14:35 / 14.12.2012 Наука и техника

В «Яндексе» посмеялись над администраторами сайта Forbes.ua

За рассказами про DDoS-атаки и хакеров в УАнете зачастую скрывается некомпетентность администраторов сайтов. Так в своем блоге прокомментировал новость про DDoS-атаку на сайт Forbes.ua гендиректор «Яндекс.Украина» Сергей Петренко.

«На сайте Forbes.ua опубликовали колонку, объясняющую, что такое DDoS и сколько он стоит. Чтиво полезное, если вы хотите убедиться в актуальности персонажей Ильфа и Петрова - волны в некоторых редакциях до сих перекатываются по коридорам и падают стремительным домкратом, и Forbes.ua не стал исключением», - пишет в блоге гендиректор «Яндекса».

По мнению Сергея Петренко, никакой критики не выдерживает утверждение Forbes.ua о том, что большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к интернету.

«Существует целый набор средств, которые способны серией запросов с одного компьютера положить гораздо более мощный сервер. Но, как бы это сказать — только в том случае, если у сервера админ с квалификацией автора статьи. Потому что не предусмотреть на публичном ресурсе лимит по количество соединений с одного IP может только такой «специалист», отмечает блоггер.

По мнению Сергея Петренко, подавляющее большинство атак, которые встречаются в Сети, происходят совсем не так, как это описывают в Forbes.ua.

«Берется сетка различной величины — несколько тысяч машин, несколько десятков тысяч машин, — состоящая из завирусованных компьютеров, на которых клиентская часть вируса умеет получать с управляющего сервера параметры для атаки (например, URL документа, который надо запросить, и дополнительные, типа User-agent). Получив параметры, клиент начинает запрашивать документ (или список документов). Выглядит это как одновременный приход на сайт десятков тысяч посетителей, делающих в минут несколько десятков хитов каждый» - пишет гендиректор «Яндекс.Украина».

По его мнению, задача отражения такой атаки вполне решаема и для этого нужен лишь хороший администратор.

«В чем сила DDoS? В массовости. Обратная сторона этой массовости — атакующий не может настроить 20 тысяч ботов так, чтобы они выглядели как 20 тысяч живых людей. То есть в принципе-то может, но это сделает атаку безумно дорогой. Поэтому задача отражения атаки выглядит как выявление ботовой активности — что за документы запрашивают боты, каким User-agent представляются и так далее, — и дальше блокировка всех IP, с которых идут подобные запросы» - так Сергей Петренко описал механизм борьбы с DDoS-атакой.

«Всякий раз, когда я слышу рассказы про жуткий DDoS и хакеров в УАнете, меня не покидает ощущение, что этими рассказами администраторы сайтов прикрывают свою некомпетентность. Мой форум атакуют примерно раза два в месяц и зачастую пользователи этого даже не замечают», - отмечает гендиректор «Яндекс.Украина». По его мнению, появление этой статьи является продолжением пиар-кампании сайта Forbes.ua, начавшейся с заявления руководителей редакции о том, что на ресурс якобы совершена DDoS-атака. 

ТЭГИ: