Классный журнал

Демьян Кудрявцев Демьян
Кудрявцев

Мусор атакует

27 марта 2012 10:12
Этот урок информатики будет особенно поучителен всем, кто наивно полагает, что интернет — это тихая мирная гладь, предназначенная для приятного безопасного серфинга. О страшных угрозах человечеству, исходящих из Мировой паутины, убедительно рассказывает Демьян Кудрявцев. Генеральный директор ИД «Коммерсантъ», он совсем недавно руководил героической обороной сервера «Коммерсанта» от так назы-ваемой DDos-атବки и теперь без всяких оговорок мжет считаться главным экспертом по сетевому аду

 

Обмен данными в интернете похож на волейбол в поддав­­ки: через сетку прямо в руки ле­­тит мяч запроса, назад летит информация: картинки, тексты, видео. Это занимает ваши руки и голову (сервер), но в принципе ничего страшного — ваш партнер по игре не пытается сделать вашу жизнь сложнее. Чем боль­­ше посетителей интересуется информацией с вашего сайта, тем больше мячиков летит в вашу сторону, приходится докупать сервера, утолщать провода, нанимать дополнительных программистов, совершенствовать сам сайт и паковать информацию удобнее, чтобы быстрее перебрасывать мячики через сетку.

DDos-атака — это когда вместо дружески поданного мяча к вам в руки падает гнилой, вонючий восточный фрукт дуриан с шипами снаружи и тухлым месивом внутри, поданный так, чтобы поймать его было сложно. А потом еще, а потом не один — вон они летят целой кучей, мелко нарезанные, против солнца, чтобы вы поскользнулись, ваши сервера упали и вы не могли бы уже отбить добросовестные мячи. Информация становится недоступной. Фальшивые, мусорные запросы к вашему серверу создаются специальными программами, расположенными на ни в чем не повинных компьютерах во всем мире, инфицированных этой заразой давно, на всякий случай. В нужный момент, как спящим агентам Усамы, им рассылается имя жертвы и они начинают кидаться дрянью втайне от своих владельцев, безо всякой связи между собой. При атаке на «Коммерсантъ» таких компьютеров было 80 тысяч, а объем мусорного трафика достигал 10 гигабайт в секунду. Программисты перешли на круглосуточное дежурство, связь приходилось держать вручную, как провода зубами в войну.

Интернет можно сравнить с гигантским водопроводом: тысячи речушек и ручейков стекаются в несколько водоканалов, откуда расходятся по миллиону труб, трубок и краников. Чтобы отфильтровать грязь, прорывающуюся на кухню, нужно заблокировать источники, повернуть сотни вентилей, поставить десятки фильтров. Много мусора из Зимбабве? Закрываем подачу воды из Африки. Атака идет по проводам «Комстара» — блокируем весь «Комстар», потом разберемся. Мусор нагружает не только цель, но и всю транспортную систему по пути. Атака на «Коммерсантъ» напрягла не только наш сервер, но и всех провайдеров по дороге. Чтобы защитить остальных клиентов, провайдерам приходилось отключать целые сегменты подсети, а ведь кроме газеты на этих участках могли быть и школы, боль­­ницы, военные части. Фильт­­руя ложные запросы из Новосибирска, волей-неволей отсекаешь и настоящих читателей, сотни, а то и тысячи нормальных пользователей остаются без доступа к сайту, даже если он работает. И хотя основной целью атаки является веб-сервер, то есть страницы в интернете, под угрозой оказываются и почтовые программы, внутренняя сеть, связь с типографией, выпуск самой газеты. Курьеры с флэш-картами стоят наготове ночью, чтобы доставить файлы в печать вручную, типографы нервно жуют табак.

К сожалению, эффективного метода борьбы с атакой не существует. Сотни тысяч компьютеров в мире инфицированы сейчас. Ты настраиваешь фильтры на определенный тип мусора или на определенный географический ареал, тебя начинают забрасывать по-другому. Для управления армией этих зомби достаточно двух или трех парней, которых никогда не найдут и которые ни разу не засветятся прямым обращением к твоим машинам. Это борьба нервов, времени, денег. Причем в отличие от настоящей войны атака здесь стоит гораздо дешевле, чем оборона. Конечно, на твоей стороне закон, здравый смысл и цивилизация. На их сто­­роне невидимость, наглость, аз­­арт. Нужно разослать десятки писем интернет-провайдерам, владельцам спящих систем, органам правопорядка разных стран, зачастую на разных языках, и ждать ответа. Нужно поставить не только фильтры, но и новые сервера, докупить альтернативные каналы связи, связаться с рекламодателями, успокоить сотрудников. Все это занимает время. Каждый следующий виток атаки изощреннее предыдущего, и ты дергаешь попусту программистов, а они и так уже очень злы.

На третий день позвонили «Репортеры без границ», предложили помощь — не надо, лучше мы сами. Звонят коллеги из «Интерфакса» — интересуются, живы ли. Позвонил чиновник «из-за зубцов», предлагал по­­мочь, отрицал причастность.
Я думаю, Андрей (Колесников, главный редактор «Русского пио­­нера». — Ред.), ты хотел прочи­­тать не об этом. Ты думаешь, что надо было бы рассказать про ох­­рану Юли Таратуты или про то, как под окнами «Коммерсанта» и возле ее квартиры в своей машине дежурил комиссар движения «Наши» Алексей Ф., про то, как разводила руками прокуратура, про рулоны туалетной бумаги, разобранные на сувениры? Про ра­зоренный сайт эстонского посольства, про подковерные поиски виновных, про потерянные деньги от рекламы, про при­­чины или поводы этой драки? А я подумал, что твой читатель не ребенок — хоть бы и пионер. И про все это он немного знает, читал, догадывается и сам. А про технологию DDos-атак, он, возможно, еще не слышал, и, может быть, это ему покажется интересным и, не дай бог, пригодится в жизни.

На пятый день стало ясно, что мы справились. Исполнителям стало трудно, заказчикам скучно. Еще пару дней продолжались всплески, потом вообще прекратилось все. За неделю такой атаки наш сайт был недоступен часов шесть. Мы по-прежнему пишем о том, что считаем важным, не боимся главного, и наши читатели могут это прочесть.

 

Статья Демьяна Кудрявцева "Мусор атакует" была опубликована в журнале "Русский пионер" №3.

Все статьи автора Читать все
     
Оставить комментарий
 
Вам нужно войти, чтобы оставлять комментарии



Комментарии (0)

    Пока никто не написал
3 «Русский пионер» №3
(Июнь ‘2008 — Июль 2008)
Тема: ЗАРОЖДЕНИЕ ЖИЗНИ
Честное пионерское
Самое интересное
  • По популярности
  • По комментариям