ИНТЕРНЕТ
№ 47(224) от 05.12.2007
DDoS нечаянно нагрянет
Бизнес в интернете - это современно и перспективно. Но есть и свои проблемы. Есть идея, бизнес-план, техзадание, написанный движок сайта, дизайн, работающая реклама... Но в один момент кто-то может не захотеть, чтобы все было так хорошо, как бы хотелось владельцу бизнеса.
 |
 Илья Малков, обозревательwizziefoggs.com |
В этом месяце несколько крупных сайтов в российском интернете подверглись так называемой DDoS-атаке (DDoS - distributed denial of service - распределенный отказ от обслуживания). Точнее атаке подверглись не сами сайты, а серверы, на которых они расположены. Пострадал крупнейший русскоязычный интернет-ресурс о правах и свободах человека HRO.org, популярный развлекательный сайт bash.org.ru, информационный сайт для военнослужащих и призывников voenkomat.ru.
DDoS-атака - это разновидность атак злоумышленника (хакера) на компьютерные системы. Целью этих атак является создание таких условий, при которых обычные пользователи системы, посетители сайта не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Не надо думать, что сидит некий злобный хакер, который "долбит" запросами сервер - и он не справляется с ними. Во время такой атаки хакер может спать спокойным сном и вообще не быть подключенным к интернету. Ему достаточно дать команду компьютерам, на которых уже к тому времени установлена программа, отсылающая запрос на адрес сервера-жертвы. Таких компьютеров может быть огромное множество, и расположены они по всему миру (поэтому атака называется "распределенной"), то есть если злоумышленнику удалось разместить на наших с вами компьютерах "заразу", то и мы можем стать причастными и даже не подозревать об этом.
Какие же цели преследуют злоумышленники? Все очень просто, на мой взгляд. Во-первых, им могут элементарно за это платить. Сутки такой атаки на сервер-жертву стоят определенных денег. Заказчиком может выступать конкурирующий сайт либо какая-либо организация, даже не имеющая отношения к интернету. Возможен вариант, когда хакер выступает в роли, можно сказать, интернет-террориста, берущего сервер, который перестает работать по его инициативе, в заложники, и может выдвигать определенные требования владельцу этого сервера. Прошли те времена, когда образ хакера романтизировался. Теперь все гораздо прозаичнее.
Что же делать? Если у вас серьезный ресурс (крупный информационный или интернет-магазин или, например, служба заказов чего-либо), то стоит позаботиться о том, чтобы и размещался он на серьезном хостинге (в компании, которая предоставляет услуги размещения сайтов в сети, многие провайдеры оказывают такую услугу). Вообще, конечно, ответственность лежит на системном администраторе, который занимается обслуживанием сервера, на котором расположен сайт. Также забота о безопасности вашего сайта лежит на программистах, написавших движок для сайта. Важно, чтобы в нем не было брешей, через которые возможна утечка конфиденциальных данных (это, кстати, общая рекомендация, в защите от DDoS-атаки она вряд ли поможет).
DDoS-атака - это разновидность атак злоумышленника (хакера) на компьютерные системы. Целью этих атак является создание таких условий, при которых обычные пользователи системы, посетители сайта не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Не надо думать, что сидит некий злобный хакер, который "долбит" запросами сервер - и он не справляется с ними. Во время такой атаки хакер может спать спокойным сном и вообще не быть подключенным к интернету. Ему достаточно дать команду компьютерам, на которых уже к тому времени установлена программа, отсылающая запрос на адрес сервера-жертвы. Таких компьютеров может быть огромное множество, и расположены они по всему миру (поэтому атака называется "распределенной"), то есть если злоумышленнику удалось разместить на наших с вами компьютерах "заразу", то и мы можем стать причастными и даже не подозревать об этом.
Какие же цели преследуют злоумышленники? Все очень просто, на мой взгляд. Во-первых, им могут элементарно за это платить. Сутки такой атаки на сервер-жертву стоят определенных денег. Заказчиком может выступать конкурирующий сайт либо какая-либо организация, даже не имеющая отношения к интернету. Возможен вариант, когда хакер выступает в роли, можно сказать, интернет-террориста, берущего сервер, который перестает работать по его инициативе, в заложники, и может выдвигать определенные требования владельцу этого сервера. Прошли те времена, когда образ хакера романтизировался. Теперь все гораздо прозаичнее.
Что же делать? Если у вас серьезный ресурс (крупный информационный или интернет-магазин или, например, служба заказов чего-либо), то стоит позаботиться о том, чтобы и размещался он на серьезном хостинге (в компании, которая предоставляет услуги размещения сайтов в сети, многие провайдеры оказывают такую услугу). Вообще, конечно, ответственность лежит на системном администраторе, который занимается обслуживанием сервера, на котором расположен сайт. Также забота о безопасности вашего сайта лежит на программистах, написавших движок для сайта. Важно, чтобы в нем не было брешей, через которые возможна утечка конфиденциальных данных (это, кстати, общая рекомендация, в защите от DDoS-атаки она вряд ли поможет).
Еще нет комментариев Написать комментарий
Перед тем как оставить комментарий, прочтите правила
Топ-3
Экспериментальная мастерская
-
Накануне Омск превратился в Сайлент Хилл844021 ноября 2024 -
Омская художница поделилась впечатлениями от музеев в столице Японии669021 ноября 2024 -
Создатель памятника основателям Омска объяснил, почему его тяготит живопись655021 ноября 2024 -
Омский музтеатр представил свою самую многообещающую солистку балета2722314 ноября 2024 -
Жена капитана омского «Авангарда» поделилась "страшной" историей про мусорку6965114 ноября 2024 -
Сирены от композитора «Ментовских войн» появятся на сцене Омского музтеатра2204013 ноября 2024 -
Ракета или нет: омичи обратили взор на макароны оригинальной формы в местных магазинах2560013 ноября 2024
Новости партнеров
