DDoS-атаки и блокирование доступа к веб-ресурсам

Недавно в прессе широко обсуждались некие “DDoS-атаки”, в результате которых был недоступен сервис LiveJournal.com (то есть, ЖЖ). Правда, про связь атак с недоступностью сервиса как-то очень смутно рассказывали и журналисты, и представители самого ЖЖ. Но речь не об этом. Речь о том, что в СМИ быстро пришли к выводу, что, якобы, DDoS – это такой инструмент для прекращения доступа пользователей к кому-то неугодному сервису. Вывод очень спорный, если только речь не идёт о небольшой домашней страничке. Но интересно поразмыслить над тем, каким методом, и кто может эффективно прекращать доступ к веб-ресурсам.

В случае с DDoS – основная ошибка вот в чём: DDoS решает немного другую задачу – он “останавливает” сервисы атакуемого, а то, что пользователи теряют доступ к ним, это очевидный “побочный эффект”. Другими словами: нужно бы решать задачу прекращения доступа пользователей к ресурсу, а DDoS-ом пытаются для этого остановить сам ресурс – но это другая задача. Из-за того, что DDoS решает не ту задачу и происходят всякие сбои – то атаку зафильтруют, то сервера перенесут, то каналы расширят. В результате “закрываемый” ресурс то всплывает, то падает, это все обсуждают. В общем, какая-то PR-акция выходит, которая даёт обратный эффект, привлекает внимание.

Да, понятно, конечно, что кроме DDoS может не быть способов у конкретного исполнителя. Это очевидно, поэтому не очень интересно. (Но и зачем тогда браться за DDoS, если эффект известен?) Не менее очевидны куда более серьёзные варианты с корректировкой маршрутизации провайдерами интернет-доступа – трафик, адресованный неугодному ресурсу, начинает литься в какую-нибудь “чёрную дыру”. Технология известная, иногда применяемая на практике, там где позволяют принципы управления Сетью. Поэтому порассуждаем об одном маловероятном, зато более эффективном способе.

Итак, серьёзные игроки должны решать прямую задачу – прекращать доступ пользователей. Самое эффективное решение тут находится на клиентском компьютере. Если браузер перестанет ходить на указанные веб-ресурсы, то без всякого DDoS-а посетители информации с блокируемого сайта не получат. А серверы его пусть крутятся, да и паразитным трафиком не нужно каналы заливать – экологичное решение. Вопрос: кто обладает возможностями по массовому блокированию доступа к веб-ресурсу с пользовательского ПК? Да все те производители ПО, которые имеют возможность управлять поведением этого ПК. Например, ресурс можно внести в список вредоносных сайтов в браузере, либо в антивирусном ПО, массово установленном у пользователей. Практика стандартная, вредоносных веб-сайтов действительно немало. (Кстати, антивирусы, бывает, вносят в списки “потенциально опасных” всякие безвредные программы, сомнительного, с точки зрения разработчиков антивирусов, назначения.)

В результате без всякого DDoS ресурс фактически отключен.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 8

  • 1. 24th April 2011, 02:01 // Читатель RedElf написал:

    Вспомним либрусек и многомесячные ДДоС атаки (которые назывались в качестве причины введения платы и уступок правооблядям)

  • 2. 24th April 2011, 12:51 // Читатель sarin написал:

    такая атака ограничится аудиторией пользователей браузера. люди очень быстро поймут с работой какого ПО связаны проблемы.

    если доступ блокируется на уровне посредника (провайдера) то аудитория ограничивается аудиторией провайдера, а его сменить тоже можно. многие люди повседневно используют различных провайдеров (на работе, в телефоне, дома).

    DDoS же проста и эффективна как кувалда. и действует глобально.

  • 3. 25th April 2011, 13:09 // Читатель jno написал:

    Почему бы и не взяться за ДДоС, если слегка переформулировать условие задачи: не “воспрепятствовать доступу”, а “нагадить с наивысшей эффективностью”? а именно “нагадить” ДДоС вполне может – и перенос и расширения стОят реальных денег!

    а “блокирование доспупа” куда проще получить путём организации “маски-шоу” на технической площадке ресурса (с изъятием оборудования “на экспертизу”, задержанием сотрудников, опломбированием помещений – ну, вы знаете).

    короче, древняя истина: нефиг решать оргпроблемы техсредствами! да и наоборот – не стОит.

  • 4. 25th April 2011, 22:14 // Читатель зашел в гости написал:

    jno,

    Если сервер физически находится, скажем, в Лондоне, то с организацией “маски-шоу” будет сложновато.

  • 5. 26th April 2011, 13:13 // Читатель jno написал:

    Если сервер “в Лондоне” – да, будет сложнее.
    Но и там – решаемо.
    Это живого чела выцепить из “дот-ю-кей” сложно (при чём, не добиться нужного судебного решения, а именно извлечь).
    А сервису всегда можно устроить “предъяву” с нарушениями копирайта, подозрениями в детской порнографии и т.п. – было бы желание. Большинство хостеров при грамотном наезде сначала “опустят” сервис и лишь потом будут разбираться.
    Можно задержать админа и путём терморектального криптоанализа(ТМ) склонить к сотрудничеству – админ, он не политик, не финансист, не адвокат и не журналист, за него никто не ввяжется. Можно “прохачить” это дело и угробить со всеми бэкапами (тоже средствами “оперативной работы”, безо всяких там нюков; пробегала где-то на КТ, вроде, статья с оценками по деньгам для такого подхода – около 5К баксов). Много чего натворить можно.

    ДДоС – оружие бедных. Или глупых. Или – преследующих какие-то другие цели.

  • 6. 26th April 2011, 17:03 // Читатель зашел в гости написал:

    “Но и там ? решаемо.”

    физическое воздействие может повлечь за собой и физическое наказание. Суд – долго и дорого. А DoS через сто границ – эффективно, и иди ищи ветра в поле…

  • 7. 28th April 2011, 11:52 // Читатель Vano написал:

    >> люди очень быстро поймут с работой какого ПО связаны проблемы.

    не соглашусь. кроме ПО есть другие более простые варианты (ими успешно пользуется webalta.ru, например). но пользователь, как правило, далек от всех этих технических подробностей и я уверен, что если пользователей так или иначе лишится доступа к какому-то сайту, то немного помучившись и не добившись результата, уйдет к конкурентам. это я говорю про большинство

  • 8. 21st September 2011, 19:39 // Читатель Georg написал:

    Не согласен с предыдущим комментарием. Не всегда пользователь уйдет. Если сайт успешно развивается, на нем интересный контент, то простой пользователь всегда вернется на сайт.