DDoS атака - “абсолютна зброя” кібер-гопників?
Андрій Стесін // 3 березня 2008
DDoS атака - “абсолютна зброя” кібер-гопників?
Від редакції: нещодавно на Інфопорн була здійснена DDoS атака. Ми вважаємо, що викликати її могли в тому числі і матеріали наших авторів, розміщені на ресурсі. Зокрема, йдеться про матеріал Ірини Навольнєвої “Беззубые акулы, или зачем платить“, Андрія Манчука “Незаметный террор, или будни украинского расизма“, Дмитра Корнійчука “Балаган законотворчества. Часть 2” та інші публікації. До речі, аналогічна атака була здійснена на інший ресурс - Durdom.in.ua, редакція якого наполягає на політично-замовному характері атаки. Тим, хто хоче розібратися, що таке DDoS атака, і відповідно уявляти, чи можна її уникнути - ми пропонуємо огляд Андрія Стесіна.
—————————
Як тільки в Інтернеті почало з’являтись значуще інформаційне наповнення, з’явились і люди, яких не влаштовує той чи інший ресурс, бажаючі, щоб цього ресурсу в Інтернеті не було. Найбільш очевидний спосіб “вимкнути” інфоресурс - це завалити його таким обсягом паразитного трафіку, який або заб’є канал, яким ресурс підключений до Інтернету, або з ним не зможе впоратись сервер ресурсу. Таке “завалювання сміттям” називається DoS атака - абревіатура є скороченням від англійського Denial of Service, тобто зловмисник домагається відмови атакованого сервісу обслуговувати читачів.
Перша в Україні історія з DoS атакою, яка набула широкого розголосу, відбулась в 1997 році. Стаття Руденка в “Дзеркалі Тижня” по стилю і сформі є доволі смердючою агіткою, але її сумнівний пафос спирається на - в цілому - вірно відображені факти. Російські колеги на цю статтю, пам’ятаю, тоді дуже образились - зокрема, відомий і поважаний російський фахівець, пан Дмитро Завалішин, написав немалого обсягу відповідь-коментар на неї. Врешті решт, професійна солідарність фахівців перемогла, українські і московські (з “Демоса”) інженери зустрілись, помирились, і розійшлись розбудовувати Інтернет далі. Ніхто не здогадувався, що відлік часу вже пішов, і про 97 рік ми будемо згадувати з ностальгічною посмішкою, як про дитячі забавки в пісочниці.
Загалом, в сучасному світі все відбувається швидко. В 1993 році Тім Бернерс-Лі створив перші веб-сервери, і технологія пішла зростати в Інтернет експоненціальним темпом, поширюючись в темпі вибухової хвилі. В 1994 році зафіксовано перші випадки дійсно потужних розсилок незамовленої реклами електронною поштою - спам почав перетворюватись на самостійний вид сумнівного “бізнесу”. В 1995 році Microsoft Corp випустила нову версію Windows, 95-ку. Вона стала першою масовою операційною системою, яка відразу мала в комплекті нормально реалізовані засоби роботи в Інтернет. Кількість Інтернет-неофітів, які не розуміються в комп’ютерах і технологіях, а просто мають Windows’95 на свіжопридбаному в супермаркеті компі, також почала зростати в темпі вибуху. Водночас, програмні продукти Microsoft ніколи не тішили своєю якістю, натомість були відомі абсолютно недбалим відношенням компанії до питань якості і безпеки інформації.
Технологія ж онлайн-спілкування IRC (Internet Relay Chat) прекрасно зарекомендувала себе ще 1991 року, завдяки війні в Кувейті і серпневому путчу в Москві. Саме на IRC програмісти відпрацювали концепцію так званих “ботів” (скорочено від “робот”), тобто програмних автоматів, які могли автоматично підключатись до IRC-каналу, і виконувати по команді з каналу певні дії. Ентузіасти розробили силу силенну ботів різної спрямованості. Є навіть боти, які достатньо успішно здатні підтримувати в онлайні бесіду з живим співбесідником. Завдяки потужному штучному інтелекту і базі знань бота, людина (особливо не надто розумна) часто не відразу й розуміє, що “на тому кінці” з нею спілкується автомат-бот.
