02:54 09.07.2009 А был ли DDOS ? | |
В минувшую пятницу сервисы блогов Twitter, Facebook, Livejournal и даже
сервис Blooger.com, принадлежащий Google, сообщили о проведении на них
массовых DDOS-атак, в значительной степени затруднивших к ним доступ
или вообще выведших их из строя почти на сутки. Во время проведения
атак администрация сервисов воздерживалась от комментариев, однако чуть
позже в корпоративных блогах сервисов появились сообщения о том, что
целью атак был всего навсего один блог, принадлежащий ранее
неизвестному пользователю Cyxymu. В ряде случаев (например в Twitter)
администрация сделала робкое предположение о том, что атаки "могли
иметь геополитическую подоплеку". Сразу же после этого все крупнейшие западные газеты и веб-сайты, как по
команде, опубликовали сообщения о том, что некие российские хакеры,
очевидно действующие в интересах властей, атаковали блог Cyxymu, так
как там содержались антироссийские комментарии и в целом тематика
блогов пользователя была посвящена "правде о войне в Грузии". Западные
СМИ были однозначны в своих оценках происходящего - за атаками стоят
русские. За минувшие сутки в западном интернете была развернута настоящая
сенсация, а сам блоггер Cyxymu, связаться с которым не удалось ни
одному из российских журналистов (в том числе и редакции
CyberSecurity.ru) стал звездой первой величины, он (по данным западных
газет - это некий 34-летний Георгий, являющийся профессором экономики и
проживающий в Тбилиси) стал активно давать интервью британским и
американским газетам. За сутки Cyxymu успел дать интервью как минимум
трем средствам массовой информации - телеканалу Би-Би-Си, газете New
York Times и газете Guardian.
Проанализировав всю эту историю, что называется, без купюр, у внимательного обывателя должны возникнуть определенные вопросы, ответы на которые не так очевидны, как может показаться. История как-то странно напоминает не очень отработанную кампанию по манипуляции массового сознания у западных обывателей. Вникнув в историю поглубже, можно выявить ряд нестыковок, которые не то, чтобы сквозят, а буквально "сифонят" из нее. Сразу же после прочтения публикаций возникает вопрос: зачем для блокировки всего одного блога, даже не блога, а ряда постов в нем, надо было "класть на лопатки" весь огромный сервис а-ля Facebook или Blogger.com? Ведь есть масса способов локальных атак... вспомнить хотя бы недавнюю историю с кражей 130 000 аккаунтов "ВКонтакте". Во-вторых, сам блоггер в своих записях в Twitter безапелляционно утверждает, что за атакой стоит "русский КГБ" (дословный пост: This hackers was from Russian KGB - http://twitter.com/cyxymu/status/3175506353). Можно ли поверить в то, что 34-летний профессор экономики, пусть и проживая не в России, не в курсе, что такого государственного института, как КГБ в РФ нет уже почти два десятка лет. Очевидно, что пост рассчитан на западного обывателя и носит сухо провокационную, а не информационно-доказательную цель. Наконец, в третьих, как могло случиться так, что сервисы в сумме обслуживающие почти 50 млн человек в сутки и генерирующие терабайты траффика в день, разом оказались "свалены" всего одной DDOS-атакой? После же восстановления от атаки администрация всех трех сервисов не дает каких-либо внятных комментариев по существу атаки. Получить данные о загадочном нападении можно лишь со слов сторонних аналитических компаний, занимающихся мониторингом сетевого траффика. Еще больше вопросов возникает при детальном "разборе полетов". "У нас нет данных о том, кто именно стоит за такими атаками, но кто бы это ни был, в его распоряжении находится чудовищно большая сетевая мощность", - говорит Микко Хиппонен, старший технический специалист компании F-Secure. Технические специалисты провайдера NTT America (здесь размещены все серверы Twitter и часть серверов Facebook) говорят, что атака была совершена в два захода на первом был направлен DDOS-траффик в объеме достаточном для значительного затруднения доступа к серверам, а на втором якобы через серверы Google посредством почтовой системы Gmail был разослан спам от имени Cyxymu с приглашением в его блоги на Facebook, Twitter и Livejournal. В самой Google факт взлома отрицают и говорят, что последние попытки входа в легитимный ящик Cyxymu совершал только сам пользователь Cyxymu. Стоит отметить, что у западных технических и экономических наблюдателей есть и свои комментарии к происходящему. Приводить их все нет смысла, однако их подавляющее большинство сводится к тому, что социальные сети, оценивающие себя в миллиарды долларов, были буквально положены на лопатки всего одной неочевидной DDOS-атакой. В удивительной похожести всей этой акции на спланированную анти-российскую провокацию, которая ввиду своей масштабности трещит по швам, уверен и Дэн Джонсон, глава крупного западного ИТ-консалтера SecureWorks. "DDOS-атаки интернациональны по своей природе, однако каждая масштабная атака имеет свои характерные национальные черты. Пока лично я не вижу ни одного четкого доказательства, что за атакой стоят русские", - говорит он. "Я пишу правду о российско-грузинской войне, кому-то эти сведения не нравятся. Эти люди в России, я их не знаю. Для меня это также большой сюрприз, что мой блог стал причиной обвала Facebook, которым пользуются 250 млн человек", - говорит в интервью Би-Би-Си Cyxymu. Дал свои комментарии по этому поводу Билл Вудкок, директор по исследованиям мониторинговой компании Packet Clearing House. По его данным, в день атаки их компания зафиксировала рост траффика, однако непосредственно к Facebook и Twitter через их сети не было никаких всплесков, был зафиксирован лишь рост torrent-траффика, не связанного с атакой, а также спамового траффика, ведущего к Facebook, но с грузинским пользователем не связанного. Есть вопросы по всей этой истории и у Грехема Клули, старшего технического консультанта компании антивирусной компании Sophos. По его словам, свалить социальные сети одной спамовой рассылкой с гиперссылкой внутри письма просто невозможно (подробнее http://www.sophos.com/blogs/gc/g/2009/08/07/twitter-denialofservice-targeting-antirussian-blogger/). Впрочем, как минимум один выигравший от данной истории есть - блоггер Cyxymu, сообщивший в интервью Guardian, что он намерен создать еще множество блогов, где будет рассказывать о событиях годичной давности. | |
|
Всего комментариев: 0 | |