Гендиректор «Яндекс.Украина» посмеялся над статьей Forbes.ua о DDoS-атаках и хакерах

За рассказами про DDoS-атаки и хакеров в УАнете зачастую скрывается некомпетентность администраторов сайтов. Так в своем блоге прокомментировал новость про DDoS-атаку на сайт Forbes.ua гендиректор «Яндекс.Украина» Сергей Петренко.

«На сайте Forbes.ua опубликовали колонку, объясняющую, что такое DDoS и сколько он стоит. Чтиво полезное, если вы хотите убедиться в актуальности персонажей Ильфа и Петрова — волны в некоторых редакциях до сих перекатываются по коридорам и падают стремительным домкратом, и Forbes.ua не стал исключением» — пишет гендиректор «Яндекса».

По мнению Сергея Петренко, никакой критики не выдерживает утверждение Forbes.ua о том, что большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к интернету.

«Существует целый набор средств, которые способны серией запросов с одного компьютера положить гораздо более мощный сервер. Но, как бы это сказать — только в том случае, если у сервера админ с квалификацией автора статьи. Потому что не предусмотреть на публичном ресурсе лимит по количество соединений с одного IP может только такой «специалист», — отмечает блоггер.

По мнению Сергея Петренко, подавляющее большинство атак, которые встречаются в Сети, происходят совсем не так, как это описывают в Forbes.ua.

«Берется сетка различной величины — несколько тысяч машин, несколько десятков тысяч машин, — состоящая из завирусованных компьютеров, на которых клиентская часть вируса умеет получать с управляющего сервера параметры для атаки (например, URL документа, который надо запросить, и дополнительные, типа User-agent). Получив параметры, клиент начинает запрашивать документ (или список документов). Выглядит это как одновременный приход на сайт десятков тысяч посетителей, делающих в минут несколько десятков хитов каждый» — пишет гендиректор «Яндекс.Украина».

По его мнению, задача отражения такой атаки вполне решаема и для этого нужен лишь хороший администратор.

«В чем сила DDoS? В массовости. Обратная сторона этой массовости — атакующий не может настроить 20 тысяч ботов так, чтобы они выглядели как 20 тысяч живых людей. То есть в принципе-то может, но это сделает атаку безумно дорогой. Поэтому задача отражения атаки выглядит как выявление ботовой активности — что за документы запрашивают боты, каким User-agent представляются и так далее, — и дальше блокировка всех IP, с которых идут подобные запросы» — так Сергей Петренко описал механизм борьбы с DDoS-атакой.

«Всякий раз, когда я слышу рассказы про жуткий DDoS и хакеров в УАнете, меня не покидает ощущение, что этими рассказами администраторы сайтов прикрывают свою некомпетентность. Мой форум атакуют примерно раза два в месяц и зачастую пользователи этого даже не замечают» — отмечает гендиректор «Яндекс.Украина». По его мнению появление этой статьи является продолжением пиар-кампании сайта Forbes.ua, начавшейся с заявления руководителей редакции о том, что на ресурс якобы совершена DDoS-атаки.

Напомним, стало известно, что российские хакеры готовят мощнейшую атаку, жертвами которой могут стать около тридцати банков США. По данным экспертов по информационной безопасности из McAfee, активные действия запланированы на весну 2013 года, проект носит неофициальное название «блицкриг».

Схема атаки традиционна: вирус внедряется в компьютеры пользователей, перехватывает данные о нажимаемых клавишах и таким образом похищает информацию о банковских счетах, затем снимаются небольшие суммы денег с большого количества счетов.

Американские банки знают о предстоящей угрозе и пытаются усовершенствовать свою систему безопасности, уверяя, что защита от кибератак для них «важнейший приоритет».


Загрузка...


Комментирование закрыто.