DDoS ^[1]-атаки (Distributed Denial of Service - «распределенный отказ обслуживания») на российские информационные сайты прекратятся в ближайшее время в связи с завершением операции России по принуждению Грузии к миру, считают опрошенные РИА Новости эксперты.

После начала боевых действий в Южной Осетии доступ на сайты ряда российских СМИ был затруднен, что эксперты связывают с DDoS ^[1]-атаками на них.

Для осуществления DDoS ^[1]-атак создаются так называемые «зомби-сети», или «бот-сети», из группы зараженных вредоносными программами компьютеров, которые одновременно направляют запросы к атакуемому ресурсу. В результате web-сервер не справляется с нагрузкой, и доступ к атакованному ресурсу затрудняется или вообще становится невозможным.

«Представляется, что со спадом напряженности в зоне грузино-осетинского конфликта и завершением активной фазы российской миротворческой операции наступит и спад боевой активности в киберпространстве. По крайней мере, именно это наблюдалось во всех предшествующих случаях сетевого противостояния в мире», - сказал РИА Новости ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ) Урван Парфентьев.

С ним согласен президент Ассоциации «Интернет и бизнес» Алексей Беляев. «Я думаю, да, просто потому, что такая конструкция достаточно затратна», - сказал Беляев, отвечая на вопрос, можно ли ожидать прекращения DDoS ^[1]-атак в связи с завершением военных действий.

По его словам, обычно такие атаки длятся несколько дней, их продолжительность зависит от того, кого атакуют и кто является заказчиком таких атак. «Если заказчик - госструктура, то ресурсы, которые она может направить, чтобы организовать более мощную атаку, превосходят возможности атакуемого», - сказал он.

«Продолжительность и сила атаки зависит исключительно от того, какими ресурсами располагает заказчик атаки - как правило, DDoS ^[1]-атаки продолжаются от нескольких часов до нескольких дней», - отметил в свою очередь технический директор Mail.Ru ^[2] Владимир Габриелян.

По оценке ведущего аналитика «Лаборатории Касперского» Виталия Камлюка, стоимость атаки с использованием «зомби-сети», состоящей из 10-20 тысяч компьютеров, составляет 100-150 долларов в сутки. «Но чтобы „завалить“ ресурс помощнее, к примеру новостной портал, может потребоваться более мощная сеть, и стоимость атаки может достигать 1 тысячи долларов в сутки», - отметил Камлюк.

Беляев не исключает, что проблемы в работе сайтов российских СМИ связаны с происходящими политическими событиями, однако склонен полагать, что это было вызвано несколькими факторами: не только DDoS ^[1]-атаками, но и возросшим интересом читателей к новостным ресурсам.

В «Яндексе» придерживаются другой точки зрения.

«В интернете существует много разных страшилок, DDoS ^[1]-атаки - одна из них. Любой крупный российский сайт подвергается DDoS ^[1]-атакам каждый день, а для его сисадминов защита от таких атак - не экстренные меры, а рутина. В том же случае, когда владелец сайта не принял своевременно меры по созданию адекватной системы безопасности, а его сайт оказался недоступен, всегда приятно найти для этого хорошую политическую причину», - сказал РИА Новости директор по связям с общественностью компании «Яндекс» Михаил Ушаков.

КИБЕРВОЙНЫ

По словам Парфентьева из РОЦИТа, атаки на сетевые ресурсы других государств в периоды накаленного противостояния уже вошли в практику и даже получили собственное название - «кибервойна». Как правило, атаке подвергаются интернет-ресурсы ключевых государственных органов «нелюбимой» стороны, их основные и самые известные информационные ресурсы - сайты президентов, парламентов, правительств, политических партий (особенно правящих), основных министерств, телеканалов, газет и информагентств. До конфликта с Грузией такое наблюдалось, например, в связи с переносом эстонскими властями в Таллине памятника освободителям города от фашистов или во время недавней израильской интервенции в Ливан, напоминает Парфентьев.

По его словам, чаще всего используются два варианта кибератак: первый - DDoS ^[1]-атака, в результате которой атакованный ресурс резко снижает скорость работы или вообще «виснет»; второй - взлом чужого сайта и публикация там некоей собственной информации (как, например, в осетинском конфликте - коллажа из фото Саакашвили и Гитлера).

Существует третий вариант, характерный скорее для «информационных войн» - создание «сайтов-двойников» с похожим интернет-адресом и таким же внешним видом, но совершенно другой информацией. Самый известный пример - сайты luzhkov.ru и lujkov.ru десятилетней давности.

«В большинстве случаев „политические“ кибератаки связаны со, скажем так, позицией атакующего - он выступает категорически против действий противной стороны и желает нанести ей действенный вред, блокировать ресурс и выразить на нем свою позицию, скажем, или устранить информационный поток с противной стороны», - сказал Парфентьев.

КТО СТОИТ ЗА АТАКАМИ?

Говоря о возможных источниках DDoS ^[1]-атак, Парфентьев отметил, что обычный пользователь глобальной сети такую атаку организовать, как правило, не сможет - для этого пока еще требуются определенные знания в программировании и опыт, хотя в последнее время стали появляться готовые программы для организации DDoS ^[1]-атак. А технический директор Mail.Ru ^[2] Владимир Габриелян отмечает, что существует «черный рынок» сетей зараженных компьютеров, где любой желающий может купить готовую для DDoS ^[1]-атак сеть. По словам Камлюка из «Лаборатории Касперского», «эти услуги покупаются, DDoS ^[1]-атаку можно заказать».

Парфентьев же отмечает, что "в большинстве случаев за кибератаками стоят группы молодых хакеров, которым «за державу обидно».

«Однако развитие интернет-технологий приводит к тому, что свои штатные „кибертеррористы“ имеются в повстанческих и террористических организациях, как, например, показало палестинское противостояние. Очевидно, что такие специалисты имеются и на государственной службе - по крайней мере, в странах, ведущих активную внешнюю политику», - добавил он.

Участвовали ли такие специалисты в атаках на информационные сайты во время боевых действий в Южной Осетии, он сказать затруднился, сославшись на отсутствие данных, подтверждающих или опровергающих это. «В эстонском случае, например, как выяснили сами же эстонцы, были замешаны обычные студенты - в отношении одного из них, по сообщениям СМИ, местная прокуратура даже пыталась возбудить дело», - напомнил Парфентьев.

источник: «РИА Новости»