Отже, 1997 року всі компоненти вибухової суміші були в наявності - мільйони некваліфікованих ідіотів з дірявими системами, вже підключеними до Інтернет; плюс готовність інших позбавлених моралі і совісті ідіотів - бізнесменів - платити за спам-рекламу; плюс відпрацьовані “в порядку хоббі” технології ботів, і плюс потужний інтелект молодих, добре навчених, програмістів, яким потрібні гроші. До того ж, Інтернет за своїми проектними принципами покладає всі функції контролю за змістом комунікацій на кінцеве “листя” мережі, тобто на абонентські комп’ютери. Сама мережа звільнена від будь-яких зайвих функцій, окрім передавання пакетів від хоста А до хоста Б і назад. Тепер настання катастрофи було лише питанням часу.
Джинн вирвався на волю 1998 року, коли стало відомо спершу про комп’ютерну програму NetBus, а трохи пізніше - про програму BackOrifice. Чи були ці програми першими в своєму класі? Коли такого роду програми з’явились вперше? Навряд чи хтось колись дізнається про це. Автори програм декларували їх, як засоби для дистанційного адміністрування і для управління комп’ютером, на якому встановлено цю програму. Проблемою стало те, що ці програми мали вбудований механізм несанкціонованого проникнення на сторонні комп’ютери через “діри” - тобто, завдяки помилкам в їх програмногому забезпеченні. Такі програми називають “троянськими” по аналогії з міфічним конем давніх греків.
Небагато часу знадобилося на появу клонів та аналогів “по мотивах” NetBus та BackOrifice. Невідомі талановиті автори цих потужних програмних комплексів оснащують їх всім комплексом технологій - саморозмноження (вірусне), пошук вразливих систем в Інтернеті, троянське проникнення до них, Stealth-маскування в зараженій системі, автоматична модернізація власного коду і тіла програми (щоб антивірусу було важче знайти бот в системі), дистанційне управління через IRC-канал тощо.
Вперше “нагодувати” комп’ютер-жертву екземпляром бота можуть через HTTP-посилання в тексті спамерського листа, або в інший спосіб заманивши жертву на спеціально підготовлений вебсайт. Сучасна технологія Microsoft для відображення веб-змісту сторінок, які генеруються динамічно “на льоту” - називається ActiveX і фактично не має засобів захисту системи від шкідливого контенту, акуратно запрограмованого зловмисником. Ніхто навіть особливо не ховається, в Інтернеті неважко знайти досить детальні інструкції, де взяти готового (нехай не найкращого і не найсучаснішого) бота, як його налаштувати і як запустити - наприклад, ось тут.
Сучасні боти настільки “розумні”, що після “заселення” на комп’ютер-жертву вони перш за все акуратно латають за собою дірку в системі (щоб бот-конкурент не потрапив тим же шляхом), а після того знаходять і винищують всіх інших ботів-конкурентів, які могли “заселитись” на цей комп’ютер раніше.
Неважко зрозуміти, що, якщо на ваш комп’ютер заселився такого класу “чужий” монстр - цей комп’ютер вже фактично не ваш, ви вже не власник ніяких даних і ресурсів компа. Бот підслуховує кожний натиск клавіш на клавіатурі, краде (і відправляє кому треба) ваші паролі і списки електронних адрес ваших співбесідників, номери і пін-коди ваших банківських карток, може передати своєму власнику копії будь-яких ваших файлів (а може їх і видалити без сліду), може нишком ввімкнути мікрофон комп’ютера і транслювати хозяїну розмови з вашого приміщення, загалом що хоче, те і робить. Бот і його хазяїн самі визначають, на що витрачати ресурси процесора, дисків і мережі, ваша думка нікого не цікавить. Ваш комп’ютер перетворився на слухняного зомбі.
