LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив Авторов - Цифровой журнал «Компьютерра» № 161

Коллектив Авторов - Цифровой журнал «Компьютерра» № 161

Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 161» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Цифровой журнал «Компьютерра» № 161
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
3 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 60
- 1
- 2
- 3
- 4
- 5

Цифровой журнал «Компьютерра» № 161: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 161»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Оглавление
Колонка IT-рынок Промзона Mobile Технологии Инновации Гид
Мотивационный инфантилизм лежит в основе IT консюмеризма — кто-то сомневался? Чайник Ильича, или О пользе посещения музеев, как провинциальных, так и столичных АйТи как убийца sci-fi, или Почему раньше умели сочинять научную фантастику, а потом разучились Говорите, говорите, мы вас пишем! Рационально ли в век сущностной цифровой свободы отказываться от неё ради временной безопасности? Анатолий Левенчук о «сотовой» энергетике Дмитрий Вибе: Размышления в постметеоритную эпоху Родина — программистам! Испытание бренда сомнениями, репутацией и молвой Профессиональное клонирование, криптозащита, амазиге и тамашек Как нас дурят: анализ порции антипрививочных аргументов от «первоисточника» Воображаемое противостояние как стимул к самосовершенствованию Чему роботы из Lego смогут научить российских школьников Что погубило браузер Opera и чем займутся его создатели в будущем Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнес Дети, учите китайский! А вы заглянете в магазин Google? Для чего поисковый гигант планирует свою розничную сеть — и удастся ли повторить успех магазинов Apple? Youtube и реклама: что могут сделать рекламодатели и получить пользователи Как злые аналитики из Forrester Research Ларри Эллисона обидели Какой будет Playstation 4: первые подробности о приставке Sony Рекламные посты в блогах обложат налогом. Платить будут все Кто обидел The Pirate Bay — и почему информация не обязана быть свободной? Гэвин Ньюсом — будущий президент США от «партии ИТ и инноваций»? «Государственный e-mail» за 1 млрд. долларов сделает… Почта России? Новое покрытие самолётов компании Lufthansa в виде «акульей кожи» снижает аэродинамическое сопротивление Проект Epiphany One Puck: как зарядить смартфон от горячего кофе Посмотрите на Eartha — самый большой макет Земли, занесённый в Книгу рекордов Гиннеса Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности? Столичные парковки проще оплатить по SMS. Паркоматов мало, а приложения работают нестабильно Временами метеоритный дождь: почему мы не следим за мелкими астероидами — и когда начнём? Opera с возу, но Сети не легче: чем аукнется усыхание разнообразия браузеров? «Бионические» протезы: какие органы сегодня можно подменить электроникой Работа без останова: можно ли научить компьютер не бояться ошибок? Почему стартаперам не нужно сразу бежать за инвестициями в Sequoia Технологическая революция оставит миллионы людей без работы? Нейминг для стартапа: небыстро, небезболезненно «Правильные» инновации — для бизнеса не более чем побочный продукт Как быть стартаперам, если инвестор уходит досрочно 23 февраля: десять подарков ко Дню защитника Отечества

Цифровой журнал «Компьютерра» № 161 — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 161», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Плюс ко всему прочему могут применяться атаки на сетевом уровне, как я говорил, — так называемый SYN-флуд, когда ещё необходимо помимо установленных сессий работать с приложениями и ещё раскидать эти мелкие пакеты, что в какой-то мере ещё дозагрузит ваше сетевое оборудование в любом случае. То есть ваше сетевое оборудование уже будет загружено в значительной степени, и вам надо будет разбираться ещё с дополнительными неприятностями.

Это напоминает матрешки: одну открыли, а там ещё одна, а в ней ещё одна. И вот бывали ситуации, когда моим коллегам приходилось достаточно долго выяснять, где же они заканчиваются.

- И на кого была такая ухищрённая атака направлена?

- Из недавних таких примеров – это комплексные атаки на интернет-магазин и туристический сайт. DDoS состоял из трёх компонентов. Шла небольшая атака в виде определённого запроса к сайту, к приложению, которое медленно обрабатывалось; это была атака просто на установление HTTP-сессии – так называемый connection-флуд. К тому же осуществлялся SYN-флуд, то есть бомбардировка мелкими пакетами, чтобы и сетевое оборудование тоже «не отдыхало». Дальше злоумышленник может просто варьировать эти вещи, и такие три одновременные неприятности уже достаточно весомы. - Ваш центр очистки с подобными вещами справляется?

- Да, конечно. Когда мы его строили, мы исходили из того, чтобы компании могли себя чувствовать под таким «зонтиком» достаточно комфортно.

- То, как работает центр очистки, не сказывается ли на сложности установки соединения для рядовых пользователей? Они испытывают какие-то замедления в работе?

- Скорее в теории, нежели в жизни. Речь может идти о задержках на сотые доли секунды. То есть человеку её ощутить практически невозможно.

Бывают ситуации, когда для каких-то пользователей по тем или иным причинам сайт может оказаться недоступен — в силу ложных срабатываний. Но это крайне редкая ситуация.

У нас была история, когда часть ботнет-сети располагалась внутри сетей той же компании, чей сайт подвергался атаке. Мы, как внешний наблюдатель, видели: источник атаки – всего один IP-адрес, за которым находится масса пользователей, как легитимных, так и нелегитимных. Когда мы обнаружили большое количество нелегитимных запросов именно с этого IP-адреса, мы пресекли доступ с него, не вникая в его подробности. Оказалось, что там есть легитимные пользователи, и они сидели за этим же прокси. Соответственно им их же ресурс оказался недоступен.

Такие ситуации бывают, но они достаточно редки, и есть определённые технологии, которые позволяют этого избежать, — те же самые белые списки. В случае их использования посетитель сайта проходит некоторые авторизационные процедуры, и движок отдаёт информацию нашей системе о том, что это — легитимный пользователь. Соответственно мы его помещаем в белый список и его уже не будем блокировать.

- А на каком уровне функционирует белый список?

- Белый список работает на уровне IP-адресов. Наша система готова в минуту для одного защищаемого IP-адреса загрузить порядка 500 тысяч IP-адресов. Помимо белого списка есть ещё черный список, общий размер списка – до 1 млн IP-адресов для одного защищаемого ресурса. Сегодня на один бизнес-ресурс в России столько народу одновременно не заходит.

- Если сравнивать DDoS и угрозы, не относящиеся к DDoS-атакам, то от чего больше ущерб? От DDoS-атак или от вирусов, взломов и тому подобного?

- Сложно сказать. Хищение персональных данных или банковской тайны – это крупные неприятности. Перевод каких-то средств — тоже. С другой стороны, DDoS может быть прикрытием хищения. Мы, в частности, видели ситуации, когда определённые действия злоумышленников просто прикрывались DDoS-атаками. Как в случае с военными действиями: помехи, дымовая завеса, всё точно так же и здесь. Со взломанного счёта клиента списываются некоторые деньги, и сразу же устраивается DDoS-атака; легитимный пользователь не может зайти в свой клиент-банк и посмотреть деньги на своём счету. Соответственно он не видит, что происходит.

Или вот другой пример: проводятся определённые интернет-торги, и последние 10 минут критичны для работы с предложением.

И если в это время возникает резкая DDoS-активность, то может произойти срыв торгов, а может быть, если это единичный клиент не смог работать, он фактически проиграл торги. Потери его достаточно велики и весомы. Поэтому может ли DDoS-активность сильно влиять на монетизацию? Однозначно, да. Насколько она хуже или лучше взлома сайта – здесь сложно сказать. Всё зависит от ресурса.