13 Сентября, 2013

Эффективность DoS-атак

InfoWatch
Как известно, к DoS-атакам нет неуязвимых, поскольку эти атаки (точнее, их разновидность типа "флуд") направлены на исчерпание ресурсов  цели, а любые ресурсы конечны. Если дело идёт о коммерческом сайте какого-нибудь э-бизнеса, то DoS-атакой можно нанести убытки вплоть до полного разорения. Критический срок недоступности сайта, после которого лавочку можно закрывать, колеблется от нескольких месяцев для новостного портала до нескольких дней для букмекерской конторы.

Небьющаяся посуда.
Падать – падает, но от этого не портится.

Что касается некоммерческих сайтов, то для них технический эффект от атаки не означает эффекта политического. Можно вспомнить, что настоящие DoS-атаки на российские государственные сайты начались примерно в 2001-2002 годах, когда технологии флуда стали доступными и дешёвыми. Атаки шли почти непрерывно в течение 3-4 лет.

Например, fsb.ruв те годы лежал под атаками перманентно, а портал налогового ведомства nalog.ruпопеременно падал то от DoS, то от неоптимально написанного CGI-скрипта, когда бухгалтеры в конце квартала дружно приходили скачивать с него образцы документов. Оба они тогда стояли в нашем датацентре.

Вскоре атакующие убедились, что никакого эффекта нет. Поскольку государственные сайты никто не посещает, включая самих чиновников. Сгенерированные в андерграунде новости типа "сайт такой-то был недоступен 6 часов" в СМИ не попадают. Или доходят слишком поздно, когда уже ничего нельзя проверить. А материальный ущерб отсутствовал вовсе.

Аналогично терроризму: поражающий эффект имеет не сам акт, но информация о нём .

По-настоящему эффективна будет атака лишь на такой сайт, который потребен людям ежедневно. Только такую атаку заметят. И только такую признают. В этом отношении из государственных сайтов какую-то уязвимость имеет лишь "Госуслуги". Когда и если через него будет идти существенное взаимодействие с гражданами, атака на него может иметь эффект. Все остальные гос.ресурсы – "несокрушимые Джо".

или введите имя

CAPTCHA
Voroshek
16 Сентября, 2013
Удар по кокосам
Не так всё печально. Допустим, атаковать федеральные службы - что мёртвого пинать. Ответственные сотрудники подобны персонажу Райкина, у которого сгорела база. Так сатрапов не задеть - гори оно огнём! Но у каждого "ответственного товарища" есть друзья и родственники, которые занимаются бизнесом. Ведь не секрет, что лучший способ процветать в предпринимательстве - быть другом или родственником "ответственного товарища". Вот их сайты понесут ущерб от атак. И "ответственные товарищи", которым покласть на "пожар на базе", почувствуют попоболь, когда ударят по их протеже. Именно это хотелось бы видеть от Анонимусов - не атаки на "Джо", а слив данных о том, какой сайт приносит доход "другу великого Пеже". Ведь не все они столь известны, как некий тренер по дзюдо, разбогатевший на госзаказах.
0 |