- Журналисты.Ру — публикации статей, рецензии, проба пера. - http://journalisti.ru -
В ближайшее время DDOS атаки на Российские сайты закончится
Posted By Andrew On 14 Август 2008 @ 14:09 In Интернет,Новости,Общее | 2 Comments
DDoS [1]-атаки (Distributed Denial of Service - «распределенный отказ обслуживания») на российские информационные сайты прекратятся в ближайшее время в связи с завершением операции России по принуждению Грузии к миру, считают опрошенные РИА Новости эксперты.
После начала боевых действий в Южной Осетии доступ на сайты ряда российских СМИ был затруднен, что эксперты связывают с DDoS [1]-атаками на них.
Для осуществления DDoS [1]-атак создаются так называемые «зомби-сети», или «бот-сети», из группы зараженных вредоносными программами компьютеров, которые одновременно направляют запросы к атакуемому ресурсу. В результате web-сервер не справляется с нагрузкой, и доступ к атакованному ресурсу затрудняется или вообще становится невозможным.
«Представляется, что со спадом напряженности в зоне грузино-осетинского конфликта и завершением активной фазы российской миротворческой операции наступит и спад боевой активности в киберпространстве. По крайней мере, именно это наблюдалось во всех предшествующих случаях сетевого противостояния в мире», - сказал РИА Новости ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ) Урван Парфентьев.
С ним согласен президент Ассоциации «Интернет и бизнес» Алексей Беляев. «Я думаю, да, просто потому, что такая конструкция достаточно затратна», - сказал Беляев, отвечая на вопрос, можно ли ожидать прекращения DDoS [1]-атак в связи с завершением военных действий.
По его словам, обычно такие атаки длятся несколько дней, их продолжительность зависит от того, кого атакуют и кто является заказчиком таких атак. «Если заказчик - госструктура, то ресурсы, которые она может направить, чтобы организовать более мощную атаку, превосходят возможности атакуемого», - сказал он.
«Продолжительность и сила атаки зависит исключительно от того, какими ресурсами располагает заказчик атаки - как правило, DDoS [1]-атаки продолжаются от нескольких часов до нескольких дней», - отметил в свою очередь технический директор Mail.Ru [2] Владимир Габриелян.
По оценке ведущего аналитика «Лаборатории Касперского» Виталия Камлюка, стоимость атаки с использованием «зомби-сети», состоящей из 10-20 тысяч компьютеров, составляет 100-150 долларов в сутки. «Но чтобы „завалить“ ресурс помощнее, к примеру новостной портал, может потребоваться более мощная сеть, и стоимость атаки может достигать 1 тысячи долларов в сутки», - отметил Камлюк.
Беляев не исключает, что проблемы в работе сайтов российских СМИ связаны с происходящими политическими событиями, однако склонен полагать, что это было вызвано несколькими факторами: не только DDoS [1]-атаками, но и возросшим интересом читателей к новостным ресурсам.
В «Яндексе» придерживаются другой точки зрения.
«В интернете существует много разных страшилок, DDoS [1]-атаки - одна из них. Любой крупный российский сайт подвергается DDoS [1]-атакам каждый день, а для его сисадминов защита от таких атак - не экстренные меры, а рутина. В том же случае, когда владелец сайта не принял своевременно меры по созданию адекватной системы безопасности, а его сайт оказался недоступен, всегда приятно найти для этого хорошую политическую причину», - сказал РИА Новости директор по связям с общественностью компании «Яндекс» Михаил Ушаков.
КИБЕРВОЙНЫ
По словам Парфентьева из РОЦИТа, атаки на сетевые ресурсы других государств в периоды накаленного противостояния уже вошли в практику и даже получили собственное название - «кибервойна». Как правило, атаке подвергаются интернет-ресурсы ключевых государственных органов «нелюбимой» стороны, их основные и самые известные информационные ресурсы - сайты президентов, парламентов, правительств, политических партий (особенно правящих), основных министерств, телеканалов, газет и информагентств. До конфликта с Грузией такое наблюдалось, например, в связи с переносом эстонскими властями в Таллине памятника освободителям города от фашистов или во время недавней израильской интервенции в Ливан, напоминает Парфентьев.
По его словам, чаще всего используются два варианта кибератак: первый - DDoS [1]-атака, в результате которой атакованный ресурс резко снижает скорость работы или вообще «виснет»; второй - взлом чужого сайта и публикация там некоей собственной информации (как, например, в осетинском конфликте - коллажа из фото Саакашвили и Гитлера).
Существует третий вариант, характерный скорее для «информационных войн» - создание «сайтов-двойников» с похожим интернет-адресом и таким же внешним видом, но совершенно другой информацией. Самый известный пример - сайты luzhkov.ru и lujkov.ru десятилетней давности.
«В большинстве случаев „политические“ кибератаки связаны со, скажем так, позицией атакующего - он выступает категорически против действий противной стороны и желает нанести ей действенный вред, блокировать ресурс и выразить на нем свою позицию, скажем, или устранить информационный поток с противной стороны», - сказал Парфентьев.
КТО СТОИТ ЗА АТАКАМИ?
Говоря о возможных источниках DDoS [1]-атак, Парфентьев отметил, что обычный пользователь глобальной сети такую атаку организовать, как правило, не сможет - для этого пока еще требуются определенные знания в программировании и опыт, хотя в последнее время стали появляться готовые программы для организации DDoS [1]-атак. А технический директор Mail.Ru [2] Владимир Габриелян отмечает, что существует «черный рынок» сетей зараженных компьютеров, где любой желающий может купить готовую для DDoS [1]-атак сеть. По словам Камлюка из «Лаборатории Касперского», «эти услуги покупаются, DDoS [1]-атаку можно заказать».
Парфентьев же отмечает, что "в большинстве случаев за кибератаками стоят группы молодых хакеров, которым «за державу обидно».
«Однако развитие интернет-технологий приводит к тому, что свои штатные „кибертеррористы“ имеются в повстанческих и террористических организациях, как, например, показало палестинское противостояние. Очевидно, что такие специалисты имеются и на государственной службе - по крайней мере, в странах, ведущих активную внешнюю политику», - добавил он.
Участвовали ли такие специалисты в атаках на информационные сайты во время боевых действий в Южной Осетии, он сказать затруднился, сославшись на отсутствие данных, подтверждающих или опровергающих это. «В эстонском случае, например, как выяснили сами же эстонцы, были замешаны обычные студенты - в отношении одного из них, по сообщениям СМИ, местная прокуратура даже пыталась возбудить дело», - напомнил Парфентьев.
источник: «РИА Новости»
Article printed from Журналисты.Ру — публикации статей, рецензии, проба пера.: http://journalisti.ru
URL to article: http://journalisti.ru/?p=437
URLs in this post:
[1] DDoS: http://journalisti.ru/?s=DDOS
[2] Mail.Ru: http://journalisti.ru/?s=mail.ru
Click here to print.
Копирайт © 2009 Журналисты.Ру. Все права зарезервированы.