статья Прелести круговой поруки

Анастасия Грызунова, 31.07.2001
www.idiot.ru

www.idiot.ru

В мае исследователи из Калифорнийского университета в Сан-Диего обнародовали результаты своего исследования, согласно которому в среднем в течение недели происходит около четырех тысяч атак denial-of-service. Цифра, безусловно, монструозная.

Означает это примерно следующее. Для того чтобы эффективно осуществить DDoS-атаку на конкретный сервер (или клиентский компьютер), предварительно требуется взломать несколько других компьютеров, куда затем будет загружен программный модуль, который под чутким руководством инициатора атаки и начнет забрасывать цель многочисленными и совершенно бессмысленными IP-пакетами. В начале февраля 2000 года в ходе только одной атаки на сервер Yahoo было использовано около пяти десятков машин. Допустим, для атаки на сервер поменьше хватит десятка. Если в неделю осуществляется четыре тысячи DDoS-атак, то в среднем в течение этой недели имеется сорок тысяч незащищенных машин, подконтрольных организаторам потенциальных атак. А одним только вирусом Code Red, который 1 августа должен активироваться и запустить DDoS-атаку на вебсайт Белого дома, по данным CERT, заражены около 225 тысяч серверов, чьи владельцы забыли поставить стотысячную заплату на Internet Information Server корпорации Microsoft. Двести двадцать пять тысяч.

Все это, в свою очередь, означает, что у двухсот двадцати пяти тысяч системных администраторов руки растут из мест, не слишком подходящих для расположения там рук. И именно это обстоятельство оказывается причиной того, что четыре тысячи машин в неделю вынуждены бессмысленно тратить ресурсы (а их владельцы - нервные клетки, хотя кто в наше время заботится о нервных клетках) на то, чтобы противостоять мощным потокам запросов, в которых тонут покупатели, читатели, любопытствующие - вполне легитимные пользователи, одним словом. Как бы ни был защищен сервер, которому не посчастливилось стать целью DDoS-атаки, все старания курирующего его системного администратора, скорее всего, положение не спасут: средства против атак такого рода существуют в избытке, однако эффективность подавляющего большинства из них пока более чем сомнительна.

Недостаточно проработанная система безопасности десятка неизвестных компьютеров становится причиной отказа системы одного вполне защищенного сервера. В феврале 2000 года серия атак на ряд крупнейших американских серверов впервые убедительно это доказала. Взаимосвязь компонентов системы оказалась теснее, чем можно было предположить.

За последние несколько дней я получила вирус SirCam, наверное, раз сорок пять. Вероятно, каждый читатель - приблизительно столько же. Точечное воздействие неведомого идиота, которому мы обязаны существованием этого порождения сна человеческого разума, привело к глобальной эпидемии. Собственно, как любой удачно написанный вирус. LoveLetter, изящно сыгравший на глубинной, и все еще недобитой романтичности человеческой натуры. "Анна Курникова", безвредный порыв голландского просветителя, эксплуатировавший почитаемый толпами образ несчастной теннисистки. SirCam тоже не лишен изящества: он уволакивает с зараженных машин произвольные файлы (можно себе представить, как счастливы были сотрудники ФБР, это обнаружив), и пересылает их, уже зараженными, по адресам из адресной книги Microsoft Outlook. Как всегда, слабым местом вируса оказался собственно текст письма, совершенно обезличенный. Но некоторые ретивые сотрудники PR-агентств шлют и менее осмысленные письма.

По той причине, что множество людей не нашли времени инсталлировать какой-нибудь антивирус (или своевременно его апдейтить), все еще пользуется Microsoft Outlook, потому что он был предустановлен на машине вместе с ОС Windows, и имеет дурную привычку тыкать мышкой во что ни попадя, множество других людей имеют сомнительное счастье получать внутреннюю документацию неизвестных им компаний с неприятными расширениями .bat, .pif или .lnk. И, таким образом, стабильность абсолютно всех клиентских систем всего пользовательского сообщества, фактически оказывается в прямой зависимости от уровня интеллекта и наличия хотя бы минимальной осведомленности каждого пользователя.

Не сказала бы, что от этой круговой поруки захватывает дух. Взаимозависимость угнетает, однако в случае Интернета она является базовой характеристикой системы. Действия владельца одного компьютера прямо влияют на окружающих - как минимум на тех, чьи адреса записаны в его адресной книге. Система никому ничего не должна - она просто есть. Зато пользователь должен научиться существовать в ней, не причиняя вреда. Слово "должен" не употребляется иначе, чем от первого лица. Но количество зараженных SirCam'ом писем уже зашкаливает.

Анастасия Грызунова, 31.07.2001