За рассказами про DDoS-атаки и хакеров в УАнете зачастую скрывается некомпетентность администраторов сайтов. Так в своем блоге прокомментировал новость про DDoS-атаку на сайт Forbes.ua гендиректор «Яндекс.Украина» Сергей Петренко, сообщает From-UA.
«На сайте Forbes.ua опубликовали колонку..., объясняющую, что такое DDoS и сколько он стоит. Чтиво полезное, если вы хотите убедиться в актуальности персонажей Ильфа и Петрова — волны в некоторых редакциях до сих перекатываются по коридорам и падают стремительным домкратом, и Forbes.ua не стал исключением» — пишет гендиректор «Яндекса».
По мнению Сергея Петренко, никакой критики не выдерживает утверждение Forbes.ua о том, что большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к Интернету.
«Существует целый набор средств, которые способны серией запросов с одного компьютера положить гораздо более мощный сервер. Но, как бы это сказать — только в том случае, если у сервера админ с квалификацией автора статьи. Потому что не предусмотреть на публичном ресурсе лимит по количество соединений с одного IP может только такой «специалист», отмечает блоггер.
По мнению Сергея Петренко, подавляющее большинство атак, которые встречаются в Сети, происходят совсем не так, как это описывают в Forbes.ua.
«Берется сетка различной величины — несколько тысяч машин, несколько десятков тысяч машин, — состоящая из завирусованных компьютеров, на которых клиентская часть вируса умеет получать с управляющего сервера параметры для атаки (например, URL документа, который надо запросить, и дополнительные, типа User-agent). Получив параметры, клиент начинает запрашивать документ (или список документов). Выглядит это как одновременный приход на сайт десятков тысяч посетителей, делающих в минут несколько десятков хитов каждый» — пишет гендиректор «Яндекс.Украина».
По его мнению, задача отражения такой атаки вполне решаема и для этого нужен лишь хороший администратор.
«В чем сила DDoS? В массовости. Обратная сторона этой массовости — атакующий не может настроить 20 тысяч ботов так, чтобы они выглядели как 20 тысяч живых людей. То есть в принципе-то может, но это сделает атаку безумно дорогой. Поэтому задача отражения атаки выглядит как выявление ботовой активности — что за документы запрашивают боты, каким User-agent представляются и так далее, — и дальше блокировка всех IP, с которых идут подобные запросы» — так Сергей Петренко описал механизм борьбы с DDoS-атакой.
«Всякий раз, когда я слышу рассказы про жуткий DDoS и хакеров в УАнете, меня не покидает ощущение, что этими рассказами администраторы сайтов прикрывают свою некомпетентность. Мой форум атакуют примерно раза два в месяц и зачастую пользователи этого даже не замечают» — отмечает гендиректор «Яндекс.Украина». По его мнению появление этой статьи является продолжением пиар-кампании сайта Forbes.ua, начавшейся с заявления руководителей редакции о том, что на ресурс якобы совершена DDoS-атаки.
