Создание сайтов. Кто, зачем и на кого совершает DoS– и DDoS-атаки .

   Напомним вкратце о том, что такое DDoS-атака: мы затронули это понятие в предыдущей главе. Это шквал паразитных запросов к сайту, которые осуществляются единовременно со множества интернет-адресов по подаваемой дистанционно команде злоумышленника. Как правило, для нападения используются целые сети зараженных компьютеров, они же ботнеты, они же зомби-сети. Обычно цель атаки – приостановить или нарушить работу площадки-жертвы. Если владелец попавшего «под каток» ресурса не озаботился защитой от DDoS, тот оказывается выве ден из строя надолго – точнее, на сколько хватит желания и денег у агрессора, – что чревато финансовыми и репутационными издержками. Бывает, проекту так и не удается оправиться после затяжной бомбардировки, и даже входившие в ядро его аудитории разбредаются по другим площадкам той же тематики.

   Большей частью мы говорим о DDoS-атаках, которые у интернет-бизнесменов на устах. Но нельзя забывать и об их «прародителе» – DoS-атаках. Почему аббревиатура на одну букву D меньше? Эта D означает не что иное, как distributed – «распределенная». Стало быть, мы говорим о потоке запросов, которые валятся на ваш сервер не из разных точек, а с определенного интернет-адреса. Впрочем, и с DoS можно хлебнуть лиха, хотя одолеть его проще. Но если для вашего сайта не продуманы меры обороны, то и тривиальный «флуд» – бомбардировка веб-сервера потоком однотипных пакетов информации – грозит «опрокинуть» его.

   Мы вплотную подступили к важнейшему (после методов обороны , о них чуть позже) вопросу: «Кому это выгодно?» И ответ фактически был дан в предыдущем абзаце: в большинстве случаев – тем, кому сайт поперек горла. Расценки на DDoS-атаки неуклонно снижаются, а организаторы таких черных дел зачастую не стесняются открыто рекламировать свои услуги в Сети, так что послать «луч ненависти» более удачливому конкуренту по карману многим. Реже в амплуа мстителей выступают уволенные сотрудники компании, которой принадлежит площадка, «рассерженные потребители» и другие персоны, имеющие личностно-бытовые поводы испортить жизнь владельцам сайта.

   Кроме того, даже если в вашей индустрии не принято в столь грубой форме выяснять отношения и с конкурентами у вас негласный договор о ненападении, вы не застрахованы от DDoS. Хозяева ботнетов (дидосеры) имеют неприятную привычку разминать мускулы и когда ради демонстрации силы, когда ради рекламы своих услуг тренироваться на объектах, которые выбирают по самым прихотливым критериям. Например, ткну в пальцем в одну из первых трех строчек выдачи «Яндекса» по запросу «интернет-магазин посуды». Какое-то время назад популярнейшей мишенью был сайт шоу «Дом-2». А поскольку в 2012–2013 годах возникло огромное количество зомби-сетей микроформата, порой даже из 2–3 тысяч инфицированных компьютеров (крупные ботнеты включают десятки и сотни тысяч), и владеют и помыкают ими подчас едва ли не школьники, то в их взбесившийся прицел может попасть какой угодно, даже самый безобидный, сайт.

   Наиболее подвержены риску DDoS сайты крупных компаний в высококонкурентных отраслях, да и вообще заметные интернет-бизнесы. Не меньше шансов оказаться под прицелом у любого крупного онлайн-сервиса: соцсети, видеохостинга, рекомендательной системы, сайта знакомств, игрового портала, финансового сервиса, включая банковские, и т. д. В зоне риска находятся также онлайн-СМИ, особенно делающие ставку на «журналистику мнений» и имеющие много недоброжелателей, сайты политических партий, деятелей шоу-бизнеса, просто известных персон.