Рейтинговые книги
Читем онлайн Журнал «Вокруг Света» №07 за 2007 год - Вокруг Света

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 32 33 34 35 36 37 38 39 40 41

На этот раз мы добровольно меняем «транспортное средство». Этот участок пустыни — природный заповедник с охраняемой территорией. При въезде путешественникам предлагают оставить автомобили на специальной стоянке и пересесть на местные джипы с водителем. Но какой же автомобилист захочет путешествовать с шофером! Вопросов нет — нам немедленно оформили аренду верблюдов.

Иорданская пустыня значительно отличается от среднеазиатской или африканской. Здесь куда больше каменных скал, чем песчаных дюн. Фото: Рубен Захарьян

Наш проводник ехал чуть впереди, постоянно переговариваясь с кем-то по мобильному телефону, — видимо, по поводу нашего прибытия в небольшой лагерь кочевников, состоявший из нескольких войлочных «шатров». Во всяком случае, встретили нас не по-кочевничьи роскошно, на обед подали иорданский «мансаф» — целого ягненка в кисло-молочном соусе, который до того несколько часов томился в каменной печи. Мы расположились для трапезы на пестрых коврах в бедуинских «палатах», да так там и заночевали, поддавшись уговорам гостеприимных хозяев.

Остаток же дороги по Вади Рам проехали утром следующего дня — снова без особых затруднений. По сравнению с Сахарой она показалась ласковой и «домашней». Только потом уже, ночью, в гостинице, в недоступных ее дыханию пределах, я проснулся от странного ощущения — здание явно «потряхивало». На завтраке меня пытались было поднять на смех за мнительность, но в утренней газете появилось сообщение о землетрясении — всего один толчок ночью, но мое первое в жизни (дай Бог, последнее) землетрясение я угадал безошибочно.

Далее — все более ускоряемся. Благо здесь нет помех автомобильному движению: даже проселочные дороги весьма сносные, крупные магистрали, как правило, многополосные, с отличным покрытием, регулярно попадаются заправки и мотели. Движение в отличие от многих восточных стран осуществляется строго по правилам, штрафы очень высокие, так что выгоднее соблюдать — тем более что разрешенная скорость на «хайвэях» довольно высока — 110 км/ч.

Самая низкая в мире (400 м ниже уровня моря) трасса выносит нас к Мертвому морю, которое, строго говоря, совсем не море, а бессточное озеро. Если верить библейскому преданию, где-то на дне этой узкой котловины, под «густыми» водами, на 30% состоящими из солей, громоздятся обломки нечестивых городов Содома и Гоморры. Нырнуть, чтобы в этом удостовериться, у купальщика нет никакой возможности — вода выталкивает, как поплавок. Остается только лежать на поверхности. Правда, приятные ощущения от «возлежания» на водах несколько омрачаются последующим зудом и коркой соли по всему телу. Спасают только целебные грязи. Исполнив несколько картин боди-арта на собственных телах, мы отправились отмываться в спа-салон в гостинице.

Итак, последний отрезок проделанного «броска» нанесен на истрепанную дорожную карту. В день перед отъездом на закате привычно собираемся всей командой и выходим проводить солнце на пляже, рассудив, что если берега Мертвого моря находятся в самом низком месте мира, то и закат будет самым долгим. Это естественнонаучное предположение мы проверить не смогли, потому что небо затянулось низкими облаками. Розовые, как иорданская пустыня, лучи пробивались только у горизонта… Разведка докладывает: замечательная страна — Иордания.

Дмитрий Маликов В анонсе статьи исрользовано фото Рубена Захарьяна  

Сетевые «личинки овода»

В первые дни мая 2007 года сотни тысяч пользователей, пытавшихся зайти на сайты радио «Эхо Москвы» ( www.echo.msk.ru ) или газеты «Коммерсантъ» (kommersant.ru), вместо привычных страниц постоянно получали сообщение «Невозможно отобразить страницу». Иногда доступ ненадолго восстанавливался, но потом вновь прерывался. Представители этих изданий сообщали, что их сайты подвергаются хакерской DDoS-атаке. Мимоходом кто-то «пощупал» и сайт «Вокруг света», но — обошлось. Что же происходит?

Чтобы понять, что такое DoS-атака (или DDoS), лучше всего прибегнуть к аналогии. Несколько раз в неделю в Мировом океане возникают одиночные гигантские волны, которые ведут себя совершенно не так, как нормальная волна. Они появляются внезапно, в спокойном море и достигают высоты 30 метров. Если судно вдруг встречает такую волну, оно «втыкается» в вертикальную стену воды, и шансов остаться на плаву у него немного, как бы велико оно ни было (такая история была рассказана в фильме «Посейдон»). Интернет — тоже океан, только информационный, и в нем есть явление, очень похожее на гигантские волны. Если вдруг на сайт накатывает настоящий информационный шквал — это DoS-атака. Часто эти атаки так и называют flood, то есть «потоп».

