Как взломать любой сайт, или Что такое DDоS-атака?

Реклама
Профессионал

«Компания объявляет о вакансии хакера. Просьба размещать резюме на главной странице сайта компании». Это, конечно, шутка. Но так ли просто «взломать» сайт? Можно ли нарушить работу любого сайта или это удел маленьких слабых компаний?

Когда в кино показывают хакера, то это, как правило, «очкастый ботан», лихорадочно давящий на клавиши и злобно ухмыляющийся в экран. И как он «ломает» сайты? С помощью хитрой программы или без неё он подбирает пароли, «входит в систему» и «творит беспредел».

Реклама

На практике пароли не подбираются, а крадутся — либо «засланным казачком», либо при помощи беспечных пользователей. Такие пользователи закачивают к себе разные бесплатные игры, и во время работы эти игры попутно ищут и передают злоумышленнику пароли, коды и явки. Но всё это долгий процесс, сродни рыбалке. Нужно придумать или найти игру, внедрить в неё «шпиона», распространить на пиратских сайтах, раздающих «бесплатный софт», и ждать, когда среди сотен любителей «халявы» появится «золотая рыбка». В богатых компаниях, которые имеют на сайтах ценную информацию, обычно хорошая служба безопасности и грамотные сотрудники. Тогда нет никаких шансов «взломать сайт»?

В 1999 году от атаки хакеров пострадало ФБР. На некоторые Web-узлы Бюро не было доступа в течение нескольких недель. В августе 2012 года пользователи одной из крупнейших американских телекоммуникационных компаний AT&T не могли зайти на её сайт больше восьми часов по аналогичной причине. В обоих случаях это были DDоS-атаки. Что же это такое?

Реклама

Не будем уходить в дебри технических терминов. Попробуем разобраться на простом примере. Когда вы читаете эту статью, вы видите текст, который хранится на компьютере. Но где находится этот компьютер? За многие сотни километров от вас или в соседнем доме? Вас это не волнует, так как есть сеть, соединяющая ваш компьютер и компьютер со статьей. К этому компьютеру, назовем его Сервер, обращаются другие читатели. И он безотказно дает им читать эту статью или другую. Но если к Серверу обратится за статьей не один, не два, а тысяча читателей одновременно? Что произойдет тогда?

Возможности компьютеров не безграничны. Каждое обращение к серверу того или иного пользователя называется Запрос. Существует ограничение на количество запросов в единицу времени. Например, тысячу запросов в секунду сервер может обработать, а больше — нет. Этим и пользуются хакеры. В один момент с нескольких сотен компьютеров делаются сотни запросов к Серверу. Сервер просто не может обработать такое количество и «ломается». Сайт оказывается недоступным. Честные посетители ждут своей очереди, но новый выпуск любимого журнала так и не увидят.

Реклама

Это общая схема DDоS-атак. Каким образом хакерам удается получить доступ ко многим компьютерам, чтобы атаковать один сервер, здесь разбирать не будем. Мы же не пишем пособие для юного взломщика? Общий вывод — «сломать» можно любой сайт, если он не имеет хорошей защиты.

Однако принцип информационных атак действует не только на уровне компьютеров, но и на уровне людей. Вы, наверное, слышали такое слово «флуд»? Flood — наводнение в переводе с английского. В Интернете обозначает большой объем данных, не несущий полезной информации. Технический флуд перегружает оборудование и приводит к его отказу. Это одна из разновидностей упомянутых выше DDоS-атак.

Но есть и словесный флуд, который встречается на форумах, чатах, в комментариях к блогам. Если в том или ином обсуждении вы видите, что о первоначальной теме совсем забыли, а обсуждают то одно, то другое, то третье, то вы имеете дело с флудом и флудерами. Флудеры иногда не специально, но часто сознательно уводят тему обсуждения к малоинформативным, но достаточно эмоциональным разговорам. Еще флудеры любят создавать клонов. Регистрируются под разными именами, участвуют в одной беседе сразу от имени нескольких лиц и таким образом добавляют «оживления». В конце концов, честные посетители блога покидают его, устав от «трепа» и базарной ругани флудеров.

Реклама

Не только компьютеры, не только интернет-сообщества страдают от информационных атак. Информационной атаке можно подвергнуть общество и даже целую страну. Достаточно «завалить» ее правдоподобной информацией, не имеющей к правде никакого отношения. Наш мозг, как и сервер, может обработать лишь определенное количество информации. И если ее будет слишком много, то мы не сможем добраться до нужной из-за информационного мусора.

Впрочем, информация может быть абсолютно правдивой, но односторонней. Среди миллиардов людей ежесекундно кто-то рождается, кто-то умирает, кто-то покупает машину, а кто-то разбивается в ней насмерть. Есть хорошее и плохое, есть веселое и грустное. Мы не можем узнать обо всем. В естественных пропорциях такая информация дает нам правильное представление об окружающем мире. Но стоит нарушится балансу, и наш мозг дает сбой. Например, обилие новостей о смертях, катастрофах, болезнях, преступлениях в ущерб хорошим новостям приводит к тому, что мы перестаем расстраиваться из-за поистине ужасающих событий. Мы становимся жертвами информационной атаки и перестаем адекватно воспринимать мир.

Реклама

Пытаясь компенсировать депрессию от мрачных новостей, мы «зависаем» на развлекательных порталах, глядя на «фотки», демотиваторы, видеоролики и другой информационный мусор. В итоге в переполненной голове мыслям не находится места.

Мы живем в эру, когда информация может быть неоценимым помощником и спасителем. Но она же может стать вредителем и убийцей. Как бы вы не были далеки от компьютеров и Интернета, информация неизбежно дотянется до вас. И нужно быть готовым как принять ее с благодарностью, так и избежать вреда от опасной информации. А если понадобится — решительно отразить информационную атаку.

Реклама