История развития DoS-атак

Во времена своего рассвета DoS-атаки были настоящей катастрофой для серверов и обычных рабочих станций. Web-сайт можно было легко завалить с помощью одного-единственного хоста, реализующего атаку типа Smurf. Рабочие станции с установленной ОС Windows падали, как доминошки, от атак типа Ping of Death, Land, WinNuke. Сегодня всего этого не стоит опасаться.

 

Крупнейшие ботнеты:

  • Kraken - 400 тысяч компьютеров.
  • Srizbi - 315 тысяч компьютеров.
  • Bobax - 185 тысяч компьютеров.
  • Rustock - 150 тысяч компьютеров.
  • Storm - 100 тысяч компьютеров.
  • Psybot - 100 тысяч ADSL-маршрутизаторов, основанных на Linux.
  • Ботнет BBC - 22 тысячи компьютеров. Экспериментальный ботнет, созданный компанией BBC.

 

След в истории:

  • 1997 год - DDoS-атака на web-сайт Microsoft. Один день молчания.
  • 1999 год - "вне зоны действия" оказались web-сайты Yahoo, CNN, eBay и др.
  • Октябрь 2002 - атака на корневые DNS-серверы интернета. На некоторое время были выведены из строя 7 из 13 серверов.
  • 21 февраля 2003 года - DDoS-нападение на LiveJournal.com. Два дня сервис находился в парализованном состоянии, лишь иногда подавая признаки жизни.

 

4 декабря многие сетевые новостные и блоговые ресурсы оказались недоступны для пользователей. Первым о возникших проблемах информировало "Эхо Москвы". "DdoS-атака на сайт "Эха" с 6:40", - написал в "Твиттере" утром в воскресенье главный редактор радиостанции Алексей Венедиктов. "Атака на сайт в день выборов, очевидно, связана с попыткой помешать публикации информации о нарушениях", - указал он.

 

Вскоре стали недоступны и другие сайты. Отвалился интернет-ресурс газеты "Коммерсант". Собственно, этому почти никто в Сети не удивился. В последние дни перед выборами заходы на сайт "Коммерса" регулярно демонстрировали "Время ожидания соединения истекло". Пару дней назад неизвестными хакерами на сайте была размещена листовка с анонсированием народного схода на Красной площади в день выборов, а затем сайт просто стал недоступен - зайти на него по альтернативным ссылкам по ip было намного проще, чем "традиционным" путем.

 

Помимо сайтов "Эха" и "Коммерсанта" с утра перестал работать "Слон". То, что именно этот ресурс приютил у себя после скандала с судебным исходом "Карту нарушений" ассоциации "Голос" позволило многим в Интернете сделать заключение о том ,что атака ведется именно на ресурсы, так или иначе связанные с "Голосом" или представляющие оппозиционную точку зрения на выборы. В середине дня "Слон" поскрипел и поднялся. Ближе к вечеру ресурс работал уже практически без сбоев. Испытывали трудности сайты "Большого города" и New Times.

 

Сайт ассоциации "Голос" также упал утром 4 декабря. Помимо него рапортовали о сбоях в работе представители петербургского портала Закс.ру. В середине дня очередь дошла до блогов - хакеры, уже практически традиционно, обрушили LiveJournal. Руководитель сервиса Илья Дронов написал в "Твиттере", что "Живой журнал" уже с пятницы подвергается атакам. В середине дня он констатировал: "Алматы, Япония, США - жжив. Россия, Украина - мертв. Где-то канал зарезали или завалили. Ищите пути обхода, по опыту Казахстана..." К вечеру ЖЖ ожил.

 

Неработающие ресурсы вовсю искали пути обхода возникших проблем. В ход пошло все - Twitter, Facebook, LiveJournal (в те моменты, когда он все же работал), дружественные интернет-ресурсы. Так, "Эхо Москвы" начало публикацию своих материалов на блоговом сервисе Publicpost.ru, однако тот вскоре также подвергся атаке и на некоторое время "лег", затем восстановив работу. "Слон" успешно перенес часть своих трансляций на сайт телеканала "Дождь".