Заражені ботом комп’ютери об’єднуються в так звані ботнети, тобто централізовано керовані мережі ботів, Ботнет. Навіщо? звісно, заради доходів хазяїна ботнета. Ботнет, до якого входять декілька десятків тисяч комп’ютерів-зомбі, за своєю сумарною обчислювальною потужністюперевищує найпотужніші суперкомп’ютери секретних наукових лабораторій. Його можна використати для спам-розсилки (за гроші замовника), або - повернімось до початку - синхронно скомандувати кожному боту розпочати DoS атаку на “замовлений” інформаційний ресурс. Власники ботнетів - розумники, кожний окремий бот поводиться на окупованому зомбі-комп’юрі дуже акуратно, і генерує зовсім небагато шкідливого трафіку, щоб не привертати до себе увагу. Але коли одночасно вмикаються тисячі і тисячі ботів, сумарний потік “електронного сміття” від них дуже легко починає сягати гігабітів, а то й десятків гігабітів на секунду. Ось це і називається DDoS, тобто розподілена (distributed) DoS атака.
В 2007 році ситуація наблизилась до нестерпної. Проблема ботнетів обговорювалась вже навіть на рівні Давосського форуму проте жодних практичних наслідків це не дало. Власники ботнетів відслідковують активність тих, хто намагається з ними боротись, і не гребують залякуванням і кібер-атаками, “виносячи” з мережі цілі корпоративні мережі і датацентри. Навіть такі мегамонстри, як Google, з їх циклопічними датацентрами і сотнями гігабітів каналів, можуть під час DDoS втрачати до 50% потужності каналів. Ми маємо абсолютно сюрреалістичну картину, коли мільйони абсолютно слухняних автоматів-зомбі по всьому світі синхронно, як величезна отара овець, виконують команди невидимого керманича. Розсилають десятки і сотні мільярдів(!!!) спам-листів на місяць, або завалюють зловмисними запитами чийсь вебсервер…
“АААААА!!!” - репетує тут гіпотетичний власник постраждалого вебсерверу, - “Інженери, ви ж розумні, зробіть що небудь, припиніть це знущання, я ж тупий юзер, а ви-то маєте знати, що робити!” Наївна людина! Пересічний користувач чомусь не кличе фахівців, коли купує комп’ютер, і абсолютно не дбає про те, щоби його залатати” і не перетворити на чийогось зомбі. Експерименти показують, що середній час від ввімкнення в Інтернет до зараження трояном-ботом свіжокупленого в магазині нового комп’ютера не перевищує 15 хвилин. Користувач взагалі уявлення не має, що відбувається; так, в Інтернеті є інструкції, як “вичистити” бота з машини але хто ж їх читає? А коли востаннє базу даних антивіруса оновлювали? А ваш сусід по поверху? А якийсь пересічний американець?
В результаті маємо те, що маємо: від DDoS у виконанні потужного ботнету неможливо захиститись технічними засобами. Взагалі немає захисту. Жодного. Тільки вимкнути сервер (чого власне зловмисник від вас і домагався).
Виробники обладнання пропонують пристрої захисту від DDoS - вони дуже дорогі, і не гарантують 100% роззпізнавання і відкидання зловмисних запитів до сервера. Етичний і юридичний аспект фільтрації Інтернет-трафіку також слід брати до уваги. Головна ж проблема в тому, що пропускна спроможність системи фільтрації завжди кінечна. Ну 1 гігабіт. Ну нехай 10 гігабіт. А ось ботнет, навпаки, жодних обмежень зверху не має. Відомі випадки, коли власник ботнету, встановивши наявність у об’єкта DDoS системи захисту, без проблем доводив потужність “сміттєвого удару” до 40 гігабіт на секунду, при цьому лягав і сайт, і система захисту, і канали провайдера… Провайдерам в цій ситуації дещо легше. Ніж фільтрувати (дуже дорогими системами, але з сумнівною ефективністю) потоки трафіку, простіше додати ємності каналів, ще гігабіт 10-20-100 - скільки треба. А для сайту захисту немає.
Загалом, відомі приклади найсучасніших ботнетів, тих же “Шторма” чи MayDay чітко демонструють: як завжди, в війні снаряду супротив броні снаряд - засіб нападу - завжди йде на крок попереду засобів захисту. Дивно лише, чому всі забувають про дуже прості речі: жодних ботнетів не могло б виникнути, якби Microsoft не продемонстрував низьку фахову кваліфікацію своїх програмістів і архітекторів програмного забезпечення, ба більше того: прекрасно знаючи про наявність помилок і дефектів в своїх продуктах, Microsoft продовжував і продовжує продавати лохам всього світу завідомо(!!!) дефектні, неякісні програми. Ще й неринковими методами виносить всіх і будь-яких потенційних конкурентів, і переслідує по закону будь-яких осіб, хто за цю гидоту платити не хоче.
