Инициативы и&nb p;атаки

Наиболее значимые события прошлой недели, на наш взгляд, появились в следующей последовательности... 16 февраля компания .masterhost объявила о скором начале программы «Пора выходить из минуса», которая означает, что .masterhost планирует начать платить за трафик своим клиентам, вместо того чтобы взимать плату за трафик с них. Объявление, конечно, совершенно беспрецедентное. Рано утром 18 февраля .masterhost подвергается мощной DDoS-атаке, которая продолжается весь день, и только слаженная и высокопрофессиональная работа технических служб компании, а также техслужб канальных операторов позволяет сделать эту атаку практически незаметной для клиентов компании. 19 февраля атака продолжается, но доступность ко всем ресурсам клиентов компании полностью восстановлена.

Обо всем этом далее пишет в своей статье «Виртуальный терроризм» наш главный редактор — Алекс Экслер.

В недавней статье «Вебмастерам обещают сладкую жизнь» мы уже писали о том, что компания .masterhost намерена перевести взаимоотношения хостера с владельцем популярных и создающих трафик ресурсов, на совершенно новый уровень. Впрочем, процесс перехода к этим новым взаимоотношениям происходил достаточно постепенно...

Изначально владельцы крупных проектов платили хостерам немалые деньгиИзначально владельцы крупных проектов платили хостерам немалые деньги. Конечно, многие из них получали существенные скидки, да и вообще вопрос, как говорится, решался индивидуально в каждом конкретном случае, но, тем не менее, факт остается фактом: владельцы ресурсов платили деньги за хостинг (или колокейшн). Получался парадокс — вебмастеры платили хостерам-провайдерам за то, что их сайты создавали трафик, а пользователи платили хостерам-провайдерам за потребление трафика с сайтов вебмастеров.

16 февраля 2004 года компания .masterhost объявила о скором начале программы «Пора выйти из минуса»Вопрос о том, что вебмастеры не должны платить за трафик, поднимался уже давно. Компания .masterhost первой объявила о том, что она прекращает взимать плату за трафик не только с крупных трафикогенерящих ресурсов, но и со всех видов хостинга. Однако и на этом решено было не останавливаться. 16 февраля 2004 года компания .masterhost объявила о скором начале программы «Пора выйти из минуса», при которой вебмастеры крупных проектов, располагающихся на мощностях .masterhost, начнут получать оплату за трафик, создаваемый их проектами. То есть не просто не будут за него платить, но и станут сами получать деньги. Отныне популярность ресурсов должна работать на вебмастеров, их создающих, а вебмастер, таким образом, становится партнером провайдера-хостера.

Казалось бы, все хорошо и радостно: вебмастеры получают дополнительный стимул к развитию своих проектов, хостер соглашается считать вебмастеров своими партнерами, а Рунет переходит на новый, весьма прогрессивный уровень взаимоотношений вебмастера и хостера. Однако выяснилось, что подобные инициативы — весьма наказуемы...

Не прошло и суток с момента объявления о программе «Пора выходить из минуса», как на .masterhost обрушилась хорошо спланированная и мощная DDoS-атакаНе прошло и суток с момента объявления о программе «Пора выходить из минуса», как на .masterhost обрушилась хорошо спланированная и мощная распределенная атака (DDoS-атака). На всякий случай, поясню, что DDoS (Distributed Denial of Service Attack) — это направление на какой-то сайт или сервис огромного количества запросов с различных IP-адресов. Сервис (как правило) не справляется с таким количеством запросов, и это вызывает «отказ в обслуживании» — сервис просто не откликается какое-то время, пока не стихнут атаки. Основная проблема при защите от подобных атак заключается в том, что запросы с атакующих IP крайне сложно отличить от запросов обычных пользователей. Если атака ведется с одного или десятка IP — заблокировать их можно мгновенно. Но когда атакуют, используя большое количество адресов, а также хитроумно формируют запросы, чтобы их было как можно труднее отличить от запросов обычных пользователей — тогда защита от подобных атак превращается в весьма нетривиальное занятие, требующее высочайшей квалификации специалистов.

