Всемирная сеть недоступна
Возможность парализовать Интернет уже существует, но хакеры не торопятся ею воспользоваться
Модной темой прошлой недели стало обсуждение в СМИ глобальных угроз Интернету. В числе таковых выдвигались две возможности: прогноз, согласно которому все возрастающая нагрузка на магистральные каналы в ближайшие годы может парализовать основные линии, соединяющие отдельные континенты, а также вероятность согласованной атаки на серверы доменных имен (DNS-серверы), из-за которой окажется недоступной целая доменная зона. Анализ мнений экспертов показал, что слухи об уязвимости Интернета несколько преувеличены.
О том, что существующие каналы передачи данных могут не справиться с растущим мировым интернет-трафиком, первыми заговорили аналитики консалтинговой компании Deloitte. По их мнению, коллапс может наступить уже в этом году. Проблема заключается в том, что пользователи все чаще обмениваются крупными пакетами информации, например видеофильмами, а провайдеры не хотят тратиться на расширение каналов. «Нагрузка возрастает, но, насколько я знаю, темп роста уменьшился, — сообщил РБК daily Рамиль Яфизов, старший технический консультант Symantec в России и СНГ. — К тому же я не согласен с утверждением, что интернет-провайдеры не заинтересованы в расширении каналов: суммарная пропускная способность линий постоянно растет. Этому способствует и технический прогресс в области построения каналов связи, их использования, аппаратных платформ обработки информации и т.д. Увеличению скорости и объемов передаваемой информации также способствует принцип децентрализации и распределения хранения информации — популярные сайты обзаводятся несколькими серверами, облегчая нагрузку на них. Не будем забывать и о беспроводных технологиях доставки контента. Это спутники вещания, которые передают и телевидение, и радио, и данные, это и кабельное ТВ, и сети сотовых операторов, предлагающих все больше мультимедийных услуг».
«Такое предположение имеет под собой почву, но не слишком твердую, — считает Александр Антипов, руководитель проекта SecurityLab.ru компании Positive Technologies. — Проблема перегрузки основных линий Интернета существует и сейчас. Но провайдеры давно используют так называемый приоритет трафика, позволяющий при больших загрузках каналов отдавать предпочтение наиболее простым методам сетевой коммуникации, таким как просмотр страниц и обмен письмами. Такая схема успешно справляется с перегрузками каналов. Однако нужно учесть, что при постоянном росте трафика пиковые перегрузки будут наблюдаться чаще и у провайдеров не останется выхода, кроме как увеличивать пропускную способность линий — в противном случае это сделают их конкуренты».
Другая глобальная угроза Интернету заявила о себе в ночь на 7 февраля, когда группа хакеров произвела массированную атаку корневых серверов доменных имен (DNS-серверов), обеспечивающих работу Всемирной сети. DNS-серверы служат важной задаче: соотносить вводимые в адресные строки браузеров буквенные адреса сайтов с их IP-адресами. Атаке подверглись 3 из 13 DNS-серверов компании UltraDNS, отвечающих за доменные зоны .org и .info. Большим количеством запросов хакерам удалось вывести из строя три сервера — правда, всего на один час. Еще несколько корневых серверов испытали существенно возросшую нагрузку. Наиболее пострадали серверы DNS, принадлежащие Департаменту обороны США и интернет-корпорации по распределению имен и нумерации (ICANN). Происшествие было признано самой крупной хакерской атакой с 2002 года. Угроза представилась совсем нешуточная: ряд специалистов заявили, что подобным образом можно сделать недоступной любую из доменных зон Интернета — в том числе и национальные (например, .ru).
