Як врятуватися від атаки на сайт?.

DDoS-атаки (абревіатура від англійського Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») стають в Рунеті звичайною справою. На цьому тижні був відновлений сайт «Нової газети» - атака тривала чотири дні, ще три зайняло «лікування». У грудні атакували сайт газети «Ведомости». Піддавався нападу «Комерсант», постійні атаки відбуваються на сайт compromat.ru.

У ході DDoS-атак хакери використовують тисячі, десятки чи навіть сотні тисяч заражених вірусами комп'ютерів. З них на сервер жертви зловмисники одночасно відправляють фальшиві запити. Сайт не справляється з обробкою зрослого трафіку і зависає.

Чи можна від усього цього застрахуватися?

Атака на novayagazeta.ru, розповів Forbes редактор сайту Сергій Асріянц, почалася у вівторок 26 січня. На піку число запитів до сайту становило півтора мільйона в секунду. Поки що сайт не працював, «Нова газета» розміщувала свої статті в «Живому Журналі» за адресою novayagazeta.livejournal.com. Журналісти ворожать, навіщо їх сайт атакують. В останньому номері була опублікована стаття Юлії Латиніної «Рой, або Антібулочнік» про пристрій сучасної Росії, її багато передрукували в блогах. Але на novayagazeta.livejournal.com Латиніна заявила, що не пов'язує атаку з якоїсь конкретної статті.

Асріянц каже, що «Нова газета» направила в усі силові структури листи з вимогами розібратися в DDoS-атаці на наступний день після її початку. Поки ніякої відповіді не надходило. Міжнародний комітет захисту журналістів зажадав від Управління "К" МВС негайно провести розслідування цих атак, покарати винних і відновити роботу сервера газети, заявила на сайті комітету координатор його програми в Європі та Центральній Азії Ніна Огнянова.

Втім, якщо міліція зуміє спіймати хакерів, вона створить міжнародний прецедент. До цих пір на лаву підсудних організатори потужних DDoS-атак потрапляли лише один раз. У 2004 році міліція затримала росіян, які влаштовували атаки на сайти британських букмекерів. Але і тоді міліціонери і їх британські колеги не змогли розгадати, як саме проводилися атаки. Просто шахраї вимагали гроші у британських букмекерів, а поліція простежила ланцюжок платежів і вийшла на одержувачів грошей.

У правоохоронних органів різних країн поки немає ефективних способів боротьби з DDoS-атаками. У 2007 році американське Міністерство юстиції і ФБР оголосили про те, що виявили в США мільйон заражених вірусами комп'ютерів, і пообіцяли розкрити неприємну правду власникам цих комп'ютерів. Незрозуміло, як влада США могли знайти адреси власників по IP-адресами їх комп'ютерів, дивується керуючий партнер компанії «Ашманов і партнери» Ігор Ашманов.


Втім, цей захід не могла допомогти у принципі: у всьому світі близько 70% комп'ютерів не захищені антивірусами, і знайти нові машини для DDoS-атак не проблема, вважає Ашманов.

Спіймати можна тільки новачка-cкріпткідді ( англ. script kiddy) - людини, який використовує готові програми для організації DDoS-атаки, не розуміючи принципу їх дії, впевнений Олександр Лямін, провідний фахівець Центру телекомунікацій та інформаційних технологій (ЦТіІТ) МГУ. Лямін керує лабораторією високих навантажень, яка вивчає DDoS-атаки. Він упевнений, що справжніх професіоналів зловити практично нереально - технології дозволяють зловмисникам замести сліди.

Газеті «Відомості», атакованої в грудні, допомогли в лабораторії високих навантажень ЦТіІТ МДУ, згадує керівник відділу інтернет-технологій «Ведомостей» Віктор Саксон. Допомога була безкоштовною, лабораторія вивчає таким чином DDoS-атаки і шукає методи боротьби з ними.

Олександр Лямін говорить, що є різні типи DDoS-атак і вони вимагають різних методів захисту. Проста DDoS-атака забиває канали зв'язку, і боротися з нею можна, розширюючи канал або блокуючи регіони-джерела паразитного трафіку - найчастіше це США, країни Південно-Східної Азії і деякі європейські держави. Але це теж не панацея, уточнює Лямін. Нещодавно на один російський сайт йшла атака з-за кордону, а після блокування зарубіжного трафіку атака поновилася з Росії практично в колишньому обсязі.

Зловмисники також намагаються використовувати слабкі місця інтернет-сайтів і серверних компонент, і для боротьби з ними потрібно правильно оптимізувати обидві складові. Лямін обіцяє, що в блозі дослідницького проекту hll.msu.ru будуть опубліковані конкретні способи захисту від DDoS-атак.

Засновник Compromat.ru Сергій Горшков говорить, що атакам протистояти можна, але 100%-ного захисту домогтися неможливо - «це як проблема гармати і броні». У залежності від популярності сайту і потужності атак захист може коштувати від тисяч до десятків тисяч доларів на місяць. Віктор Саксон з «Ведомостей» говорить, що можна поставити спеціальне обладнання, наприклад від Cisco, воно буде коштувати близько $ 40 000.

Треба врахувати, каже Олександр Лямін, що іноді DDoS-атаками пояснюють збої сайтів, викликані зовсім іншими причинами. Наприклад, сайт опозиційного тижневика The New Times нещодавно «впав» після того, як на ньому вийшла цікава стаття. Багато пересилали один одному посилання, згадували статтю в інтернет-пресі, а в підсумку сервер журналу не впорався з напливом відвідувачів.

Forbesrussia.ru