Як врятуватися від атаки на сайт

DDoS – атаки стали в Рунеті звичайною справою. Чи легко від них захиститися і скільки це коштує?

DDoS – атаки ( абревіатура від англійського Distributed Denial of Service , розподілена атака типу «відмова в обслуговуванні » ) стають в Рунеті звичайною справою. На цьому тижні був відновлений сайт «Нової газети » – атака тривала чотири дні , ще три зайняло «лікування ». У грудні атакували сайт газети «Ведомости». Піддавався нападу « Комерсант » , постійні атаки відбуваються на сайт compromat.ru .

У ході DDoS -атак хакери використовують тисячі , десятки або навіть сотні тисяч заражених вірусами комп’ютерів. З них на сервер жертви зловмисники одночасно відправляють фальшиві запити. Сайт не справляється з обробкою зрослого трафіку і зависає. 50 Чи можна від усього цього застрахуватися ?

Атака на novayagazeta.ru , розповів Forbes редактор сайту Сергій Асріянц , почалася у вівторок 26 січня. На піку число запитів до сайту становило півтора мільйона в секунду. Поки сайт не працював , «Нова газета » розміщувала свої статті в «Живому Журналі » за адресою novayagazeta.livejournal.com . Журналісти гадають , навіщо їх сайт атакують. В останньому номері було опубліковано статтю Юлії Латиніної « Рой , або Антібулочнік » про устрій сучасної Росії , її багато хто передрукували в блогах. Але на novayagazeta.livejournal.com Латиніна заявила , що не пов’язує атаку з якоюсь конкретною статтею.

Асріянц говорить , що «Нова газета » направила в усі силові структури листи з вимогами розібратися в DDoS – атаці на наступного дня після її початку. Поки ніякої відповіді не надходило. Міжнародний комітет захисту журналістів зажадав від Управління «К» МВС негайно провести розслідування цих атак , покарати винних і відновити роботу сервера газети , заявила на сайті комітету координатор його програми в Європі та Центральній Азії Ніна Огнянова .

Втім , якщо міліція зуміє зловити хакерів , вона створить міжнародний прецедент. До цих пір на лаву підсудних організатори потужних DDoS -атак потрапляли лише один раз. У 2004 році міліція затримала росіян , які влаштовували атаки на сайти британських букмекерів . Але і тоді міліціонери і їх британські колеги не змогли розгадати , як саме проводилися атаки. Просто шахраї вимагали гроші у британських букмекерів , а поліція простежила ланцюжок платежів і вийшла на одержувачів грошей .

У правоохоронних органів різних країн поки немає ефективних способів боротьби з DDoS – атаками. У 2007 році американське Міністерство юстиції та ФБР оголосили про те , що виявили в США мільйон заражених вірусами комп’ютерів , і пообіцяли розкрити неприємну правду власникам цих комп’ютерів. Незрозуміло , як влада США могли знайти адреси власників за IP- адресами їхніх комп’ютерів , дивується керуючий партнер компанії « Ашманов і партнери » Ігор Ашманов . Втім , ця міра не могла допомогти в принципі : у всьому світі близько 70 % комп’ютерів не захищені антивірусами , і знайти нові машини для DDoS -атак не проблема , вважає Ашманов .

Спіймати можна тільки новачка – cкріпткідді ( англ . script kiddy ) – людини, яка використовує готові програми для організації DDoS – атаки , не розуміючи принципу їх дії , впевнений Олександр Лямін , провідний спеціаліст Центру телекомунікацій та інформаційних технологій ( ЦТіІТ ) МГУ . Лямін керує лабораторією високих навантажень , яка вивчає DDoS – атаки. Він упевнений , що справжніх професіоналів зловити практично нереально – технології дозволяють зловмисникам замести сліди .

Газеті « Відомості» , атакованої в грудні , допомогли в лабораторії високих навантажень ЦТіІТ МДУ , згадує керівник відділу інтернет- технологій « Ведомостей » Віктор Саксон . Допомога була безкоштовною , лабораторія вивчає таким чином DDoS – атаки і шукає методи боротьби з ними.

Олександр Лямін говорить , що є різні типи DDoS -атак і вони вимагають різних методів захисту . Проста DDoS – атака забиває канали зв’язку , і боротися з нею можна , розширюючи канал або блокуючи регіони – джерела паразитного трафіку – найчастіше це США , країни Південно -Східної Азії і деякі європейські держави. Але це теж не панацея , уточнює Лямін . Нещодавно на один російський сайт йшла атака за кордону, а після блокування зарубіжного трафіку атака відновилася з Росії практично в колишньому обсязі .

Зловмисники також намагаються використовувати слабкі місця інтернет -сайтів і серверних компонент , і для боротьби з ними потрібно правильно оптимізувати обидві складові . Лямін обіцяє , що в блозі дослідницького проекту hll.msu.ru будуть опубліковані конкретні способи захисту від DDoS – атак.

Засновник Compromat.ru Сергій Горшков говорить , що атакам протистояти можна , але 100 % -ного захисту добитися неможливо – «це як проблема гармати і броні ». Залежно від популярності сайту і потужності атак захист може коштувати від тисяч до десятків тисяч доларів на місяць. Віктор Саксон з « Ведомостей » говорить , що можна поставити спеціальне обладнання , наприклад від Cisco , воно буде коштувати близько $ 40 000.

Треба врахувати , каже Олександр Лямін , що іноді DDoS – атаками пояснюють збої сайтів , викликані зовсім іншими причинами. Наприклад , сайт опозиційного тижневика The New Times нещодавно « впав » після того , як на ньому вийшла цікава стаття . Багато пересилали один одному посилання , згадували статтю в інтернет -пресі , а в підсумку сервер журналу не впорався з напливом відвідувачів.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.