LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив Авторов - Цифровой журнал «Компьютерра» № 161

Коллектив Авторов - Цифровой журнал «Компьютерра» № 161

Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 161» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Цифровой журнал «Компьютерра» № 161
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
3 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 60
- 1
- 2
- 3
- 4
- 5

Цифровой журнал «Компьютерра» № 161: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 161»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Оглавление
Колонка IT-рынок Промзона Mobile Технологии Инновации Гид
Мотивационный инфантилизм лежит в основе IT консюмеризма — кто-то сомневался? Чайник Ильича, или О пользе посещения музеев, как провинциальных, так и столичных АйТи как убийца sci-fi, или Почему раньше умели сочинять научную фантастику, а потом разучились Говорите, говорите, мы вас пишем! Рационально ли в век сущностной цифровой свободы отказываться от неё ради временной безопасности? Анатолий Левенчук о «сотовой» энергетике Дмитрий Вибе: Размышления в постметеоритную эпоху Родина — программистам! Испытание бренда сомнениями, репутацией и молвой Профессиональное клонирование, криптозащита, амазиге и тамашек Как нас дурят: анализ порции антипрививочных аргументов от «первоисточника» Воображаемое противостояние как стимул к самосовершенствованию Чему роботы из Lego смогут научить российских школьников Что погубило браузер Opera и чем займутся его создатели в будущем Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнес Дети, учите китайский! А вы заглянете в магазин Google? Для чего поисковый гигант планирует свою розничную сеть — и удастся ли повторить успех магазинов Apple? Youtube и реклама: что могут сделать рекламодатели и получить пользователи Как злые аналитики из Forrester Research Ларри Эллисона обидели Какой будет Playstation 4: первые подробности о приставке Sony Рекламные посты в блогах обложат налогом. Платить будут все Кто обидел The Pirate Bay — и почему информация не обязана быть свободной? Гэвин Ньюсом — будущий президент США от «партии ИТ и инноваций»? «Государственный e-mail» за 1 млрд. долларов сделает… Почта России? Новое покрытие самолётов компании Lufthansa в виде «акульей кожи» снижает аэродинамическое сопротивление Проект Epiphany One Puck: как зарядить смартфон от горячего кофе Посмотрите на Eartha — самый большой макет Земли, занесённый в Книгу рекордов Гиннеса Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности? Столичные парковки проще оплатить по SMS. Паркоматов мало, а приложения работают нестабильно Временами метеоритный дождь: почему мы не следим за мелкими астероидами — и когда начнём? Opera с возу, но Сети не легче: чем аукнется усыхание разнообразия браузеров? «Бионические» протезы: какие органы сегодня можно подменить электроникой Работа без останова: можно ли научить компьютер не бояться ошибок? Почему стартаперам не нужно сразу бежать за инвестициями в Sequoia Технологическая революция оставит миллионы людей без работы? Нейминг для стартапа: небыстро, небезболезненно «Правильные» инновации — для бизнеса не более чем побочный продукт Как быть стартаперам, если инвестор уходит досрочно 23 февраля: десять подарков ко Дню защитника Отечества

Цифровой журнал «Компьютерра» № 161 — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 161», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

К оглавлению

Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнес

Юрий Ильин

Опубликовано19 февраля 2013

DDoS-атаки сегодня — чрезвычайно распространённое явление. Их достаточно легко организовать, учитывая, что сетевые злоумышленники в последнее время старательно занимались «разведением» сетей заражённых компьютеров — ботнетов. В то же время противодействие DDoS — очень непростая задача. Непростая, но осуществимая. Как и зачем сегодня организуются DDoS-атаки, какими средствами с ними можно бороться и почему борьба может быть неэффективной, «Компьютерре» рассказывает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention в компании «Лаборатория Касперского».

- Расскажите, пожалуйста, что из себя представляет DDoS-атака — для непосвящённых — и почему о них столько говорят сейчас?

