Анонимные DDoS-атаки или как не стать невольным соучастником

В последнее время новостные ленты пестрят сообщениями о DDoS-атаках на различные вебресурсы, чего стоят только акции мщения за гонение на WikiLeaks, пишут даже что кого-то смогли отследить и арестовать. Вот так дела! — думаем мы, чешем затылок и кликаем со спокойной совестью на следующую новость, пребывая в полной уверенности, что нас это совершенно не касается. Ведь большинство из нас, хоть в душе возможно и восхищается дерзостью хакеров, на деле, в здравом уме и доброй памяти, никогда подобных действий совершать не станут. Ну а значит чего нам бояться, сами мы программы для хакеров не используем и надеемся, что антивирусы с фаерволами их к нам не пропустят. А значит спим спокойно.

Но, как это не парадоксально, к вам всё равно в один нежданный день могут прийти и предъявить обвинения как соучастнику DDoS-атаки на сайт, о котором вы возможно даже ничего не слышали. И вам будет очень сложно доказать обратное. Как это возможно? К сожалению очень просто, и единственная гарантия не вляпаться в подобную историю — отказаться от Интернета совсем. Но вряд ли кто то воспримет это предложение серьёзно.

Итак ближе к сути, вы задумывались когда-нибудь как много в сети абсолютно бесплатных, качественных и не очень, но хорошо посещаемых ресурсов. Тысячи, десятки тысяч, возможно даже больше. А теперь представьте что какая то, думаю немалая, часть из них создана с целью не совсем соответствующей содержанию ресурса. С целью привлечь аудиторию которая будет использоваться в DDoS-атаках. Каким образом? Вы наверняка уже в курсе что такое «хаброэффект», так вот принцип тот же, но если «хаброэффект» достигается за счёт большого числа читателей, которые по своему желанию одновременно заходят по интересной им ссылке, то для атаки используются 100% посетителей и делается это без их ведома. Никто не может гарантировать что прямо сейчас кликая по страничкам ваших любимых сайтов вы не атакуете тысячами запросов Paypal или Mastercard.

Проблема в том, что то что мы видим в браузере может быть только малой частью того, что происходит в бэкграунде. И даже открыв исходник странички может быть достаточно сложно, а иногда и невозможно, убедиться в её безопасности. Умело спрятанные две-три строчки кода, написанного например на Javascript, могут стоить больших неприятностей ничего не подозревающему посетителю сайта. А ведь для того чтобы послать в цикле при загрузке страницы или при клике на элементе страницы определённое количество http запросов на сайт жертвы атаки, больших знаний в программировании не требуется. Это количество запросов множится на количество посетителей сайта, и всё — эффект достигнут! Причём для злоумышленника атака абсолютно анонимна, ведь IP адреса в логах серверов жертвы будут тех машин где исполнялся Javascript, а значит адресов машин посетителей сайта.

Ну вот, а теперь надо подумать как с этим знанием жить дальше или как с этим бороться:
  • можно отключить скрипты в браузере
  • можно хитро настроить фаервол на анализ исходящего трафика
  • можно вообще не ходить больше в Интернет
  • а можно смириться и использовать эту статью в суде, как доказательство своей невиновности


0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.