- Герман КлименкоЭксперт
Мы все постоянно находимся под такими DDos-атаками разной мощности – это и «LiveInternet», и «Яндекс», и «Рамблер», и другие компании. Атаки идут по разным причинам: кто-то тестирует технологии, кто-то проверяет и прощупывает, как у нас устроены серверы. Это необычайно дешевая история. Завирусованных компьютеров много, много и ботоводов, ферм ботов – а это самая распространненая форма DDos-атаки с завирусованных компьютеров, – они и работают. Сисадмины так или иначе отсеивают огромную часть такого трафика. Учатся отсеивать подобный трафик и крупные провайдеры.
DDos-атака – это не просто конкретная атака на какой-либо сайт, над сайтом находятся хостинг и провайдер. И их представители тоже учатся отражать такие большие атаки. В целом, с ними сталкивается весь мир из-за того, что он не локализован. Зато с такими проблемами не знаком, например, Китай с его закрытой системой интернета.
Как правило, DDos-атаки идут из зарубежных стран, маскируются под разные трафики, и в целом побороть такой типаж атак просто – нужно отключить зарубежный трафик, но делать этого нельзя, т.к. у нас 30-40% трафика аудитории – зарубежные нормальные пользователи. Таким образом, простейшее решение отрубанием головы не сработает.
Стоимость осуществления такой DDos-атаки очень дешевая. Мы знаем, что ядерная бомба – это дорого, а вот интернет-атаки – услуга совсем недорогая. Виртуальный мир в принципе дешевый. В свое время Константин Эрнст боролся с пиратством на торрент-трекерах, но со 100 миллионного проката фильма благодаря этим трекерам уйдут не 50 миллионов долларов, а в лучшем случае – 200 долларов. И надо понимать, что мы теперь живем в этом мире. Пока мы локально не разделим его на зоны с виртуальными шлюзами, виртуальной таможней, виртуальным досмотром трафика, пока этого нет, такие атаки будут продолжаться.
Но еще каких-то пять лет назад DDOs-атаки были крупной проблемой для любых сайтов. Сегодня же, в целом, эта проблема практически побеждена. Крупные компании учатся с этим работать. Чем концентрированнее идут такие атаки, тем проще договориться всем участникам интернет-индустрии – компаниям, хостингам, провадейрам, чтобы профессионально выполнять свою работу.
3 голоса(ов) (30%) - Иван БегтинЭксперт
В последние годы в интернете происходит бурный рост профессионализации хакерских группировок со строгой специализацией и мощной экономической мотивацией. Это уже не те студенты, которые «ломают» все подряд просто для своего удовольствия. Это люди, которые работают на черном рынке, иногда даже на официальных должностях в службах безопасности или разведках, и которые зарабатывают на этом очень большие деньги и делают это очень профессионально.
Сейчас наступила эпоха, когда большое количество устройств, которые не обновляются, могут быть «превращены в тыквы». Причем, в тыквы не просто нефункциональные, а позволяющие атаковать какую-то инфраструктуру. Почему в последней DDos-атаке объектом оказался именно «Яндекс», я судить не возьмусь, это вопрос, скорее, политический и конкретный. Но есть немало других не менее интересных целей для атак, так я думаю, что это мог быть специальный заказ.
И надо понимать, что на месте «Яндекса» может быть каждый. Например, какие-то сервисы цифровой инфраструктуры, в том числе, Госуслуги. Предположим, эта DDos-атака была бы приурочена к 1 сентября, когда начинает работать электронный дневник и другие сервисы. Так что случившуюся атаку на «Яндекс» можно воспринимать как некую демонстрацию силы. «Яндекс», конечно, от нее отбился, в непрофессионализме их никак нельзя обвинять, это компания с одной из самых сильных команд именно по работе в системе безопасности. Но есть уязвимая госструктура, где зачастую разработчики игнорируют многие важные требования безопасности и защиты. Они об этом все время говорят, но очень мало что делают.
То, что такая атака произошла, - это плохой сигнал. И здесь речь идет о двух пунктах безопасности. Первый: если устройство взломано, его можно использовать в подобных вредных целях. Второй: чтобы устройства не были взломаны, на них должен быть режим автообновления. Автообновление зачастую сосредоточено на зарубежных серверах, и с точки зрения российских властей, это будет выглядеть как то, что из страны-члена НАТО, например, на устройства в России загружается некий код.
Это обоюдоострый вопрос: отсутствие безопасности из-за обновлений, что используют хакеры в своих целях, и наоборот, обновление устройств из недружественных стран. Здесь нужно хорошенько думать над проблемой и понимать, как такие атаки могут происходить. А также иметь понимание, что вообще дешевые бесплатные устройства, которые ставят в не самых развитых странах – в Индии, Китае, - не лучший выбор для государства.
Так что, скорее всего, такие атаки будут повторяться и к этому надо быть готовыми. Нельзя стопроцентно полагаться на цифровые сервисы. Все те, кто критично относятся к электронным паспортам и прочему, по-своему правы. Нужно понимать хрупкость этой среды.
7 голоса(ов) (70%)