Подобные нападения на хостеров-провайдеров становятся не таким уж редким явлениемК сожалению, подобные нападения на хостеров-провайдеров становятся не таким уж редким явлением. В октябре прошлого года крупнейший хостер-провайдер компания «Зенон» подвергалась DDoS-атаке, при котором наблюдались значительные затруднения в доступе на ресурсы виртуального хостинга этой компании. Подобные атаки также периодически ведутся и на крупнейшие западные службы. Однако атака — это средство. Просто так подобные вещи делаются крайне редко (тем более что организовать грамотную и мощную DDoS-атаку — не такое элементарное дело), поэтому у создателей (заказчиков) DDoS должна быть какая-то цель.

Но вернемся к атаке на .masterhost. Она началась буквально через сутки после объявления о новой программе и продолжалась почти два дня (для сравнения, атака на «Зенон» 10 октября 2003 года продолжалась два часа, а 14 октября — десять часов). Технические службы компании сделали все, для того чтобы в самые кратчайшие сроки обеспечить доступ к сайтам клиентов компании. Тем не менее в момент начала атаки, конечно, доступ ко многим ресурсам, располагающихся на .masterhost'е, был затруднен. Но это происходило, как уже было сказано, в начале атаки, и через некоторое время доступ был полностью восстановлен, несмотря на то, что атака продолжалась до конца 18 февраля.

При атаке на .masterhost и других хостеров-провайдеров страдают, прежде всего, самые невинные людиИнтересно то, что при атаке на .masterhost и других хостеров-провайдеров страдают, прежде всего, самые невинные люди — обычные пользователи. Они с трудом могут отправить и получить почту, доступ к их сайтам затруднен или невозможен вообще. Здесь напрашивается прямая аналогия с терроризмом, процветающим, к сожалению, в реальном мире. Экстремисты, чтобы высказать свои претензии правительству какой-то страны, проводят в этой стране террористические акты, во время которых гибнут ни в чем не повинные люди. В виртуальной среде некие люди организуют атаку на хостера-провайдера, в результате чего страдают все те же «мирные жители» — причем не только клиенты данного провайдера, но также их абоненты по переписке, клиенты их фирм и посетители их сайтов. Конечно, их здоровью, в отличие от терроризма реального, ничего не угрожает, однако не отвечающий сайт или не ходящая почта некоторым из пользователей могут создать довольно значительные проблемы.

Итак, к чему мы пришли? К тому, что Рунет пришел на новый уровень не только взаимоотношений вебмастера и хостера. Рунет также пришел на новый уровень своего существования, в котором виртуальные события начинают некоторым образом походить на то, что происходит в реальности. Кому-то не нравятся новые инициативы хостера — «мочить» его! DDoS-атаки отвратительны тем же, чем и террористический акт: полностью от них защититься — довольно сложно, а во время их проведения страдают ни в чем не повинные люди.

Практика показала, что хостеры справляются с подобными проблемами, причем чем дальше — тем успешнееВпрочем, все не так драматично. Практика показала, что хостеры справляются с подобными проблемами, причем чем дальше — тем успешнее. Причем зависимость тут обратно пропорциональная: чем крупнее хостер, тем чаще его атакуют, но тем больше у него опыта и возможностей справиться с этими проблемами. Однако это не означает, что виртуальный терроризм нужно игнорировать. С ним обязательно нужно бороться, причем, разумеется, совершенно легальными средствами: вычислять атакующих и наказывать. С одной стороны, для этого нужно иметь соответствующую законодательную базу. С другой, даже в имеющемся законодательстве есть пункты, которые прямо предусматривают ответственность за подобную деятельность. Значит, вопрос только в том, чтобы существовали механизмы применения этого законодательства на практике.

Ссылки по теме

• Статья «Вебмастерам обещают сладкую жизнь»