Когда в кино показывают хакера, то это, как правило, «очкастый ботан», лихорадочно давящий на клавиши и злобно ухмыляющийся в экран. И как он «ломает» сайты? С помощью хитрой программы или без неё он подбирает пароли, «входит в систему» и «творит беспредел».
На практике пароли не подбираются, а крадутся — либо «засланным казачком», либо при помощи беспечных пользователей. Такие пользователи закачивают к себе разные бесплатные игры, и во время работы эти игры попутно ищут и передают злоумышленнику пароли, коды и явки. Но всё это долгий процесс, сродни рыбалке. Нужно придумать или найти игру, внедрить в неё «шпиона», распространить на пиратских сайтах, раздающих «бесплатный софт», и ждать, когда среди сотен любителей «халявы» появится «золотая рыбка». В богатых компаниях, которые имеют на сайтах ценную информацию, обычно хорошая служба безопасности и грамотные сотрудники. Тогда нет никаких шансов «взломать сайт»?
В 1999 году от атаки хакеров пострадало ФБР. На некоторые Web-узлы Бюро не было доступа в течение нескольких недель. В августе 2012 года пользователи одной из крупнейших американских телекоммуникационных компаний AT&T не могли зайти на её сайт больше восьми часов по аналогичной причине. В обоих случаях это были DDоS-атаки. Что же это такое?
Не будем уходить в дебри технических терминов. Попробуем разобраться на простом примере. Когда вы читаете эту статью, вы видите текст, который хранится на компьютере. Но где находится этот компьютер? За многие сотни километров от вас или в соседнем доме? Вас это не волнует, так как есть сеть, соединяющая ваш компьютер и компьютер со статьей. К этому компьютеру, назовем его Сервер, обращаются другие читатели. И он безотказно дает им читать эту статью или другую. Но если к Серверу обратится за статьей не один, не два, а тысяча читателей одновременно? Что произойдет тогда?
Возможности компьютеров не безграничны. Каждое обращение к серверу того или иного пользователя называется Запрос. Существует ограничение на количество запросов в единицу времени. Например, тысячу запросов в секунду сервер может обработать, а больше — нет. Этим и пользуются хакеры. В один момент с нескольких сотен компьютеров делаются сотни запросов к Серверу. Сервер просто не может обработать такое количество и «ломается». Сайт оказывается недоступным. Честные посетители ждут своей очереди, но новый выпуск любимого журнала так и не увидят.
Это общая схема DDоS-атак. Каким образом хакерам удается получить доступ ко многим компьютерам, чтобы атаковать один сервер, здесь разбирать не будем. Мы же не пишем пособие для юного взломщика? Общий вывод — «сломать» можно любой сайт, если он не имеет хорошей защиты.
Однако принцип информационных атак действует не только на уровне компьютеров, но и на уровне людей. Вы, наверное, слышали такое слово «флуд»? Flood — наводнение в переводе с английского. В Интернете обозначает большой объем данных, не несущий полезной информации. Технический флуд перегружает оборудование и приводит к его отказу. Это одна из разновидностей упомянутых выше DDоS-атак.
Но есть и словесный флуд, который встречается на форумах, чатах, в комментариях к блогам. Если в том или ином обсуждении вы видите, что о первоначальной теме совсем забыли, а обсуждают то одно, то другое, то третье, то вы имеете дело с флудом и флудерами. Флудеры иногда не специально, но часто сознательно уводят тему обсуждения к малоинформативным, но достаточно эмоциональным разговорам. Еще флудеры любят создавать клонов. Регистрируются под разными именами, участвуют в одной беседе сразу от имени нескольких лиц и таким образом добавляют «оживления». В конце концов, честные посетители блога покидают его, устав от «трепа» и базарной ругани флудеров.
