среда, 13 августа 2008 г.

Атаки на российские сайты в ближайшее время прекратятся - эксперты

DDoS-атаки (Distributed Denial of Service - "распределенный отказ обслуживания") на российские информационные сайты прекратятся в ближайшее время в связи с завершением операции России по принуждению Грузии к миру, считают опрошенные РИА Новости эксперты.

После начала боевых действий в Южной Осетии доступ на сайты ряда российских СМИ был затруднен, что эксперты связывают с DDoS-атаками на них.

Для осуществления DDoS-атак создаются так называемые "зомби-сети", или "бот-сети", из группы зараженных вредоносными программами компьютеров, которые одновременно направляют запросы к атакуемому ресурсу. В результате web-сервер не справляется с нагрузкой, и доступ к атакованному ресурсу затрудняется или вообще становится невозможным.

"Представляется, что со спадом напряженности в зоне грузино-осетинского конфликта и завершением активной фазы российской миротворческой операции наступит и спад боевой активности в киберпространстве. По крайней мере, именно это наблюдалось во всех предшествующих случаях сетевого противостояния в мире", - сказал РИА Новости ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ) Урван Парфентьев.

С ним согласен президент Ассоциации "Интернет и бизнес" Алексей Беляев. "Я думаю, да, просто потому, что такая конструкция достаточно затратна", - сказал Беляев, отвечая на вопрос, можно ли ожидать прекращения DDoS-атак в связи с завершением военных действий.

По его словам, обычно такие атаки длятся несколько дней, их продолжительность зависит от того, кого атакуют и кто является заказчиком таких атак. "Если заказчик - госструктура, то ресурсы, которые она может направить, чтобы организовать более мощную атаку, превосходят возможности атакуемого", - сказал он.

"Продолжительность и сила атаки зависит исключительно от того, какими ресурсами располагает заказчик атаки - как правило, DDoS-атаки продолжаются от нескольких часов до нескольких дней", - отметил в свою очередь технический директор Mail.Ru Владимир Габриелян.

По оценке ведущего аналитика "Лаборатории Касперского" Виталия Камлюка, стоимость атаки с использованием "зомби-сети", состоящей из 10-20 тысяч компьютеров, составляет 100-150 долларов в сутки. "Но чтобы "завалить" ресурс помощнее, к примеру новостной портал, может потребоваться более мощная сеть, и стоимость атаки может достигать 1 тысячи долларов в сутки", - отметил Камлюк.

Беляев не исключает, что проблемы в работе сайтов российских СМИ связаны с происходящими политическими событиями, однако склонен полагать, что это было вызвано несколькими факторами: не только DDoS-атаками, но и возросшим интересом читателей к новостным ресурсам.

В "Яндексе" придерживаются другой точки зрения.

"В интернете существует много разных страшилок, DDoS-атаки - одна из них. Любой крупный российский сайт подвергается DDoS-атакам каждый день, а для его сисадминов защита от таких атак - не экстренные меры, а рутина. В том же случае, когда владелец сайта не принял своевременно меры по созданию адекватной системы безопасности, а его сайт оказался недоступен, всегда приятно найти для этого хорошую политическую причину", - сказал РИА Новости директор по связям с общественностью компании "Яндекс" Михаил Ушаков.

КИБЕРВОЙНЫ

По словам Парфентьева из РОЦИТа, атаки на сетевые ресурсы других государств в периоды накаленного противостояния уже вошли в практику и даже получили собственное название - "кибервойна". Как правило, атаке подвергаются интернет-ресурсы ключевых государственных органов "нелюбимой" стороны, их основные и самые известные информационные ресурсы - сайты президентов, парламентов, правительств, политических партий (особенно правящих), основных министерств, телеканалов, газет и информагентств. До конфликта с Грузией такое наблюдалось, например, в связи с переносом эстонскими властями в Таллине памятника освободителям города от фашистов или во время недавней израильской интервенции в Ливан, напоминает Парфентьев.

По его словам, чаще всего используются два варианта кибератак: первый - DDoS-атака, в результате которой атакованный ресурс резко снижает скорость работы или вообще "виснет"; второй - взлом чужого сайта и публикация там некоей собственной информации (как, например, в осетинском конфликте - коллажа из фото Саакашвили и Гитлера).

Существует третий вариант, характерный скорее для "информационных войн" - создание "сайтов-двойников" с похожим интернет-адресом и таким же внешним видом, но совершенно другой информацией. Самый известный пример - сайты luzhkov.ru и lujkov.ru десятилетней давности.

"В большинстве случаев "политические" кибератаки связаны со, скажем так, позицией атакующего - он выступает категорически против действий противной стороны и желает нанести ей действенный вред, блокировать ресурс и выразить на нем свою позицию, скажем, или устранить информационный поток с противной стороны", - сказал Парфентьев.

КТО СТОИТ ЗА АТАКАМИ?

Говоря о возможных источниках DDoS-атак, Парфентьев отметил, что обычный пользователь глобальной сети такую атаку организовать, как правило, не сможет - для этого пока еще требуются определенные знания в программировании и опыт, хотя в последнее время стали появляться готовые программы для организации DDoS-атак. А технический директор Mail.Ru Владимир Габриелян отмечает, что существует "черный рынок" сетей зараженных компьютеров, где любой желающий может купить готовую для DDoS-атак сеть. По словам Камлюка из "Лаборатории Касперского", "эти услуги покупаются, DDoS-атаку можно заказать".

Парфентьев же отмечает, что "в большинстве случаев за кибератаками стоят группы молодых хакеров, которым "за державу обидно".

"Однако развитие интернет-технологий приводит к тому, что свои штатные "кибертеррористы" имеются в повстанческих и террористических организациях, как, например, показало палестинское противостояние. Очевидно, что такие специалисты имеются и на государственной службе - по крайней мере, в странах, ведущих активную внешнюю политику", - добавил он.

Участвовали ли такие специалисты в атаках на информационные сайты во время боевых действий в Южной Осетии, он сказать затруднился, сославшись на отсутствие данных, подтверждающих или опровергающих это. "В эстонском случае, например, как выяснили сами же эстонцы, были замешаны обычные студенты - в отношении одного из них, по сообщениям СМИ, местная прокуратура даже пыталась возбудить дело", - напомнил Парфентьев.

Источник Атаки на российские сайты в ближайшее время прекратятся - эксперты

Комментариев нет: