ВАШИНГТОН —
В день парламентских выборов 4 декабря сразу несколько крупных сайтов российских СМИ подверглись хакерским атакам, сообщило агентство «РБК».
Первым в воскресенье подвергся нападению сайт радиостанции «Эхо Москвы». Мощная DDoS атака началась в 6:40 утра по московскому времени. Сайт не работал до 11:00 утра, затем частично работа была восстановлена, однако позже ресурс снова стал недоступен для пользователей.
Сайт «Живого Журнала» начали атаковать еще с 28 ноября. В воскресенье атаки возобновились, из-за чего LiveJournal вновь «лег», однако к полудню все же удалось отбить атаки.
Полностью не работает сайт ассоциации «Голос», которая уже более 10 лет осуществляет наблюдение за выборами в России. Ресурс не работает до сих пор. Напомним, что после публикации «Карты нарушений на выборах» ассоциация «Голос» подверглась резкой критике со стороны властей.
От атак пострадали также сайты журналов «Большой город», «The New Times» и Slon.ru.
«РБК» приводит мнения блогеров, которые заявляют, что эти хакерские атаки имеют политический окраску. В частности, Алексей Венедиктов в своем блоге пишет, что «атака на сайт «Эхо Москвы» в день выборов, очевидно, связана с попыткой помешать публикации информации о нарушениях».
Русская служба «Голоса Америки» обратилась к эксперту в области криптографии и компьютерной безопасности Олегу Ховайко за разъяснением, что такое DDoS атаки и чем они опасны.
Андрей Васильев: Олег, объясните, что такое DDoS-атака, насколько она опасна, и каков механизм действия?
Олег Ховайко: Представим, что есть некий сервер – цель. И DDoS атака – это одновременная отправка запросов о соединении с сервером с тысяч, с десятков тысяч компьютеров.
Механизм атаки простой – просто завалить сервер запросами, чтобы он не мог ответить. В результате получается такая картина – когда нормальные пользователи приходят, они стоят в этой фальшивой сутолоке, среди фальшивых запросов. И из-за перегруженности сервер начинает отбивать и фальшивые запросы, и запросы от реальных пользователей. Как результат – сервер перестает работать, то есть «ложится». Но это не является «хаком», то есть вхождением в систему, модификацией записей, это просто методом грубой силы и невежества прийти и задолбить.
А.В.: Существует ли эффективные методы защиты от подобных атак?
О.Х.: Для защиты есть много способов – распределение серверов, дублирование информации, оперативное переключение, фильтрация потоков, но вот такого универсального рецепта – его не существует. Технологии с обеих сторон совершенствуются, и, по сути, происходит вечная битва щита и меча.
А.В.: Возможна ли такая версия: пользователи, в надежде получить информацию о ходе голосования стали массово посещать сайты, вследствие чего, под натиском запросов серверы «легли»?
О.Х.: Маловероятно, но такое возможно. Потому что все информационные системы не рассчитаны на пиковые загрузки. Например, 11 сентября 2001 года после террористической атаки на ВТЦ не работала мобильная связь. Из-за чрезмерной нагрузки, потому что очень много людей звонили друг другу и спрашивали: «Где ты? У тебя все в порядке?» И сотовая сеть просто банально не выдержала. Но, если честно, я не думаю, что в данном случае в России было именно так. Если программисты и администраторы этих сайтов не обеспечили достаточный запас прочности (это маловероятно, но это возможно), тогда мог иметь место сценарий, о котором говорите вы: много людей пришло за интересной информацией, запаса прочности не хватило. Но я, честно говоря, считаю, что люди в последнее время более-менее квалифицированы, и двух-трех кратный запас прочности сайты имеют точно. Так что вероятность 70-80 процентов, что кто-то им помог «упасть».
А.В.: То есть, чтобы организовать такое количество запросов на сервер, нужно устроить гигантский флэшмоб?
О.Х.: Нет, много людей не нужно. Сейчас, чтобы организовать такую атаку, обычно используются ботнеты. Это вирус, который не ломает ваш компьютер, не вытягивает информацию – он сделан хитрее. Они подчиняют ваш компьютер некоему «хозяину», который может послать запрос с вашего компьютера на любой сервер, а вы про это просто не будете знать. Ботнет просто сидит в вашем компьютере и ждет команды. То есть кто-то может дать команду сотням тысяч таких роботов-ботов, и атака пойдет с компьютеров тех людей, которые об этом и не подозревают.
А.В.: То есть для организации такой атаки не нужна ни мощь спецслужб, ни огромное количество хакеров?
О.Х.: Да нет, есть люди, которые такие услуги предоставляют. Средняя цена за организацию такой атаки – около 300 долларов.
