DDoS-атаки и “кибервойны”
Часто спрашивают про современные DDoS-атаки (как они внутри устроены) и борьбу с ними, про организацию этой борьбы. Вообще тема популярная, каждый раз всплески интереса но фоне заявлений прессы об атаке того или иного сайта, приуроченной к обострению офлайновых конфликтов. А тут, между прочим, помимо кучи технических моментов, помимо журналистского “вскрытия причин-источников”, есть весьма важный стратегический аспект, о котором постоянно забывают.
Скажем, в Штатах строят специальные военные структуры как бы для противодействия “атакам из киберпространства”, для повышения безопасности “военных сетей”. Но вот читая разные заявления на тему “противодействия”, повышения безопасности, применительно к Интернету, вирусам, ботнетам, тем же DDoS-атакам, разумно взглянуть на ситуацию в разрезе традиций и особенностей развития военных технологий. Можно понять ситуацию глубже.
О чём речь? Ну, вот такой банальный пример: при гражданском подходе злонамеренное “замусоривание” радиочастот – это противоправное действие (совершенно правильный и понятный подход). Есть даже службы, которые подобные действия пресекают, борются за безопасность и, собственно говоря, “устойчивость к атакам”. (Аналогичная ситуация, например, с перерезанием кабелей связи.)
В случае же военного конфликта каждой из сторон используются специальные средства РЭБ для целенаправленного “замусоривания” частот противника – постановки помех. (Ну и кабели противнику тоже режут и портят.) В принципе, методы тут схожие, а средства “замусоривания”, проведения “атак в эфире” становятся оружием. В современной ситуации оружием необходимым и, иногда, сверхэффективным. При это развитие “нападательной” стороны – систем постановки помех – становится даже более важным, чем отработка способов защиты.
Нужно ли говорить, что ситуация с РЭБ максимально близка к “кибервойнам”, завязывающимся в сетях связи, в Интернете? Поэтому все эти штатовские военные инициативы по “защите в киберпространстве” очевидно имеют и атакующую составляющую, в том числе и в плане DDoS-атак, вирусов и тому подобных “зловредных действий”, потому что инструментарий тут общий, как и в случае с другими системами вооружений. Вот об этом почему-то часто забывают, рассуждая о сетевых атаках и компьютерной безопасности. Хотя сами “создатели инициатив”, в общем-то, истинное распределение приоритетов не очень скрывают (но маскируют, это да).
Адрес записки: https://dxdt.ru/2008/12/13/1877/
Похожие записки:
- Неверные обобщения "принципа Керкгоффса"
- Доверенные программы для обмена сообщениями
- ИИ-корпорация SSI и исправление кода веб-страниц
- URL и ссылки в письмах
- ИИ с превышением
- Постквантовые криптосистемы на экспериментальном сервере TLS
- Сертификаты и их цепочки в вебе
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
- Пресертификаты в Certificate Transparency
- "Пасхалки" в трафике
- Новые корневые сертификаты на audit.statdom.ru
1 комментарий от читателей
1 <t> // 15th December 2008, 20:30 // Читатель BikeShot написал:
в сфере ddos крутятся очень большие деньги :)