vsemedia-2.jpg

Цунами

Невидимое и неслышимое противостояние в цифровом виртуальном пространстве вполне может стать причиной того, что человечество окажется в «доинтернетовской» эпохе. Мы говорим об атаках на телекоммуникационную и информационную инфраструктуру. Сущность такого рода атак на информационные сервисы заключается в том, чтобы создать условия для перенасыщения полосы пропускания телекоммуникационных каналов или вызвать недостаток вычислительных ресурсов серверов. В результате нарушается непрерывность предоставления атакуемых сервисов, а также появляется возможность несанкционированного доступа к информации.

В любое время дня и ночи, даже прямо сейчас, когда вы читаете этот текст, кто-то атакует информационные системы банков, научно-исследовательских центров, сайты и центры обработки данных крупных компаний, провайдеров информационных и телекоммуникационных сервисов. Иногда информация о таких атаках публикуется в средствах массовой информации, о них слышат и говорят многие. Вот неустановленные сети из Китая направляют на сервера военных научно-исследовательских центров в США лавину бесполезных запросов, которые невозможно обработать. Результат – подозрение на несанкционированный доступ к данным, составляющих государственную тайну США. Вот, предположительно с территории США, на сервера ядерного научно-исследовательского центра в Иране осуществлен несанкционированный доступ. Результат -существенная задержка или даже прекращение иранской ядерной программы. А вот крупнейшие банки Прибалтийских республик в течение нескольких суток, фактически, неспособны обслуживать клиентов онлайн и непосредственно в банковских отделениях в связи с массовой распределенной атакой с территории соседнего государства.

Общее представление о проблеме DDoS-атак можно составить с помощь сервиса Digital Attack Map от компании Google. Этот сервис также предоставляет архивную информацию об интересных и знаковых DDoS-атаках.

 

Наблюдаются следующие закономерности. Для проведения атак используют ошибки программирования или осуществляют несанкционированное вмешательство в маршрутизацию и управление интернет-трафиком. Стоимость организации атак снижается, а вред, который они могут нанести, становится весьма дорогостоящим. Мощность DDoS-атак также возрастает. Если несколько лет назад мощность атак редко превышала 10 Гбит/с, а с такими атаками справлялись программно-аппаратные комплексы провайдеров, то в наше время этот показатель часто становится на порядок больше. Длительность атак в 90 % случаев не превышает 60 минут, но 1-1,5 % атаки длятся несколько суток и дольше.

В наше время у каждого пользователя компьютера есть возможность принять участие в распределенной DDoS-атаке. Достаточно установить пиратское программное обеспечение или случайно посетить неподходящий сайт в Интернете и вот результат - компьютер становится частью бот-сети. По команде организаторов такого рода атак он будет отправлять несанкционированные запросы к серверам, о существовании которых пользователь компьютера даже и не догадывается.

Сайты интернет-магазинов и предприятий электронной коммерции, сетевые представительства правительств и средств массовой информации, а также сайты платежных систем и банков атакуются ежедневно. Если мощность атак не очень велика, провайдеры телекоммуникационных услуг справляются с последствиями, а пользователи почти не ощущают их влияния.
В принципе, такие атаки способны нарушить работоспособность сети Интернет в глобальном масштабе. Ну что же, в этом случае люди не смогут пользоваться социальными сетями, а разобщенное человечество станет еще более разобщенным.