить за франшизу, и сменили название на «Майвэй»*.
Я не имею никакого отношения к компании «Сабвэй», но то же самое происходило с КАЖДОЙ фирмой, которую я открывал. Каждый раз, когда я начинал свой бизнес, его у меня воровали. Каждый раз появлялись люди, которые использовали мои ноу-хау, но при этом игнорировали стандарты качества, нарушали законы и плевали на банальную деловую порядочность. Я ходил по судам — и все их проиграл. Я потратил целое состояние и пять лет своей жизни на судебные тяжбы; и ни одна из них не увенчалась успехом. А больше всего раздражает то, что в моём случае факт «пиратсва» был намного более очевидным, чем в истории с «Сабвэй».
Логотип венгерских закусочных «Майвэй» легко спутать с логотипом крупнейшей в мире сети фастфуд-ресторанов «Сабвэй». Фото автора.
«Троллинг»
Самое интересное, что в Венгрии авторское право регулируется общим европейским законодательством. То есть, по идее, пиратство карается как уголовное преступление, так же как и в США. На суде у меня на руках были все физические доказательства факта воровства: абсолютно идентичный логотип, то же самое программное обеспечение, моё ноу-хау и даже такие же, как у меня, рекламные материалы. Дело было яснее ясного, и всё равно я не выиграл ни одного иска даже частично.
Возможно ли?
Да. И тут дело не в том, что их адвокат нашёл какую-то «лазейку» в законе; дело вообще не в законе и не в юридических тонкостях. Меня «затроллили» — вот и всё. Для тех, кто не знает, что такое троллинг:
В Интернете «троллями» называют тех, кто гуляет по форумам (чатам, сообществам и блогам) и засыпает их оскорбительными или несвязанными с темой обсуждения сообщениями. С единственной целью — вывести других пользователей из себя. Спровоцировать их на эмоциональную реакцию или увести ветвь дискуссии далеко от первоначальной темы.
То же самое я испытал на суде. И то же самое происходит ежедневно. Люди так поднаторели в «троллинге» онлайн, что вынесли его в офлайн — и с успехом этим пользуются. Теперь-то я замечаю это повсеместно: в ресторанах, в отношениях «бизнес-клиент», даже в судебной практике. «Тролль» чертовски хитёр. Не каждому под силу защититься от «тролля». Честно говоря, я вообще не уверен, что это возможно. Мне, по крайней мере, ни разу не удалось.
Покажите мне хоть одно интернет-сообщество, где нет «троллей». Я таких ещё не видел. Но избавиться от онлайн-«троллей» очень легко; а вы попробуйте забанить «тролля» офлайн. Или пожаловаться на него модератору… Если на вас набросился «тролль» — всё, вам крышка. «Тролли» не нарушают закон — закон-то они отлично знают, — но в этом и весь прикол: каких бы ни было правил и ограничений, они всегда найдут, как их обойти.
DDoS атаки
DoS атака означает, что ваш на сайт якобы резко набегает толпа посетителей. Но на самом деле это всего лишь компьютерная программа, которая посылает на ваш сервер миллион запросов в секунду. Легко представить, как он при этом себя чувствует. Сервер либо сильно замедляется, либо вовсе перестаёт работать. И защититься от такой атаки крайне сложно. Ещё сложнее защититься от DDoS. Это та же атака, но уже не с одного, а с сотен тысяч разных компьютеров по всему миру. Все эти компьютеры являются частью так называемого «ботнета», т.е. заражены вирусом, который и провоцирует атаку. Причём владельцы ПК об этом даже не подозревают.
То же самое происходит в офлайне. У венгров это, считай, народная забава: нас хлебом не корми — дай пожаловаться на соседей в полицию или на конкурентов — в налоговую службу. Ну и, конечно, затаскать конкурента по судам — без этого никак. Понятное дело, конкуренты судятся друг с другом и в других странах, но они-то судятся, чтобы победить, чтобы отстоять свои права или доброе имя. И, как правило, не подают больше 3-4 исков против одной фирмы одновременно. У нас по-другому.