Точно так же, как обшивка морского судна обычно рассчитана на некие предельные нагрузки (скажем, до 15 тонн на квадратный метр), обычный сайт рассчитан на предельную посещаемость, при превышении которой сервер «ложится». В море даже в шторм судно легко преодолевает высокую волну, потому что обычная волна полога, и на нее можно «взойти», а «волны-убийцы» почти вертикальны и создают нагрузку, скажем, до 100 тонн на квадратный метр, поэтому от них нет защиты. Так же и в Интернете: постепенный рост посещаемости в течение недель и месяцев не страшен, а бурный всплеск может оказаться смертельным.

Зачем проводится DoS -атака

Английская аббревиатура DoS расшифровывается как Denial of Service — «отказ в обслуживании». Целью DoSатаки является создание таких условий работы сайта, при которых пользователь не может получить к нему доступ. Чаще всего злоумышленники добиваются этого, забрасывая сайт огромным количеством «мусорных» запросов, и пользователи уже не могут пробиться к сайту: легитимные запросы тонут в «шуме». DoS-атаки активно используются злоумышленниками для оказания давления на ресурс. Например, известны атаки на Интернет-казино. Поскольку вся деятельность такого казино происходит через Интернет и каждый день простоя приносит серьезные убытки, злоумышленники угрожают владельцам DoS-атакой и требуют выплатить некоторую сумму. В случае отказа такие атаки действительно проводились.

DoS-атака может использоваться в конкурентной борьбе. Журнал New Scientist писал о случае, когда компания спутникового телевидения из Массачусетса оплатила атаку на сайты трех своих прямых конкурентов. Пока их сайты были заблокированы, пользователи обращались к той компании, до которой могли достучаться, то есть к заказчику атаки. Этот случай расследовало ФБР, и виновных удалось установить, что бывает далеко не всегда. DoS-атака может быть организована и для оказания психологического давления, чтобы заставить сайт изменить свой контент, который по каким-то причинам не нравится организатору атаки.

Как это делается

Несмотря на то что методы организации DoS-атак хорошо известны специалистам, успешно им противостоять удается не всегда. Дело в том, что быстро и точно отделить «мусорные» запросы от легитимных крайне трудно. Принцип DoS-атак: использовать хороший контент в дурных целях: «legitimate content but bad intent». DoS-атаки можно разделить на одиночные, которые проводятся с одного компьютера, и распределенные, в которых используются сети подчиняющихся злоумышленникам компьютеров-зомби (или botnets).

В качестве примера приведем два метода одиночных атак (их, конечно, гораздо больше). При установлении соединения между компьютером-клиентом и сервером сайта происходит обмен служебными пакетами — синхронизация. Для организации атаки клиент (обычно с поддельного IP-адреса) посылает серверу служебный запрос. Сервер сообщает о готовности и резервирует канал связи. А вот второго подтверждения от такого клиента сервер не дождется никогда. Таким образом, канал связи окажется занятым по крайней мере какое-то время. Поскольку каналов конечное число, а запросы на соединение идут непрерывно, и не один из них не подтверждается — все каналы оказываются занятыми, и получить доступ к сайту реальные пользователи не могут.

Другой метод сфокусирован для атак на публичные сайты. В этом случае компьютер-клиент направляет множество запросов на публичный сайт, по возможности очень мощный, например на почтовый сервер или крупный новостной портал, но в качестве обратного адреса указывает не свой, а адрес сайта-жертвы. Публичный ресурс отвечает сайту-жертве — ответы сыплются непрерывным потоком, сервер жертвы не справляется с нагрузкой и блокируется. У этого метода есть серьезное преимущество: публичный сайт, который становится фактически производителем спама, нельзя заблокировать — источник атаки полностью легитимен, но этот легитимный источник в результате «роняет» сайт.

Но наиболее часто сегодня используется распределенная атака — DDoS-атака (Distributed Denial of Service Attack). Такая атака опирается на сеть компьютеров-зомби (botnet’ов). Конечно, здесь bot — это усечение от слова robot, а net — «сеть», но любопытно, что в английском языке у слова bot есть и другое значение — «личинка овода», и это значение очень точно отражает метод работы botnet.

1 ... 32 33 34 35 36 37 38 39 40 41
На этой странице вы можете бесплатно читать книгу Журнал «Вокруг Света» №07 за 2007 год - Вокруг Света бесплатно.
Похожие на Журнал «Вокруг Света» №07 за 2007 год - Вокруг Света книги

Оставить комментарий