НА БАГАХ В CHROME - Xakep Online

Борьба с DDoS-ом глазами Highload LabАЛЕКСАНДРDDoSЛЯМИНБОРЬБА С DDOS-ОМ ГЛАЗАМИ HIGHLOAD LABИ не потому, что она плохая и хостинг некачественный,а потому, что она не могла ничегосделать.Самые популярные DDoS-атаки — это,конечно, атаки, организованные с помощьюботнетов. Это доступный способ сделать атакураспределенной.Стоимость атаки сильно зависит от того, какона реализуется. Исполнителем может выступатьстудент, который сам что-то написали готов поработать за пиво, а может и организованнаягруппировка.Есть типы атак, которые могут стоить,по слухам, полмиллиона рублей и больше. Мывыделяем атаки базового типа: до пяти тысячботов, проведение на уровне приложения,одна стратегия. Для исполнителя тут нет ничегосложного — получил WMZ, нажал кнопку,пошел пить пиво. Это стоит примерно $30–100в сутки. Но есть и атаки другого рода, когдавидно, что работает команда, и работает она24/7 — на результат. Если у нее не получаетсядобиться результата, она постоянно переключаетрежимы атаки, меняет стратегию,пытается найти уязвимое место и прорваться.Конечно, такое стоит далеко не $100 в сутки.Россия выделяется среди других стран гораздоболее изощренными атаками. Европейцыв шоке от того, насколько сложны наши атаки.Например, к нам недавно обратилась однакомпания, которая работает на российскомрынке, но все ее информационные структурырасположены в одном из ведущих европейскихдата-центров. Когда компания к нам обратилась,дата-центр испытывал серьезные проблемыи был недоступен. Мы подготовилиськ приему компании на своей сети и прогреликарантинное оборудование, ожидая чего-тоэкстраординарного, ведь дата-центр «умер»!Каково же было наше удивление, когда мыувидели, что, хотя атака проводится на уровневыше среднего, она не представляет собойничего особенного.Законодательство крайне слабо в вопросахпривлечения к ответственности за DDoS,из-за чего злоумышленники чувствуют себяфактор безнаказанными. Для квалифицированногопрограммиста проведение DDoS-атакна заказ становится абсолютно безопаснымприбыльным делом, доход от которого можетпревышать текущие зарплаты на рынке в десяткираз.Мотивы для DDoS — это, как правило, деньгии просто личная неприязнь. De facto мы живемв информационном обществе. Скорость распространенияинформации влияет на негопрямым образом. Заблокировав источникинформации, можно необратимо повлиятьна общество. Соответственно, DDoS — это эффективноесредство блокировки какого-либоисточника информации на необходимое время.В качестве примера можно привести сайтSlon.ru. Сайт работал, всё грузилось, но атакане спадала. Такие атаки называют комбинированными.Когда они к нам пришли, она веласьна сетевом уровне, на полосу. Когда злоумышленникиувидели, что заполнение полосывообще не дает результата, началась атакаapplication-уровня. В ботнет, использовавшийсядля проведения атаки, входило порядка200–270 тысяч ботов.Наиболее подвержены DDoS-атакам достаточноузкие направления интернет-бизнесас высокой конкуренцией. Хороший пример —пиратские клоны Lineage II. Такие сервисы —вообще отдельная история, ведь они являютсячисто коммерческими. Если в два часа ночик тебе в ICQ стучится кто-то и, допустив восемьорфографических ошибок в четырех предложениях,требует (!), чтобы ты немедленноему помог, можно не сомневаться, что это он!Администратор пиратки Lineage!DDoS-атакам подвергаются и те сайты, гдетрудно их ожидать. У нас, например, естьтакой внутренний мем — «кедровые бочки».Онлайн-магазин, который, не поверите, продаеткедровые бочки, подвергся серьезнойDDoS-атаке. Это очень узкий, высококонкурентныйвид деятельности, которая, видимо,приносит хорошую прибыль.ТЕХНИЧЕСКАЯ СТОРОНА DDOSЗачем вообще нужно классифицировать атаки?Чтобы понять, разложить по полочкам ихмеханизм работы и предпринять адекватныеконтрмеры.ХАКЕР 02 /157/ 2012 025