статья Средство от массовой информации

Анна Карпюк, 03.05.2007
Хакер. Изображение с сайта securitylab.ru

Хакер. Изображение с сайта securitylab.ru

Сайты "Коммерсанта" и "Эха Москвы" подверглись массированной DDoS-атаке. В эти дни продолжаются атаки на правительственные сайты в Эстонии, неизвестные также атакуют сайты "Другой России". Что это – новое орудие в политической борьбе или просто хулиганство? Реально ли найти и наказать хакеров? Читайте комментарии Александра Плющева, Александра Аверина, Дениса Билунова, Павла Черникова и Алексея Андреева.

Александр Плющев, интернет-обозреватель "Эха Москвы":

DDoS-атака – не новое оружие. В последнее время в любом противостоянии хакерские атаки применяются в качестве одного из средств воздействия. Например, широко известно, что палестинские хакеры атакуют израильские ресурсы и, наоборот, израильские хакеры атакуют палестинские и арабские пропалестинские и протеррористические ресурсы.

Сайт президента России "Кремлин.Ру" тоже периодически сообщает о хакерских атаках, особенно накануне, во время и после выступлений президента. "Яндекс" сообщал о попытках хакерских атак во время онлайновой пресс-конференции Путина. Так что это никак не новое явление. Другое дело, что столь затяжная по времени и столь избирательная по целям атака - это, возможно, в нашей стране впервые.

Думаю, что такого рода DDoS-атаки будут применяться и впредь, поскольку с точки зрения нападавших они оказались успешны. Однако такая стратегия и защищающихся научит тому, что свои ресурсы нужно оберегать, делать зеркала и копии, выносить их за пределы одного уязвимого сервера и т.д.

Это интересное противостояние, в котором еще неизвестно, кто больше выиграет, а кто проиграет. Взломанный сайт – это неплохой пиар в том случае, если это не продолжается долго и не причиняет большого ущерба. Любой взлом – это, конечно, ущерб, но если сайт лежит полчаса и об этом все успевают сообщить, а потом он благополучно встает, то это скорее на руку владельцам атакованного ресурса. Но совсем другое дело, если до сайта не достучаться трое суток.

Привлечь к ответственности организаторов DDoS-атак стопроцентно реально, но это вопрос политической воли, то есть желания правоохранительных органов найти этих людей. Это не труднее, чем привлечь за телефонное хулиганство, технология одна и та же.

Александр Аверин, пресс-секретарь НБП:

DDoS-атаку на сайт НБП организовала компания хакеров в погонах или нанятых ФСБ людей. Очевидно, эта тенденция будет продолжаться и развиваться. Сайт "НБП-инфо" лежал более месяца. Мы отразили атаку, переместив сайт на иностранный сервер и наняв команду программистов, которые отражают DDoS -атаки.

DDoS-атаки запрещены уголовным законом в Швеции и еще в нескольких странах; в России пока нет. Проблема в том, что чрезвычайно трудно найти заказчика и исполнителя этих атак. Это очень эффективный метод действия против политических или экономических оппонентов. Поиск заказчиков и исполнителей атаки крайне затруднен, в подобной ситуации скорее стоит разрабатывать эффективную стратегию защиты ресурсов.

Денис Билунов, исполнительный директор Объединенного гражданского фронта:

Мне кажется симптоматичным, что атакам стали подвергаться сайты не только политических организаций, но и известных СМИ – "Эха Москвы" и "Коммерсанта". Мы все понимаем, что подобного рода мероприятия осуществляются в рамках информационной войны, которую развязала кремлевская пропагандистская машина. Думаю, что к концу года похвастаться стопроцентной лояльностью не сможет никто, кроме разве что людей непосредственно вхожих в кабинеты кремлевской администрации.

Если говорить о технической стороне вопроса, то этот инструмент, конечно, довольно эффективен, особенно когда его применяют внезапно. Если не принимать специальных предупредительных мер, довольно сложно купировать эту атаку и быстро восстановить работу сайта. Если речь идет о важном информационном моменте, то DDoS-атака блокирует распространение информации, если атакующие располагают достаточными мощностями, а они ими располагают.

С другой стороны, мы приобрели некоторый опыт в этой области – нам удалось восстановить работу сайта "Намарш.Ру" буквально на днях. Наши специалисты предприняли ряд мер, которые позволили в условиях продолжающийся атаки (а она ни на минуту не затихает) восстановить работу сайта. Пока он работает.

