Классный журнал
Кудрявцев
Мусор атакует
Обмен данными в интернете похож на волейбол в поддавки: через сетку прямо в руки летит мяч запроса, назад летит информация: картинки, тексты, видео. Это занимает ваши руки и голову (сервер), но в принципе ничего страшного — ваш партнер по игре не пытается сделать вашу жизнь сложнее. Чем больше посетителей интересуется информацией с вашего сайта, тем больше мячиков летит в вашу сторону, приходится докупать сервера, утолщать провода, нанимать дополнительных программистов, совершенствовать сам сайт и паковать информацию удобнее, чтобы быстрее перебрасывать мячики через сетку.
DDos-атака — это когда вместо дружески поданного мяча к вам в руки падает гнилой, вонючий восточный фрукт дуриан с шипами снаружи и тухлым месивом внутри, поданный так, чтобы поймать его было сложно. А потом еще, а потом не один — вон они летят целой кучей, мелко нарезанные, против солнца, чтобы вы поскользнулись, ваши сервера упали и вы не могли бы уже отбить добросовестные мячи. Информация становится недоступной. Фальшивые, мусорные запросы к вашему серверу создаются специальными программами, расположенными на ни в чем не повинных компьютерах во всем мире, инфицированных этой заразой давно, на всякий случай. В нужный момент, как спящим агентам Усамы, им рассылается имя жертвы и они начинают кидаться дрянью втайне от своих владельцев, безо всякой связи между собой. При атаке на «Коммерсантъ» таких компьютеров было 80 тысяч, а объем мусорного трафика достигал 10 гигабайт в секунду. Программисты перешли на круглосуточное дежурство, связь приходилось держать вручную, как провода зубами в войну.
Интернет можно сравнить с гигантским водопроводом: тысячи речушек и ручейков стекаются в несколько водоканалов, откуда расходятся по миллиону труб, трубок и краников. Чтобы отфильтровать грязь, прорывающуюся на кухню, нужно заблокировать источники, повернуть сотни вентилей, поставить десятки фильтров. Много мусора из Зимбабве? Закрываем подачу воды из Африки. Атака идет по проводам «Комстара» — блокируем весь «Комстар», потом разберемся. Мусор нагружает не только цель, но и всю транспортную систему по пути. Атака на «Коммерсантъ» напрягла не только наш сервер, но и всех провайдеров по дороге. Чтобы защитить остальных клиентов, провайдерам приходилось отключать целые сегменты подсети, а ведь кроме газеты на этих участках могли быть и школы, больницы, военные части. Фильтруя ложные запросы из Новосибирска, волей-неволей отсекаешь и настоящих читателей, сотни, а то и тысячи нормальных пользователей остаются без доступа к сайту, даже если он работает. И хотя основной целью атаки является веб-сервер, то есть страницы в интернете, под угрозой оказываются и почтовые программы, внутренняя сеть, связь с типографией, выпуск самой газеты. Курьеры с флэш-картами стоят наготове ночью, чтобы доставить файлы в печать вручную, типографы нервно жуют табак.
К сожалению, эффективного метода борьбы с атакой не существует. Сотни тысяч компьютеров в мире инфицированы сейчас. Ты настраиваешь фильтры на определенный тип мусора или на определенный географический ареал, тебя начинают забрасывать по-другому. Для управления армией этих зомби достаточно двух или трех парней, которых никогда не найдут и которые ни разу не засветятся прямым обращением к твоим машинам. Это борьба нервов, времени, денег. Причем в отличие от настоящей войны атака здесь стоит гораздо дешевле, чем оборона. Конечно, на твоей стороне закон, здравый смысл и цивилизация. На их стороне невидимость, наглость, азарт. Нужно разослать десятки писем интернет-провайдерам, владельцам спящих систем, органам правопорядка разных стран, зачастую на разных языках, и ждать ответа. Нужно поставить не только фильтры, но и новые сервера, докупить альтернативные каналы связи, связаться с рекламодателями, успокоить сотрудников. Все это занимает время. Каждый следующий виток атаки изощреннее предыдущего, и ты дергаешь попусту программистов, а они и так уже очень злы.
На третий день позвонили «Репортеры без границ», предложили помощь — не надо, лучше мы сами. Звонят коллеги из «Интерфакса» — интересуются, живы ли. Позвонил чиновник «из-за зубцов», предлагал помочь, отрицал причастность.
Я думаю, Андрей (Колесников, главный редактор «Русского пионера». — Ред.), ты хотел прочитать не об этом. Ты думаешь, что надо было бы рассказать про охрану Юли Таратуты или про то, как под окнами «Коммерсанта» и возле ее квартиры в своей машине дежурил комиссар движения «Наши» Алексей Ф., про то, как разводила руками прокуратура, про рулоны туалетной бумаги, разобранные на сувениры? Про разоренный сайт эстонского посольства, про подковерные поиски виновных, про потерянные деньги от рекламы, про причины или поводы этой драки? А я подумал, что твой читатель не ребенок — хоть бы и пионер. И про все это он немного знает, читал, догадывается и сам. А про технологию DDos-атак, он, возможно, еще не слышал, и, может быть, это ему покажется интересным и, не дай бог, пригодится в жизни.
На пятый день стало ясно, что мы справились. Исполнителям стало трудно, заказчикам скучно. Еще пару дней продолжались всплески, потом вообще прекратилось все. За неделю такой атаки наш сайт был недоступен часов шесть. Мы по-прежнему пишем о том, что считаем важным, не боимся главного, и наши читатели могут это прочесть.
Статья Демьяна Кудрявцева "Мусор атакует" была опубликована в журнале "Русский пионер" №3.
- Все статьи автора Читать все
-
-
08.02.2018Свобода рукотворна 1
-
23.01.2018Однажды в студеную зимнюю по 2
-
19.06.2017Ради буквы и духа 0
-
07.05.2017Свобода рукотворна 0
-
03.03.2017Жизнь как перепост 0
-
13.12.2011Сироты 0
-
06.08.2009Сироты 0
-
Комментарии (0)
-
Пока никто не написал
- Самое интересное
-
- По популярности
- По комментариям