Обширный коматоз

hiNt (exp@neora.ru)

Xakep, номер #064, стр. 064-058-1

Вся правда и неправда о DDoS-атаках

"Внимание! Новый сетевой червь-убийца MyDoom готов к разрушению Сети!", "Официальный сайт корпорации SCO, занимающейся разработкой программного обеспечения, - www.sco.com - подвергнется мощнейшей DDoS-атаке 2 февраля 2004 года" - доносятся реплики из телевизора и радио. Если уж самые популярные газеты кричат об этом пугающими заголовками на первых полосах, то стоит задуматься и точно уяснить для себя, что же означают эти четыре зловещие буквы, от которых бросает в дрожь технических администраторов крупных интернет-порталов.

Что такое DDoS?

Аббревиатура DDoS расшифровывается как "Distributed Denial of Service", что в литературном переводе на русский язык означает "распределенная атака на отказ в обслуживании". Для непосвященного человека звучит запутанно и туманно, не правда ли? Попробую привести живой пример: ты в гордом одиночестве идешь поздним вечером по закоулкам родного города. Навстречу тебе движется злоумышленник с ножом в руке и (вот подлец!) нападает. В цифровом варианте - это попытка занючить твой любимый комп, забить до отказа интернет-канал или мощными потоками данных завалить какой-то сервис - одним словом, выбить из Сети или вообще повесить. Теперь представь, что ты все еще находишься на просторах улицы, но наперерез тебе бегут 25 амбалов с дубинками и начинают избивать. Чувствуешь разницу? :) Даже если у тебя черный пояс по каратэ-до или 1 кю по джиу-джитсу, как у моего друга, то один ты вряд ли справишься с таким количеством засранцев. То же самое и в интернете: одну или несколько атак хорошо настроенный сервер без труда отразит, но если их будет огромное количество, то справиться с этим беспределом будет гораздо труднее. Если ты знаком с администрированием веб-серверов или хотя бы имеешь свой сайт с платным хостингом, то, наверное, у тебя уже пробежала перед глазами большая красная надпись "TRAFFIC" (ну или зеленая, если ты счастливый обладатель тарифа "безлимитный" :)). Дело в том, что одна из основных проблем - зверская накрутка трафика, происходящая во время DDoS-атак, из-за перерасхода которого хостинговые компании имеют полное право отключить веб-портал. Сила DDoS-атаки не столько в качестве, сколько в количестве. Причем собрать в Сети армию из нескольких тысяч подчиненных серверов, готовых к твоим указаниям, намного проще, чем в реальной жизни. Еще бы, подумай сам: как много нужно иметь связей, денег и кривых извилин в сером веществе, чтобы собрать и удержать в подчинении кучу накачанных омоновцев так, чтобы они еще сами не объединились и не накостыляли тебе :). В киберпространстве для создания темных сил порой не требуется даже знания элементарных языков программирования, что не может не пугать. Согласись, такое оружие в руках какого-нибудь психически неуравновешенного или неразвитого человека может принести огромный ущерб, ведь просто атакуя компьютер соседа по палате, наш больной может привести к краху всю сеть провайдера жертвы. Причем сам он об этом вряд ли узнает, если только не пользуется услугами того же поставщика :). На самом деле, это очень серьезная проблема - стоит только вспомнить множественные DDoS-атаки на компьютеры Министерства обороны США и NASA во время печально известных событий 11 сентября 2001 года.