«Такая атака может серьезно затруднить работу пользователей: искать нужные странички станет трудно, — пояснил РБК daily заместитель директора по маркетингу компании «Информзащита» Михаил Савельев. — Предпосылки такой угрозы лежат отчасти в коммерческой политике интернет-провайдеров: при подключении каждый провайдер снабжает вас адресами собственных DNS-серверов, не позволяя браузеру самому выбирать оптимальные маршруты. Возможно, эта ситуация будет исправлена в следующих версиях браузеров и операционных систем». Однако даже в случае масштабной атаки на DNS-серверы большая часть пересылаемой по Сети информации будет доходить до адресатов без проблем. Дело в том, что так называемый пользовательский трафик (просмотр страничек, электронная переписка) составляет всего лишь около 10% от всей информации, путешествующей по каналам Интернета. Все остальное — коммерческий трафик: видео, IP-телефония и т.д. А для пересылки коммерческого трафика DNS-серверы не нужны.
«Крайне маловероятно, чтобы подобная атака нанесла серьезный вред, — успокаивает г-н Антипов. — Существующие схемы работы корневых DNS-серверов предусматривают значительное резервирование на случай таких атак, да и последние инициативы компании VeriSign (так называемый проект Titan, предусматривающий увеличение пропускной способности DNS-серверов с 20 до 200 Гбит/с, а максимально возможное количество обрабатываемых запросов — с 400 млрд до 4 трлн в день) подразумевают значительные усовершенствования текущей инфраструктуры DNS. DDoS-атаки как таковые наносят значительный вред конечным клиентам и небольшим провайдерам; что касается крупных провайдеров, то они давно научились успешно с ними бороться».
Впрочем, по словам экспертов, у злоумышленников уже есть оружие, способное в один прекрасный день лишить пользователей мира удовольствия свободно путешествовать по Сети. «Вирусы, спам и другие угрозы, о которых часто говорят в СМИ, — это следствие более глобальной проблемы — бот-сетей, пользовательских компьютеров, объединенных злоумышленниками в единое целое при помощи специального вируса, — говорит Александр Антипов. — Бот-сети — в настоящее время единственный инструмент, который практически мгновенно может парализовать работу Интернета в случае скоординированной атаки. Согласно ряду исследований, в состав таких сетей входит более 150 млн компьютеров во всем мире, и если хотя бы 20% из них начнут атаку, то никакая защита не сможет справиться с такими нагрузками». Впрочем, г-н Антипов сомневается в возможности такой атаки: торговля бот-сетями — это весьма прибыльный бизнес, который никто из их владельцев не захочет потерять ради хулиганской акции.
«Устроить DDoS-атаку на сервер при помощи бот-сети необычайно легко, — рассказывает Михаил Савельев. — Сейчас в Интернете организована широкомасштабная торговля центрами управления зомбированными компьютерами. Есть даже средняя цена компьютера-зомби — 4 долл. Чтобы «положить» среднестатистический сервер, нужна сеть примерно из 1000 компьютеров. Разумеется, злоумышленник, покупающий у хакера сеть, должен рассчитать наилучшую стратегию атаки, учитывая географическое расположение компьютеров-зомби. Если вы обзавелись «армией зомби» в США, глупо будет пытаться организовывать атаку, скажем, в полдень по московскому времени — наверняка большая часть этих компьютеров отключены».
Выходит, для организованного нарушения работы любого сервера нужно всего 4 тыс. долл. Средства защиты от такой атаки обходятся значительно дороже. Г-н Савельев приводит почти анекдотический случай: год назад американский подросток «свалил» несколько сайтов магазинов спортивной одежды за более чем скромное вознаграждение — джинсы и пару кроссовок. «Уверенно могу сказать, что бот-сетями широко пользуются и в нашей стране: правда, компании, чьи серверы подверглись атаке, держат факт взлома в секрете, чтобы не было урона репутации, — утверждает г-н Савельев. — Бот-сети часто используют и для промышленного шпионажа. Дальнейшее распространение технологий «зомбирования» и отсутствие надежного противоядия наносит вред всем пользователям и компаниям, работающим в Сети, а значит, и всему Интернету в целом. Это, пожалуй, и есть самая серьезная глобальная угроза Всемирной паутине».