Восстание против Европы, или 1500 слов о нацизме и «нестандартной» экономике
Итак, как происходит DDoS-атака «в реале»:
► Инициируются от 50 до 500 (!) судебных разбирательств или проверок госорганами.
► При этом они не имеют под собой никакого юридического основания.
► Инициатор (истец или жалобщик) не имеет своей целью выиграть суды.
► Настоящая цель — «перегрузить» фирму-конкурента, чтобы она утонула в судебных тяжбах и бюрократии.
Дальше происходит следующее:
►Просто отмахнуться от исков вы не можете — вы должны являться на суды, иначе у вашего противника появится реальное основание для предъявления претензий.
►Все местные СМИ начинают трубить о том, что вас за что-то судят или в чём-то подозревают.
►Ваши клиенты начинают беспокоиться и спрашивают, что происходит.
►Налоговая служба начинает вас проверять на основе «анонимного донесения».
►Ещё три контрольных ведомства запрашивают у вас отчётную документацию.
►Ваша история растекается по двум-трём сотням форумов и сообществ, причём везде присутствует группа «комментаторов» с похожими никами и стилем письма.
►Вдобавок на вас сваливается иск по делу о клевете. Потому что, когда оклеветали вас, вы назвали обвинения «враньём», и это, видимо, очень сильно обидело обвинителя.
►К этому времени вы уже порядком поистратились на армию адвокатов, забросили свой бизнес — потому что всё время проводите в полиции, налоговой и залах суда, — а когда наконец вернулись в офис, обнаружили на столе ещё с десяток судебных повесток.
►Естественно, поддерживать высокое качество услуг в таких обстоятельствах крайне проблематично. Но вы держитесь, лезете из кожи вон, чтобы не разочаровать своих клиентов. И клиенты довольны — они ничего не замечают. Но конкуренты бдят. И спустя пару недель подают ещё несколько десятков жалоб в разные инстанции: на низкое качество услуг, на несоответствие заявленным характеристикам, на нарушение стандартов и т.д. и т.п.
►В онлайне DDoS-атаки перегружают сервер, в офлайне они бьют по человеческим нервам и терпению. Инициатор атаки рассчитывают на то, что вы сорвётесь, сделаете ошибку или просто сдадитесь. А каждая ваша ошибка будет использована как повод для новой атаки — и так без конца.
►Окружающие об атаках ничего не знают. Более того, попробуете пожаловаться — не поверят. И скажут, что ,мол, сам дурак.
При этом, даже не факт, что в итоге вас выпрут из бизнеса. Просто сил на этот бизнес уже не будет. В среднем судебные тяжбы в Венгрии длятся от 3 до 5 лет. И на всё это время ваша компания останется без нормального управления и отстанет от конкурентов.
Такое происходило не только со мной. Я знаю как минимум 50 подобных историй, и все они происходили в Венгрии. И «атакующий» всегда прекрасно знал своё дело — разбирался в законах, в особенностях судопроизводства, во взаимоотношениях госорганов и в порядке их работы. И, конечно, больше всего страдает малый и средний бизнес. Крупные компании с большим капиталом и собственным юридическим отделом имеют гораздо больше шансов отбиться от DDoS-ов.
В чём мораль?
Я не предлагаю вам какую-то мораль. Я просто описал ситуацию, как она есть. Может, мне одному она кажется ненормальной. А на самом деле, это обычное дело для сегодняшнего бизнеса. Я не знаю. Но думаю, после этой истории можно сделать как минимум два умозаключения:
1. Если хочешь открыть офлайновый бизнес, потренируйся в Интернете. Попробуй выстоять DDoS или отбиться от «тролля» — тогда поймёшь, к чему тебе стоит готовиться и стоит ли вообще.
2. Тем, кто забавляется вроде бы безобидным «троллингом» и пиратством, стоит задуматься, к чему это может привести. Как показывает печальный опыт моей страны, все эти «забавы» не остаются в онлайне, а выходят в офлайн. И тогда не известно, кто от этого пострадает.
Источник: блог Андора Якаба.
Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.
published on according to the materials
Запись взята с сайта .
Комментарии (0)