Русская служба «Голоса Америки» продолжат следить за развитием событий, связанных с DDoS атаками на сайты российских СМИ.
Первым в воскресенье подвергся нападению сайт радиостанции «Эхо Москвы». Мощная DDoS атака началась в 6:40 утра по московскому времени. Сайт не работал до 11:00 утра, затем частично работа была восстановлена, однако позже ресурс снова стал недоступен для пользователей.
Сайт «Живого Журнала» начали атаковать еще с 28 ноября. В воскресенье атаки возобновились, из-за чего LiveJournal вновь «лег», однако к полудню все же удалось отбить атаки.
Полностью не работает сайт ассоциации «Голос», которая уже более 10 лет осуществляет наблюдение за выборами в России. Ресурс не работает до сих пор. Напомним, что после публикации «Карты нарушений на выборах» ассоциация «Голос» подверглась резкой критике со стороны властей.
От атак пострадали также сайты журналов «Большой город», «The New Times» и Slon.ru.
«РБК» приводит мнения блогеров, которые заявляют, что эти хакерские атаки имеют политический окраску. В частности, Алексей Венедиктов в своем блоге пишет, что «атака на сайт «Эхо Москвы» в день выборов, очевидно, связана с попыткой помешать публикации информации о нарушениях».
Русская служба «Голоса Америки» обратилась к эксперту в области криптографии и компьютерной безопасности Олегу Ховайко за разъяснением, что такое DDoS атаки и чем они опасны.
Андрей Васильев: Олег, объясните, что такое DDoS-атака, насколько она опасна, и каков механизм действия?
Олег Ховайко: Представим, что есть некий сервер – цель. И DDoS атака – это одновременная отправка запросов о соединении с сервером с тысяч, с десятков тысяч компьютеров.
Механизм атаки простой – просто завалить сервер запросами, чтобы он не мог ответить. В результате получается такая картина – когда нормальные пользователи приходят, они стоят в этой фальшивой сутолоке, среди фальшивых запросов. И из-за перегруженности сервер начинает отбивать и фальшивые запросы, и запросы от реальных пользователей. Как результат – сервер перестает работать, то есть «ложится». Но это не является «хаком», то есть вхождением в систему, модификацией записей, это просто методом грубой силы и невежества прийти и задолбить.
А.В.: Существует ли эффективные методы защиты от подобных атак?
О.Х.: Для защиты есть много способов – распределение серверов, дублирование информации, оперативное переключение, фильтрация потоков, но вот такого универсального рецепта – его не существует. Технологии с обеих сторон совершенствуются, и, по сути, происходит вечная битва щита и меча.
А.В.: Возможна ли такая версия: пользователи, в надежде получить информацию о ходе голосования стали массово посещать сайты, вследствие чего, под натиском запросов серверы «легли»?
О.Х.: Маловероятно, но такое возможно. Потому что все информационные системы не рассчитаны на пиковые загрузки. Например, 11 сентября 2001 года после террористической атаки на ВТЦ не работала мобильная связь. Из-за чрезмерной нагрузки, потому что очень много людей звонили друг другу и спрашивали: «Где ты? У тебя все в порядке?» И сотовая сеть просто банально не выдержала. Но, если честно, я не думаю, что в данном случае в России было именно так. Если программисты и администраторы этих сайтов не обеспечили достаточный запас прочности (это маловероятно, но это возможно), тогда мог иметь место сценарий, о котором говорите вы: много людей пришло за интересной информацией, запаса прочности не хватило. Но я, честно говоря, считаю, что люди в последнее время более-менее квалифицированы, и двух-трех кратный запас прочности сайты имеют точно. Так что вероятность 70-80 процентов, что кто-то им помог «упасть».
А.В.: То есть, чтобы организовать такое количество запросов на сервер, нужно устроить гигантский флэшмоб?
О.Х.: Нет, много людей не нужно. Сейчас, чтобы организовать такую атаку, обычно используются ботнеты. Это вирус, который не ломает ваш компьютер, не вытягивает информацию – он сделан хитрее. Они подчиняют ваш компьютер некоему «хозяину», который может послать запрос с вашего компьютера на любой сервер, а вы про это просто не будете знать. Ботнет просто сидит в вашем компьютере и ждет команды. То есть кто-то может дать команду сотням тысяч таких роботов-ботов, и атака пойдет с компьютеров тех людей, которые об этом и не подозревают.
А.В.: То есть для организации такой атаки не нужна ни мощь спецслужб, ни огромное количество хакеров?
О.Х.: Да нет, есть люди, которые такие услуги предоставляют. Средняя цена за организацию такой атаки – около 300 долларов.
Русская служба «Голоса Америки» продолжат следить за развитием событий, связанных с DDoS атаками на сайты российских СМИ.