"Добровольные" DDoS-атаки: комментарии экспертов Юрий Ильин

"Добровольные" DDoS-атаки: комментарии экспертов

Юрий Ильин

Опубликовано 10 декабря 2010 года

"Анонимус" в какой-то момент, по всей видимости, перехватил, пусть и не надолго, звание главного ньюсмейкера у арестованного Джулиана Ассанжа, основателя Wikileaks. Массированная инфовойна, развёрнутая «Анонимусом» (напомним, что это собирательный термин; о сути явления — читайте в статье Михаила Карпова и в блоге Олега Парамонова) как бы в поддержку Джулиана Ассанжа, влетела в копеечку платёжным системам, политикам и всем остальным, кто публично продемонстрировал «анти-ассанжевость» в той или иной форме.

Помимо всего прочего «Анонимус» доказал, что он (точнее, они) — реальная сила, к тому же весьма, если надо, деструктивная: повалить платёжные системы с помощью DDoS-атак — задача, мягко говоря, нетривиальная, поскольку эти системы по определению должны быть рассчитаны на очень высокие нагрузки. Даже колоссальные.

Однако свалили. Как и почему? И что с этим можно сделать? Ситуацию комментируют опрошенные «Компьютеррой» эксперты.

Михаил Савельев, эксперт «Лаборатории Касперского»

- Анализируя указанные «цели», можно сказать, что атаки направляются не столько на какие-то конкретные платежные системы, сколько на сайты-визитки организаций, которые эти платежные системы эксплуатирует.

Многие платежные системы и банки разносят компоненты, отвечающие собственно за процессинг и за представление общей информации о себе и своих услугах, по разным IP и DNS адресам, физическим серверам и даже дата-центрам. Это примерно так же, как по недоступности сайта автомобильного концерна нельзя говорить об остановке производства.

Кроме того, платежные системы имеют далеко не один интерфейс: зачастую, для различных типов клиентов (а то и под отдельных крупных клиентов) выделяются различные процессинговые подсистемы, так что если злоумышленники даже и узнали один из «входов», то при грамотно спланированной архитектуре это повлияет лишь на работу весьма ограниченного сегмента пользователей данной платежной системы.

Организовать противодействие DDoS-атакам возможно. Напомню, что их цель состоит в том, чтобы заблокировать пользователям доступ к какому-либо сайту либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой «паразитных» запросов, в которой «тонут» запросы легитимных пользователей, либо атака на программное обеспечение серверов, которые «перегружаются» бесполезными запросами злоумышленника, и становятся не в состоянии обрабатывать еще что-либо.

Успех DDoS-атак можно объяснить тем, что владелец ресурса всегда имеет некоторые ограничения: он платит за определенную производительность сервера и за определенную емкость канала. Как только мощность атаки превысили один из показателей — ресурс становится недоступным.

Соответственно противодействие DDoS заключается в том, чтобы, во-первых, нарастить пропускную способность канала к данному ресурсу, а во-вторых — снять паразитную нагрузку. Наша компания имеет систему защиты, построенную на этих принципах. Для снижения нагрузки применяются эффективные алгоритмы, позволяющие отличить паразитные запросы от запросов легитимных пользователей.

Павел Поддубный, начальник отдела развития сервисов сети, группа компаний «Оверсан»

- Во-первых, техническая возможность защищаться от подобных атак есть — это «стандартная» AntiDdos защита дополненная сигнатурным и эвристическим анализом. Основное отличие этой атаки от классической DDoS-атаки заключается в том, что в классическом варианте боты (зараженные компьютеры рядовых пользователей) не знают, что являются участником ботнета, а участники этой атаки вступают в ряды «ботов» намеренно. Затем, перегружая оборудование способное распознавать и отражать атаки направленные на взлом своими паразитными запросами, позволяют участникам другого ранга провести взлом системы.

Во-вторых, недоступность ресурсов вполне может быть связана с высокой загрузкой каналов до них, а не с невозможностью системы обработать большое количество запросов в момент атаки.

В связи с ростом скорости у пользователей домашнего интернета (одним из факторов которого является потребность в тяжелом контенте), и вычислительных мощностей рядовых компьютеров, становится возможным организация крупных DDoS-атак без использования крупных ботнетов.

Для примера возьмем средний тариф пользователя ШПД (широкополосного доступа) компании «Билайн» — 12Мбит/с, и представим что всего лишь 1000 абонентов этой сети были участниками этой атаки, получим 12Гбит/с только от одного московского провайдера.

В результате, простота и результативность подобных атак делают их достаточно востребованными на рынке, и только совместные усилия ведущих магистральных провайдеров, могут решить проблему на корню.

