Сайты в интернете - это своего рода папки с файлами, хранящиеся на каком-либо компьютере (такие компьютеры называются серверами) или группе компьютеров (
серверный кластер). Если сайт посещают много пользователей, приходится расширять пропускной канал, т.к. при большом числе обращений к серверу он может «упасть», не справиться с нагрузкой.
Сидя у себя дома, вы, как правило, являетесь единственным пользователем своего ПК. Вы можете работать в нескольких программах одновременно, открывать или закрывать несколько файлов, но как единственный пользователь, практически не напрягаете свой комп (пока не садитесь рубиться в «Старкрафт» или в другую ресурсоёмкую цацу, гы). Тем не менее, ваш комп способен на большее, к нему можно подключить сотни пользователей, и для простых операций он эту сотню выдержит, но будет подтормаживать, когда будет происходить запись/чтение информации с диска (это будет происходить обязательно), т.к. диск обычно всего один, а желающих открыть/закрыть файлы будет много. Если число пользователей вашего ПК будет неограниченно расти, он в конце концов зависнет (отказ в работе системы), не справившись с запросами пользователей.
Примерно то же происходит и с серверными кластерами, если на них сваливается непомерная нагрузка, выше заявленной расчетной. Фактически, путем нагона посетителей можно завалить любой сайт, что и делается различными дидосерами (DDoS-атака - Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») за весьма нескромную плату.
Как правило, атакуют сайты так называемые ботнеты - сети из зараженных вирусами ПК по всему миру, получающие команду из единого центра срочно зайти на сайт жертвы (по-тихому, чтобы юзер не догадался, что его ПК - зомби). Ботнеты могут быть неприлично большими. По разным оценкам, размеры только одного ботнета StormWorm могли составлять от 50 тысяч до 10 миллионов зомби-машин.
Теперь представьте, как в одночасье вся эта куча пользователей начинает долбиться на какой-либо сайт.
Отбиться от такой атаки невозможно. Спасает лишь то, что число ПК в ботнетах обычно завышается, а недостаток числа зомби компенсируется специальным софтом, который можно вычислить и отфильтровать, перекрывая доступ для ботов. Есть множество систем защиты от DDoS-атак, все они с переменным успехом работают, но при чистой, сферической атаке в вакууме защита будет бессильна, т.к. будет невозможно определить, кто из посетителей зомби, а кто реальный человек.
Соцсеть Вконтакте на сегодня крупнейшая в России. Ее первый боевой опыт в качестве ботнета уже засветился несколько лет назад при атаке на Премию Рунета. Тогда Дуров обиделся на организаторов Премии, причем СПРАВЕДЛИВО обиделся (те продвигали Одноклассников, их спонсоров), но поступил как дитя: впаял на сайт ВК код, тайно открывающий сайт Премии Рунета при просмотре каждой вконтактовской странички. Для юзеров ВК это было незаметно, но зато обращения к сайту были хорошо заметны для владельцев сайта «Премия Рунета», который слег от шквала посетителей. Этот детский проступок тогда замяли, поскольку у самой Премии Рунета было рыльце в пушку.
Сегодня была аналогичная попытка хлопнуть дверью, но уже для сайта Антигейт (контора с сомнительной спаммерской репутацией).
Можно подумать, что Дуров - этакий народный мститель, карающий плохишей, но как-то все не очень легитимно получается. Хотят ли его пользователи поучаствовать в его разборках, он никого не спросил, повел себя по принципу «хозяин - барин». И, кстати, большинство айтишников такой поступок осуждает как раз из-за подобного «барства».
Вот представьте, если бы владелец компании «Тойота» в чем-то возненавидел владельца компании «Мазда» и после этого поставил бы во все выпускаемые машины своей марки девайс, вырубающий фары у всех «Мазд» вокруге. Хорошая месть? Вот то-то и оно. Я считаю, что пользователи без их ведома никак не должны участвовать в разборках, даже если Дуров тысячи раз прав относительно зловредности Антигейта.
Я тут сказал, что отбиться от чистых DDoS-атак невозможно, но есть способ насолить атакующему. Это не защита, конечно, то есть сайт жертвы при таком раскладе все равно не будет работать, но поиздеваться над атакующим вполне возможно.
1. Реально.
Сделать перенаправление (прямой редирект) со своего сайта на какой-нибудь важный государственный сайт. Атака перейдет на этот сайт. Если там окажутся хорошие спецы, атакующего найдут быстро.
У нас в РФ был похожий случай, но перенаправление было не на госсайт (там понятно, одни лопухи), а на сайт Яндекса. Яндекс положить очень трудно, у них тысячи машин, но даже Яндекс тогда лег. Щепки полетели во все стороны. Невиновных наказали, непричастных наградили. Шучу.
2. Нереально.
Подсунуть по этому адресу загрузку эксплойта (трояна) для пользователей ВК. Об этом все твердят, что можно было сделать и так, но я сильно сомневаюсь, что эксплойт будет загружен при упавшем сервере. То есть, сначала нужно будет расширить пропускную способность канала, а это может оказаться затратно.
Просмотр сообщений