Не только компьютеры, не только интернет-сообщества страдают от информационных атак. Информационной атаке можно подвергнуть общество и даже целую страну. Достаточно «завалить» ее правдоподобной информацией, не имеющей к правде никакого отношения. Наш мозг, как и сервер, может обработать лишь определенное количество информации. И если ее будет слишком много, то мы не сможем добраться до нужной из-за информационного мусора.
Впрочем, информация может быть абсолютно правдивой, но односторонней. Среди миллиардов людей ежесекундно кто-то рождается, кто-то умирает, кто-то покупает машину, а кто-то разбивается в ней насмерть. Есть хорошее и плохое, есть веселое и грустное. Мы не можем узнать обо всем. В естественных пропорциях такая информация дает нам правильное представление об окружающем мире. Но стоит нарушится балансу, и наш мозг дает сбой. Например, обилие новостей о смертях, катастрофах, болезнях, преступлениях в ущерб хорошим новостям приводит к тому, что мы перестаем расстраиваться из-за поистине ужасающих событий. Мы становимся жертвами информационной атаки и перестаем адекватно воспринимать мир.
Пытаясь компенсировать депрессию от мрачных новостей, мы «зависаем» на развлекательных порталах, глядя на «фотки», демотиваторы, видеоролики и другой информационный мусор. В итоге в переполненной голове мыслям не находится места.
Мы живем в эру, когда информация может быть неоценимым помощником и спасителем. Но она же может стать вредителем и убийцей. Как бы вы не были далеки от компьютеров и Интернета, информация неизбежно дотянется до вас. И нужно быть готовым как принять ее с благодарностью, так и избежать вреда от опасной информации. А если понадобится — решительно отразить информационную атаку.
При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway. отлично справляются с ддос атаками
0 Ответить
Хорошая информативная статья. Обвалить любой сервер конечно можно, а вот взломать уже сложнее. По сути зачем хакеру взламывать сервер, особенно WEB? Действительно чтобы получить данные, но в большинстве случаев, серьезной коммерческой или какой - либо другой информации на Web-сервере никто не хранит. Другое дело файл-сервер организации, там можно поживится очень полезной информацией. Но как правило, Внутренняя сеть организации с интернетом происходит через шлюз, а это еще одна проблемка для хакера. Ведь главное получить хоть минимальный доступ к локалке а там дело техники и таланта хакера. Опять - таки сервера как правило на никсах, а локалка windows. И все последние громкие взломы происходят не извне, а засланным казачком сливающим информацию, те же пароли. Вообще о этом писать можно долго. И это тема отдельной публикации.
Автору большое СПАСИБО за Статью! Все грамотно и профессионально. +5
Оценка статьи: 5
0 Ответить
Понравилось сравнение сервера с человеческим мозгом - может, кощунство, зато наглядно.
0 Ответить
Ни о чем.
Автор перепутал "взлом защиты" с "DDoS атакой", чем вводит читателей в заблуждение. Статья о том, как прекратить работу сайта, а не о его взломе.
"Взломать" и "сломать" - суть разные вещи.
Оценка статьи: 1
0 Ответить
Эдуард Ермоленко, спасибо за отклик.
Конечно, я разбираюсь в тонкостях слов "взломать" и "сломать".
Но читатель этой статьи, как я полагаю, не профессионал, решающий практические проблемы защиты сайта или его повреждения. Его в заблуждение не введешь двумя буквами.
"Сломать" сайт можно без всякого внешнего вмешательства неумелыми действиями начинающего web-мастера. Верно?
Как в том анекдоте:
"-У меня пользователь сервер сломал.
- Он что, хакер?
- Дурак он, а не хакер."
О "взломе защиты" речи не было. Хотя... разве защита не призвана обеспечивать работоспособность сайта при любых условиях? В этом случае DDOS атака - это взлом защиты сайта. И в некоторых случаях довольно успешный, т.к. позволяет иметь доступ к закрытым разделам сайта.
С другой стороны принцип DDOS атаки применим не только в компьютерной сфере. И этому посвящена большая часть статьи.
0 Ответить