К оглавлению

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS)

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS) На сегодняшний день DDoS-атаки являются одними из самых опасных с точки зрения последствий. Посудите сами: крупный обслуживающий банковский сервер, который на некоторое время (пусть даже на


Юрий Мильнер: Facebook станет всемирным социальным графом Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 18 [24.05.2010 — 30.05.2010] автора Журнал «Компьютерра»

Юрий Мильнер: Facebook станет всемирным социальным графом Юрий Ильин Опубликовано 27 мая 2010 года На конференции Techcrunch Disrupt в Нью-Йорке выступил глава компании Digital Sky Technologies (DST) Юрий Мильнер. Чем заинтересовал российский бизнесмен устроителей


Как делают стереофильмы Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 15 [03.05.2010 — 09.05.2010] автора Журнал «Компьютерра»

Как делают стереофильмы Юрий Ильин Стереокино — весьма пожилое явление. Первые опыты в этой области производились ещё в конце XIX века. Британский первопроходец кинематографа Уильям Фриз-Грин пытался запатентовать метод съёмки и демонстрации стереофильмов,


DDoS: услуги интернет-киллеров для всех желающих Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 19 [31.05.2010 — 06.06.2010] автора Журнал «Компьютерра»

DDoS: услуги интернет-киллеров для всех желающих Юрий Ильин Опубликовано 01 июня 2010 года Устроить DDoS-атаку сегодня может кто угодно — это просто и дёшево. Ботнеты — весьма ходовой товар у злоумышленников. В компании VeriSign подсчитали, что стоимость


РАО хочет в интернет Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 20 [07.06.2010 — 13.06.2010] автора Журнал «Компьютерра»

РАО хочет в интернет Юрий Ильин Опубликовано 09 июня 2010 года Министерство культуры Российской Федерации, а с ним ещё несколько министерств, включая Минкомсвязи, Минюст и Минфин, подготовили «предложения по созданию условий, способствующих успешной


Госинтернет, тариф «Социальный» Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 21 [14.06.2010 — 20.06.2010] автора Журнал «Компьютерра»

Госинтернет, тариф «Социальный» Юрий Ильин Опубликовано 16 июня 2010 года Компания «Связьинвест» запускает по всей России так называемый «социальный тариф» доступа в интернет. Как пояснил министр связи и массовых коммуникаций РФ Игорь Щёголев на


NFC в метрополитене, далее везде Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 22 [21.06.2010 — 27.06.2010] автора Журнал «Компьютерра»

NFC в метрополитене, далее везде Юрий Ильин Опубликовано 24 июня 2010 года К концу года МТС обещает превратить мобильные телефоны в электронные билеты, по которым будут пускать в московское метро; плата за проезд будет сниматься прямо с телефонного


DisTREE ИТ-неделя: два дня и 25 фотографий Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 29 [09.08.2010 — 15.08.2010] автора Журнал «Компьютерра»

DisTREE ИТ-неделя: два дня и 25 фотографий Юрий Ильин Опубликовано 25 июня 2010 года Корреспондент «Компьютерры» провёл два дня на мероприятии DisTREE IT Channel Week, проходящем 23-25 июля в Нахабино. Вниманию читателей предлагается небольшой фотоотчёт


Google закупает беспилотники Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 32 [30.08.2010 — 05.09.2010] автора Журнал «Компьютерра»

Google закупает беспилотники Юрий Ильин Опубликовано 09 августа 2010 года Google закупает беспилотные летательные аппараты — малокалиберные и с камерами. Зачем — до конца не ясно. По сути дела, пока только немецкая компания Microdrones GmbH, поставщик этих самых


AMD ликвидирует бренд ATI Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 38 [11.10.2010 — 17.10.2010] автора Журнал «Компьютерра»

AMD ликвидирует бренд ATI Юрий Ильин ОпубликованоЮрий Ильин Корпорация Advanced Micro Devices решила полностью отказаться от использования бренда ATI — по крайней мере, в своих будущих продуктах. В первую очередь это коснётся следующих представителей линеек


Злоумышленники проверили борцов с DDoS на прочность Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 43 [15.11.2010 — 21.11.2010] автора Журнал «Компьютерра»

Злоумышленники проверили борцов с DDoS на прочность Юрий Ильин ОпубликованоЮрий Ильин Группа компаний «Оверсан» сообщила о том, что на подсеть одного из её подразделений — «Оверсан-Меркурий» — была осуществлена сверхмощная по российским меркам


Mail.ru Group готовится к IPO Юрий Ильин

Из книги Цифровой журнал «Компьютерра» № 161 автора Журнал «Компьютерра»

Mail.ru Group готовится к IPO Юрий Ильин Опубликовано 11 октября 2010 года Компания Mail.ru Group Limited, до сентября 2010 г. называвшаяся Digital Sky Technologies, официально объявила о намерении провести первичное размещение акций (IPO) на Лондонской фондовой бирже (LSE) до конца 2010


Google взялся за робомобили Юрий Ильин

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Google взялся за робомобили Юрий Ильин Опубликовано 12 октября 2010 года Роботы-водители реагируют быстрее водителей, имеют угол обзора 360&grad;, их невозможно отвлечь, им никогда не хочется спать — и они не употребляют алкоголь и наркотики, не впадает в


Венера: исследовательские усилия США Юрий Ильин

Из книги автора

Венера: исследовательские усилия США Юрий Ильин Опубликовано 19 ноября 2010 года Исследования Венеры Соединёнными Штатами начинались ненамного удачнее, нежели советские: первый межпланетный зонд серии Mariner был потерян ещё на запуске. До сих пор не


Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнес Юрий Ильин

Из книги автора

Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнес Юрий Ильин Опубликовано 19 февраля 2013DDoS-атаки сегодня — чрезвычайно распространённое явление. Их достаточно легко организовать, учитывая, что сетевые злоумышленники в последнее


14.6. DoS/DdoS-атаки

Из книги автора

14.6. DoS/DdoS-атаки Одной из самых страшных является DoS-атака. На мой взгляд, это самое глупое, что могли придумать хакеры. Когда не получается взломать сервер, его делают недоступным различными методами, вплоть до бессмысленного замусоривания канала связи. В этом разделе мы и