Як зламати будь-який сайт, або Що таке DDоS-атака?
«Компанія оголошує про вакансії хакера. Прохання розміщувати резюме на головній сторінці сайту компанії ». Це, звичайно, жарт. Але чи так просто «зламати» сайт? Чи можна порушити роботу будь-якого сайту або це доля маленьких слабких компаній?
Коли в кіно показують хакера, то це, як правило, «очкастий ботан», гарячково давить на клавіші і злобно посміхаються в екран. І як він «ламає» сайти? За допомогою хитрої програми або без неї він підбирає паролі, «входить в систему» і «творить беззаконня».
На практиці Паролі не підбираються, а крадуться - або «засланим козачком», або за допомогою безтурботних користувачів. Такі користувачі закачують до себе різні безкоштовні ігри, і під час роботи ці ігри попутно шукають і передають зловмисникові паролі, коди і явки. Але все це довгий процес, те саме риболовлі. Потрібно придумати або знайти гру, впровадити в неї «шпигуна», поширити на піратських сайтах, що роздають «безкоштовний софт», і чекати, коли серед сотень любителів "халяви" з'явиться «золота рибка». У багатьох компаніях, які мають на сайтах цінну інформацію, зазвичай хороша служба безпеки і грамотні співробітники. Тоді немає жодних шансів «зламати сайт»?
У 1999 році від атаки хакерів постраждало ФБР. На деякі Web-вузли Бюро не було доступу протягом декількох тижнів. У серпні 2012 року користувачі однієї з найбільших американських телекомунікаційних компаній ATT не могли зайти на її сайт більше восьми годин з аналогічної причини. В обох випадках це були DDоS-атаки. Що ж це таке?
Не будемо йти в нетрі технічних термінів. Спробуємо розібратися на простому прикладі. Коли ви читаєте цю статтю, ви бачите текст, який зберігається на комп'ютері. Але де знаходиться цей комп'ютер? За багато сотень кілометрів від вас або в сусідньому будинку? Вас це не хвилює, так як є мережа, що з'єднує ваш комп'ютер і комп'ютер зі статтею. До цього комп'ютера, назвемо його Сервер, звертаються інші читачі. І він безвідмовно дає їм читати цю статтю або іншу. Але якщо до Сервера звернеться за статтею не один, не два, а тисячі читачів одночасно? Що станеться тоді?
Можливості комп'ютерів не безмежні. Кожне звернення до сервера того чи іншого користувача називається Запит. Існує обмеження на кількість запитів в одиницю часу. Наприклад, тисячі запитів в секунду сервер може обробити, а більше - ні. Цим і користуються хакери. В один момент з декількох сотень комп'ютерів робляться сотні запитів до Сервера. Сервер просто не може обробити таку кількість і «ламається». Сайт виявляється недоступним. Чесні відвідувачі чекають своєї черги, але новий випуск улюбленого журналу так і не побачать.
Це загальна схема DDоS-атак. Яким чином хакерам вдається отримати доступ до багатьох комп'ютерів, щоб атакувати один сервер, тут розбирати не будемо. Ми ж не пишемо посібник для юного зломщика? Загальний висновок - «зламати» можна будь-який сайт, якщо він не має гарного захисту.
Однак принцип інформаційних атак діє не тільки на рівні комп'ютерів, але і на рівні людей. Ви, напевно, чули таке слово «флуд»? Flood - повінь в перекладі з англійської. В Інтернеті позначає великий обсяг даних, що не несе корисної інформації. Технічний флуд перевантажує обладнання і призводить до його відмови. Це один з різновидів згаданих вище DDоS-атак.
Але є і словесний флуд, який зустрічається на форумах, чатах, в коментарях до блогів. Якщо в тому чи іншому обговоренні ви бачите, що про первісну темі зовсім забули, а обговорюють то одне, то інше, то третє, то ви маєте справу з флудом і флудер. Флудери іноді не спеціально, але часто свідомо відводять тему обговорення до малоінформативною, але досить емоційним розмов. Ще флудери люблять створювати клонів. Реєструються під різними іменами, беруть участь в одній бесіді відразу від імені кількох осіб і таким чином додають «оживлення». Зрештою, чесні відвідувачі блогу залишають його, втомившись від «балаканини» і базарної лайки флудеров.
Не тільки комп'ютери, не тільки інтернет-спільноти страждають від інформаційних атак. Інформаційній атаці можна піддати суспільство і навіть цілу країну. Досить «завалити» її правдоподібною інформацією, яка не має до правди ніякого відношення. Наш мозок, як і сервер, може обробити лише певну кількість інформації. І якщо її буде занадто багато, то ми не зможемо дістатися до потрібної через інформаційного сміття.
Втім, інформація може бути абсолютно правдивою, але односторонньою. Серед мільярдів людей щомиті хтось народжується, хтось помирає, хтось купує машину, а хтось розбивається в ній на смерть. Є хороше і погане, є веселе і сумне. Ми не можемо дізнатися про все. У природних пропорціях така інформація дає нам правильне уявлення про навколишній світ. Але варто порушиться балансу, і наш мозок дає збій. Наприклад, велика кількість новин про смерті, катастрофи, хворобах, злочинах на шкоду хорошим новинам призводить до того, що ми перестаємо турбуватися через воістину страхітливих подій. Ми стаємо жертвами інформаційної атаки і перестаємо адекватно сприймати світ.
Намагаючись компенсувати депресію від похмурих новин, ми «зависають» на розважальних порталах, дивлячись на «фотки», демотиватори, відеоролики та іншої інформаційне сміття. У підсумку в переповненій голові думкам чи не знаходиться місця.
Ми живемо в еру, коли інформація може бути неоціненним помічником і спасителем. Але вона ж може стати шкідником і вбивцею. Як би ви не були далекі від комп'ютерів та Інтернету, інформація неминуче дотягнеться до вас. І потрібно бути готовим як прийняти її з вдячністю, так і уникнути шкоди від небезпечної інформації. А якщо знадобиться - рішуче відбити інформаційну атаку.