- DDoS-атака — распределённая атака типа «отказ в обслуживании». Что означают такие слова, как «атака», «отказ в обслуживании», «распределённая» — что это такое? Выглядит это примерно так: допустим, у вас есть некий ресурс, сайт. Если на него одновременно заходят два, три, десять пользователей, то он работает стабильно. Но что произойдёт, если к нему одновременно обратятся сто или тысяча человек? Будет ли он продолжать функционировать? Вот в чём вопрос. При этом наряду с реальными людьми на этот ресурс могут заходить роботы. То есть некий специально созданный программный код, который эмулирует или симулирует действия пользователя. При этом он не будет запускать браузер, однако может проявлять какую-то активность: «тянуть» графику, устанавливать соединение с этим веб-сервером и так далее. Фактически идея DDoS-атаки заключается в том, что огромное количество таких вот паразитных запросов к ресурсу рано или поздно приводит к исчерпанию его полосы пропускания, мощности оборудования и он становится недоступным для легитимных пользователей.

Алексей Афанасьев руководитель проекта Kaspersky DDoS Prevention Лаборатории - фото 51

Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского

Поскольку физически сайт размещён у какого-то хостера, ресурс-провайдера и так далее, то могут быть исчерпаны ресурсы веб-движка, на котором работает сайт, и даже ресурсы самого железа.

- Что значит «распределённая»?

- Это значит, что один пользователь в большинстве случаев не может создать нагрузку на ресурс с таким большим количеством запросов. К тому же сайты обычно имеют ограничения по количеству одновременных рабочих сессий. Если вы скачиваете какие-то файлы с одного сервера или файлообменника, то, как правило, можете установить несколько одновременных сессий, но не бесконечное их количество. Точно так же и здесь: если один пользователь или робот с одного и того же IP-адреса будет запускать несколько параллельных сессий, то рано или поздно это закончится неудачей – для него. Однако если запросы будут идти с разных компьютеров, находящихся в разных географических локациях, то определить, кто является их автором, реальный пользователь или робот, ведущий «нелегитимную» активность, достаточно сложно.

Именно поэтому важнейшие черты DDoS-атаки – это её распределённость и паразитная активность, радикально отличающаяся от действий реальных пользователей.

- По поводу масштабов угрозы: по вашим оценкам, каковы они? Если взглянуть на какую-нибудь криминальную хронику, то возникает ощущение, что преступники — везде и повсюду, несть им числа, хотя потом выясняется, что это изолированные события, которые могли происходить на довольно большом географическом разбросе. С DDoS-атаками как обстоит дело?

- Пожалуй, самое основное отличие электронных преступлений от «реальных» заключается в том, что киберзлоумышленник может совершать свои действия удалённо. Например, похищать деньги, переводить их, прятать или наоборот, доставать из электронного кошелька и обналичивать.

Простой пример: сегодня, если мы хотим купить какую-то вещь, то, как правило, сначала ищем её в интернете. Поисковик дает ссылки на различные магазины, например Amazon. Однако на самом деле это не сам магазин, а некая торговая площадка, которая перекупает товар у локального магазина в Штатах. А тот, в свою очередь, имеет эксклюзивные права в Китае. Соответственно покупка сначала из Китая едет сначала в Штаты, и только потом в Москву. Таким образом, мы видим пересечение цепочек реальной и виртуальной логистики. В виртуальной логистике требуются минуты, чтобы определиться с покупкой, совершить оплату с помощью электронных денег и осуществить заказ. Реальный же товар будет перемещаться намного дольше. Злоумышленники очень часто пользуются такими безналичными платежами, чтобы моментально проводить транзакции и рассылать команды на включение и выключение DDoS-атаки, которая может идти откуда угодно. Кроме того, ботнет может быть очень быстро перепродан и перенацелен на другую жертву. Соответственно, когда правоохранительные органы приходят в предполагаемое «гнездовье» киберпреступников, там уже никого нет.