Атака на наш сервер началась 12 декабря в 23-15, она носила брутальный характер. В ней принимали участие десятки тысяч зараженных вирусами компьютеров. Управляемые по команде хакера, машины в большом количестве синхронно посылали на адрес сайта ложные запросы. Моментально канал, идущий от сервера, оказался полностью забит. При максимальной ширине нашего канала в 100 Мбит, на него обрушился поток в 92 Мбит. Такое "столпотворение" невозможно пробить.
Интенсивная атака продолжалась несколько часов. В 2 часа ночи наступил самый тяжелый момент. Судя по времени, злоумышленники использовали зомби-сеть (ботнет), состоящую из большого количества зараженных вирусами компьютеров, из западного полушария. Когда в Москве полночь, там — разгар рабочего дня, и большая часть компьютеров включены. Если принимать во внимание, что сайт работает и на зарубежную аудиторию, то с точки зрения достижения конечной цели время выбрано не случайно.
К 8 часам 13 декабря первая атака стала уже спадать. Вместо нее началась другая, более специфическая атака. База данных нашего сервера (SQL) бомбардировалась путем методичных запросов, требующих больших вычислительных ресурсов сервера. Хакеры пытались заставить его работать с максимальной нагрузкой. При меньшем количестве зараженные компьютеры использовались по-хакерски виртуозно: машины менялись — одни отключались, другие подключались. В таком режиме атака длилась до вечера. За это время в параметры сервера пришлось внести изменения, чтобы хоть как-то снизить нагрузку на сервер.
Кибертерроризм — недешевое удовольствие, последнее время этим не занимаются на "общественных началах". По данным департамента ФБР, наиболее активная кибер-преступность сосредоточена в странах Восточной Европы, в России и странах Юго-Восточной Азии. Ботнеты в руках хакеров становятся одной из самых серьезных проблем безопасности в Интернете. В частности, спецслужбы, занимающиеся хакерами и прочими киберпреступниками, по количеству сотрудников уже сравнялись со спецподразделениями, ведущими разведку и борьбу с терроризмом.
Российская власть, выступающая заказчиком террора, сводит на нет усилия международного сообщества по борьбе с ботнетами, использующимися киберпреступниками. По оценкам специалистов в "заразную" сеть вовлечено четверь всех компьютеров, подключенных к Интернету во всем мире (а это около 150 млн машин), хозяева которых даже не подозревают об использование их машин в криминальных целях. Тоталитарные режимы постоянно модифицируют технологии управления как сознанием людей, так и зомбированными компьютерами.
Политика террористов во власти, основанная на принципе: "Люди — лохи!" не имеет морального оправдания. Небольшие компании не всегда могут позволить себе крупные финансовые вложения в технические средства защиты серверов от DDoS атаки и увеличение пропускной ширины канала до нескольких Гигабит. На них власть испытывает свой новый инструмент борьбы с неугодными в виртуальном пространстве.
На сегодняшний день для выработки эффективных средств противодействия кибер-терроризму должны объединиться все, начиная от провайдеров, производителей аппаратного и программного обеспечения до компьютерных пользователей.
А нас миллионы!
Вы можете оставить свои комментарии здесь