Корейский DDoS
В связи с шумихой вокруг хакерской атаки на ряд южнокорейских и американских ресурсов, в организации которой уже обвинили КНДР маленькое техническое разъяснение для интересующихся читателей.
Прежде всего DDoS-атака (distributed denial-of-service attack) - атака сетевого ресурса шквалом запросов, в результате которого либо сокращается скорость доступа пользователей к нему, либо он вовсе «ложится», прекращает отвечать, из-за исчерпания ресурсов. Организация DDoS-атака классический способ приостановки работы того или иного ресурса в целях нанесения коммерческого вреда или простого хулиганства. (Более или менее верный текст о данном виде атак по ссылке).
Судя по описанию в новостях, произошло примерно следующее: злоумышленники либо распустили по сети программу-«трояна», которая активируясь на зараженном компьютере шлет запрос на заранее намеченный список серверов, либо просто прибегли к т.н. «спуфингу», подделке своего сетевого адреса. В результате возникла ситуация, когда на сайты обрушился шквал семантически пустых запросов с сетевых адресов в разных странах мира.
«Конец простой - пришел тягач», т.е. ресурсы из списка в итоге притормозили или вовсе «обездвижили». Однако для особо продвинутых пользователей поясняю, что по умолчанию обрушение нескольких крупных сайтов в интернете не ведет к нарушению его функционирования в целом. Например, никого не обрадует, если на пару дней «ляжет» Живой Журнал, но это равно не принесет никакой радости супостату. Тем более, что в новостях речь не о популярных сервисах, а об информационных страницах государственных ведомств. Мне, признаюсь, будет совершенно не радостно, если несколько дней я не смогу в интернете смотреть статистику Росстата и Минсвязи, но большинству, думаю, как-нибудь этот факт переживет.
Последний вопрос: кто это сделал? Последний ответ - не знаю! Дурное дело - не хитрое, и это может сделать очень широкий круг лиц, кое-что понимающих в компьютерах. Я не знаю уровня распространения маразма в северокорейских спецслужбах, может, они там уже под дверь врагам грабли ставят и зловеще хихикают под углом, когда тоталитарное орудие наносит свой удар. Но что-то как-то не уверен.
Передают, что по версии Юга «Северная Корея или пропхеньянские силы внутри страны ответственны за совершение хакерских атак». Наличие антиамерикански настроенных «хакеров» в Южной Корее мне представляется вполне возможным и на этой версии можно пока остановиться.
UPD: Разумеется, готов принимать всю правку и возражения.