Как известно, с 21 октября 2007 года портал "Права человека в России" (HRO.org) - крупнейший русскоязычный интернет-ресурс о правах и свободах человека в РФ - подвергается непрерывной массированной компьютерной атаке (новой разновидности так называемой DDoS-атаки(1)). Доступ к материалам правозащитного ресурса заблокирован неизвестными злоумышленниками.
Судя по всему, HRO.org первым из общественных ресурсов в России подвергся атаке такой мощности и продолжительности. Фактически, правозащитный ресурс оказался на переднем крае новейшего этапа "кибернетической войны".
Необходимо отметить, что на HRO.org ведется комплексная атака: на сервер не только непрерывном потоком идут десятки тысяч запросов, но злоумышленники также смогли проникнуть через весьма серьезную защиту HRO.org и внедрить вредоносные модули в файловую систему.
Вредоносные модули сделаны очень хитро и профессионально - при удалении они возрождаются в других директориях. И парализуют сервер изнутри, в сочетании с массированной атакой с наружи. Программисты считают, что это довольно недешевая атака, и совершенно очевидно - профессионально подготовленная.
От массированных DDoS-атак сейчас не застрахован никто. Это может произойти с любым сервером в любой стране. Универсального лекарства против таких атак пока нет. Рекомендуется интернет-ресурс распределять (чем больше - тем лучше) по разным физическим серверам и по разным доменным именам - тем сложнее и дороже будет злоумышленникам организовать атаку.
Главных проблем здесь, на мой взгляд, две. Первая - наличие у пользователей во всем мире огромного числа незащищенных компьютеров - без файрволов(2), резидентных антивирусных программ, - злоумышленники дистанционно заражают такие компьютеры специальными вирусами и используют в качестве распределенных сетей для атак на "заказанные" интернет-ресурсы.
Вторая проблема - игнорирование милицейскими/полицейскими управлениями компьютерной безопасности хакерских банд, которые чуть ли не открыто берут в интернете коммерческие заказы на преступные "кибер-мероприятия".
Некоторые наблюдатели высказывают сомнения: а не используют ли сами "органы" хакеров в своих целях. Ссылаясь, например, на публикации о том, как "органы" за деньги нанимали хакеров для уничтожения сайтов кавказских сепаратистов в ходе и первой, и второй чеченских войн. Любопытно, что несколько месяцев назад один из известных в программистских кругах хакер был зван чекистами на "патриотическую работу", но вместо этого дал интервью прессе.
Известно также, что в России DDoS-атаки на сайты антифашистов и борцов с расовой дискриминацией совершали неонацистские группировки. (Кроме компьютерных атак, некоторые из них дошли до публикации в интернете домашних адресов демократических политиков, правозащитников, журналистов и до призывов к расправам над ними. К ответственности их российские правоохранительные органы привлекать отказались).
Поле для версий широко, только пока никому, кажется, не удавалось вывести на чистую воду заказчиков таких высокотехнологических преступлений, как упомянутые DDoS-атаки.
Стоит обратить внимание, что именно в этом, 2007 году (весной и в начале лета), были опробованы DDoS-атаки на сервера газеты "Коммерсант", радиостанции "Эхо Москвы", затем на сервера "Мемориала", Каспарова, ОГФ, НБП, блоги "либералов" в Живом Журнале. То есть, на вполне определенный общественно-политический спектр, упрощенно считающийся "оппозиционным". Ваш покорный слуга тогда высказывал предположение, что подобные преступные действия в отношении оппонентов, особенно – оппозиции, могут стать в России повседневным инструментарием расправы с неугодными. Боюсь, что печальный прогноз оправдывается...
25 октября 2007 года
Примечания
(1) DDoS-атака (от англ. Distributed Denial of Service, - распределенный отказ в обслуживании) - известный способ на какой-то период времени перекрыть пользователями сети доступ к сайту. Способ заключается в создании огромного потока запросов к сайту с многих разных сетевых адресов. Возникает чрезмерная нагрузка на ресурсы системы, из-за чего сайт не загружается в браузерах читателей.
(2) Файрвол (от англ. firewall) - специальная программа для защиты сетевых подключений. Позволяет блокировать входящий/исходящий интернет-трафик по множеству параметров. Файрволы также называют сетевыми экранами, или брандмауэрами.