Для того чтобы теперь доставить нам больше забот такими же средствами, понадобится, наверное, на порядок больший ресурс. Я не сомневаюсь, что при большом желании атакующие могут таким ресуросом обзавестись, но и с ним можно успешно бороться.

Павел Черников, главный редактор сайта "Коммерсанта":

Я бы не связывал DDoS-атаку на сайт "Коммерсанта" с политической борьбой. Дело в том, что установить источник атаки невозможно, поэтому обвинить в этом можно кого угодно. Скорее всего такие вещи происходят от того, что три пятнадцатилетних подростка чему-то научились и стали играть в какие-то новые для них игрушки. Но чем дальше это продолжается, тем проще вычислить, кто это предпринимает, и такого рода игры все равно наказуемы. Я не думаю, что какие-то политические силы прибегают к таким методам.

Несколько лет назад DDoS-атаки были очень популярны, потому что хакеры таким образом шантажировали владельцев сайтов, говоря: заплатите нам, иначе мы ваш сайт положим. Сейчас по статистике число DDoS-атак существенно сократилось, потому что люди не платят денег, а находят средства защиты. Все это решаемо.

Алексей Андреев, главный редактор "Вебпланеты":

Российский Интернет является клоном западного, и то, что у нас происходит, давно уже произошло на Западе. Достаточно вспомнить серию DDoS-атак на известные сайты - CNN, Yahoo!, e-Bay и другие - в 2000 году. Стара не только технология DDoS-атак, но и массовый пиаровский вариант их применения. В 2000 году в американском Интернете эти приемы были активно обкатаны.

В 2000 году в Штатах серия DDoS-атак удивительным образом совпала с обсуждением государственного бюджета на следующий год, в котором предполагалось выделение дополнительных средств на "прослушивание" Интернета и разные спецслужбы, которые Интернет контролируют. Кажется, затраты на разные службы контроля над телекоммуникациями предполагалось увеличить в 15 раз.

Многие аналитики тогда обратили внимание на это совпадение. В каком-то смысле эти атаки способствовали тому, что Конгресс проголосовал за увеличение ассигнований на спецслужбы. Это один из сценариев, который может быть реализован.

В российском случае мы видим сейчас другой процесс: DDoS-атаки на сайты оппозиции. Пока я не стал бы делать определенные выводы, но замечу, что защититься от DDoS-атак не так уж трудно, если их предвидеть. Собственно, DDoS-атака осуществляется с помощью неких роботов, которые посылают огромное количество запросов на атакуемый сайт, из-за чего он не может ответить. Просто регулярно загружают страницы. Защита – это моментальное вычисление адресов, с которых идет атака, и блокировка этих адресов. Для этого нужен специальный софт или как минимум вменяемый системный администратор.

Сложность в том, что зачастую DDoS-атаку легко спутать со слабостью собственных каналов. Иногда сайт может обрушить интересная публикация или интенсивная реклама, так что каждый такой случай нужно рассматривать в отдельности. Мне трудно представить, что серьезный издательский дом вроде "Коммерсанта" не может себе позволить защиту от DDoS-атаки.

Мне все-таки кажется, что серьезные организации могут себе позволить защититься от групп малолетних хакеров. Другое дело, что, если этих хакеров будут нанимать в больших количествах разные государственные организации, могут быть неприятности.

Что касается последних атак, то организация "Наши" сама говорила, что они устраивают атаки на эстонские сайты.

В УК есть статьи, предусматривающие наказание за вредительство, в том числе и с помощью технических средств, и организаторов DDoS-атак можно найти. Но проблема скорее в том, как наши власти будут относиться к этим ситуациям. Российские законы много что запрещают, но применяются избирательно. Это как с законодательством об авторском праве: законы есть, но либо они систематически нарушаются, либо устраивается нападение на одного человека, как это было в случае с Александром Поносовым, дело которого было раздуто до масштабов всей страны. Так же и здесь. Проблема не в том, чтобы найти этих людей, тем более что "Наши" вроде и сами признаются в этом. Но если это выгодно определенным кругам, их не будут преследовать.

Анна Карпюк, 03.05.2007


новость Новости по теме