В этом месяце несколько крупных сайтов в российском интернете подверглись так называемой DDoS-атаке (DDoS - distributed denial of service - распределенный отказ от обслуживания). Точнее атаке подверглись не сами сайты, а серверы, на которых они расположены. Пострадал крупнейший русскоязычный интернет-ресурс о правах и свободах человека HRO.org, популярный развлекательный сайт bash.org.ru, информационный сайт для военнослужащих и призывников voenkomat.ru.
DDoS-атака - это разновидность атак злоумышленника (хакера) на компьютерные системы. Целью этих атак является создание таких условий, при которых обычные пользователи системы, посетители сайта не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Не надо думать, что сидит некий злобный хакер, который "долбит" запросами сервер - и он не справляется с ними. Во время такой атаки хакер может спать спокойным сном и вообще не быть подключенным к интернету. Ему достаточно дать команду компьютерам, на которых уже к тому времени установлена программа, отсылающая запрос на адрес сервера-жертвы. Таких компьютеров может быть огромное множество, и расположены они по всему миру (поэтому атака называется "распределенной"), то есть если зло­умышленнику удалось разместить на наших с вами компьютерах "заразу", то и мы можем стать причастными и даже не подозревать об этом.
Какие же цели преследуют злоумышленники? Все очень просто, на мой взгляд. Во-первых, им могут элементарно за это платить. Сутки такой атаки на сервер-жертву стоят определенных денег. Заказчиком может выступать конкурирующий сайт либо какая-либо организация, даже не имеющая отношения к интернету. Возможен вариант, когда хакер выступает в роли, можно сказать, интернет-террориста, берущего сервер, который перестает работать по его инициативе, в заложники, и может выдвигать определенные требования владельцу этого сервера. Прошли те времена, когда образ хакера романтизировался. Теперь все гораздо прозаичнее.
Что же делать? Если у вас серьезный ресурс (крупный информационный или интернет-магазин или, например, служба заказов чего-либо), то стоит позаботиться о том, чтобы и размещался он на серьезном хостинге (в компании, которая предоставляет услуги размещения сайтов в сети, многие провайдеры оказывают такую услугу). Вообще, конечно, ответственность лежит на системном администраторе, который занимается обслуживанием сервера, на котором расположен сайт. Также забота о безопасности вашего сайта лежит на программистах, написавших движок для сайта. Важно, чтобы в нем не было брешей, через которые возможна утечка конфиденциальных данных (это, кстати, общая рекомендация, в защите от DDoS-атаки она вряд ли поможет).