заголовок
меню
...

Дата: 08.04.2011
Тема: Униженный СУП и недоступное ЖеЖе.

Сломать можно любой ресурс, что неоднократно подтверждали и доказывали хэккеры.

Последний случай - дефейсинг (смена главной страницы) официального сайта ФК Зенит. Но, показательно следующее. Вместо того, чтобы оперативно удалить срамные объявления со своего ресурса, представители Зенита начали давать интервью, публично расписываясь в своей беспомощности и криворукости в области IT-технологий (а в те годы, когда я болел за Спартак, то и в кривоногости своей расписывались, но да ладно). Ну а что, под шумок дополнительная реклама клубу. Только пропади пропадом такая реклама.

Плавно перехожу к последним атакам на ЖеЖе. Верещат и скулят по всем углам, как хаккеры атакуют LiveJournal. Атака DDoS. Но если немного подумать и разобраться, то атакуют ЖеЖе не хаккеры, а простые пользователи, в операционные системы которых через имеющиеся уязвимости внедрены "жучки". Задача хаккеров сводится к тому, чтобы активировать "жучки" и направить десятки тысяч запросов с инфицированных систем на атакуемый ресурс. Бороться с этим крайне затруднительно. Власти всея ЖеЖе показывали даже карту, и из каких стран происходят атаки. Это Китай, Индия, Япония и многие другие. Кто-то особо мудрый рассказывал, что решение данной проблемы - говно вопрос, блокируем иностранный трафик и делов то. Но что делать, когда ботнеты из дырявых компьютеров беспечных пользователей существуют по всему миру и в любой момент времени могут быть задействованы?

Многие помнят, как в первые часы работы упал новомодный ресурс gosuslugi.ru. Его уронили не хаккеры, а обычные любознательные пользователи. Ресурс банально не выдержал нагрузки. Так не выдерживает нагрузки и ЖеЖе. Сегодня ЖеЖе действительно валится от искусственно генерируемого трафика, а что если завтра интерес к ЖеЖе возрастет и достигнет критического и без атак? Или что если завтра появится комьюнити из миллионов пользователей по всему миру, которые в качестве флешмоба будут делать ping какого-нибудь blablasupersite.ru в цикле и валить его? Как с подобным безобразием бороться?

Слишком много вопросов задано. Но самый главный, что делать бизнесу в подобных ситуациях? Владельцы ЖеЖе кивают, что атакована свобода слова в интернете и вольные блоггеры, но в действительности кашмарят их бизнес. К подобному ЖеЖе не был готов. Конечно, у них были технические резервы для пиков, но не такие, как, например, у Фейсбука. Если все пользователи, которые сидят на Фейсбуке, одновременной зайдут в ЖеЖе, последний рухнет без всякого DDoS-а и совсем наоборот. Но это птицы разного полета. А решения для бизнеса я не вижу. Однако, снова задумался про "облака" в сети. Когда у меня есть не просто сервер в виде железяки, а имеется виртуальная площадка к которой я в любой момент времени могу добавить или наоборот удалить ресурсов. Поперли пользователи - добавил памяти и ширины каналов, спала напряженность, вернул как было. Да, наверное это будет дороже, но надежнее. Хочешь стабильного бизнеса, не забывай делать в него инвестиции.

Powered by Disqus

- личный комментарий (указывайте номер статьи ID:402).


Владимир Коханов
E-mail: vk@kohanov.com

подпись
лаборатория писанина проекты разное блог IT mailto:vk@kohanov.com