Отже, єдиний спосіб боротьби з DDoS атаками (і ботнетами) - це змусити Microsoft замінити завідомо дефектне ПЗ по всьому світі, у кожного власника будь-якої персоналки, на виправлені версії. В разі ж відмови слід шукати сліди змови між власниками ботнетів і компанією Microsoft, яка з невідомих причин зробила такий прекрасний подарунок зловмисникам, тобто виробник ПЗ є співучасником і натхненником найбільшої з існуючих загроз свободі слова в Інтернеті. І не допускати, щоб Гейтсова імперія відкупалась копійчаними штрафами, а вимагати саме приведення програмних продуктів до такої кондиції, щоби бот не пройшов, а по тому - безкоштовної заміни дефектного продукту, хоч в Індії, хоч в Парагваї, де завгодно.
А хто сумнівається в імовірності змови, то поцікавтесь - можливо, це поважні спецслужби, під видом міфічної боротьби з міфічним тероризмом, свого часу умовили Білла Гейтса перетворити кожний персональний комп’ютер у засіб стеження за його хазяїном?
Просто у спецслужб завжди є проблеми з “кротами” і витоком інформації, от 1998 року ситуація і вийшла з-під контролю. А що, цілком імовірний сценарій, як ви вважаєте?
фото звідси
(с) Андрій Стесін
Обговорити статтю на Форумі »»
(22 голосів, середня оцінка: 4.5 з 5)
Loading ...
“Отже, єдиний спосіб боротьби з DDoS атаками (і ботнетами) - це змусити Microsoft замінити завідомо дефектне ПЗ по всьому світі” - фантастический бред.
3 березня, 2008 о 10:57ДДоС можно организовать и с юниксовых серверов. ДДоС - распределенная атака отказа в обсепечении может быть разных видов, кол-во сервисов запущеных на сервере является кол-вом потенциальных целей для ДДоСа. Для обеспечения бесперебойной работы необходим постоянный мониторинг + устранение уязвимостей через с помощью которых организовывается атака. Эффективного универсального решения проблемы нет, каждый случай индивидуален в виду разнообразнейших комбинаций серверных уязвимостей.
коректорське зауваження, цитую: “… централізовано керовані мережі ботів,
Ботнет…” певно має одначати http://ru.wikipedia.org/wiki/Ботнет ?
Дуже цікава ініціатива: провайдери відкрито публікують (і обмінюються) інформацією від систем захисту про те, звідки працюють боти: http://stopddos.ru/current/ (не відсортовано, але пошук з нами). Тобто можна організувати процес щоденного контролю: почитав журнали своїх систем виявлення і захисту, почитав опубліковане сусідами, і ініціював процес розборок з зомбованим абонентом. Але є декілька питань:
- яка саме може бути ця процедура роботи з абонентом? ну от що і як провайдер кому, власне, розповідатиме? Відключити до усунення? а договір дозволить?
- що робити з ботами, які заселились в комп’ютерах за кордоном? Як змусити провайдерів об’єднати зусилля?
І найголовніше питання. А чому, власне кажучи, провайдери повинні платити своїми грішми (інвестувати в обладнання систем захисту, оплачувати відповідний персонал тощо) за безвідповідальну поведінку виробника програмного забезпечення?
3 березня, 2008 о 11:04+1
Часть про причиты и решение проблем - Бред. Феерический и фантастический.
Во всем виноват, как всегда, Билли!
А про описание механизмов - для 5-6 класса мат лицея весьма неплохо.
3 березня, 2008 о 11:46Очепятка: tealth-маскування. Думаю, что таки Stealth
3 березня, 2008 о 11:472An-3:
Ви хоч читаєте те, на що відповідаєте? :))
Хоч би мухи від котлет відділили.
А то змішали в одну купу sources та targets DDoS-атак…
Де ви стільки Уніхів по світу наберете (та ще й, як пишете, _серверів_ (sic!)), щоби генерувати десятки гіг паразитного трафіку? Та й влізти в Уніх як мінімум дещо важче, ніж в некрософтовські подєлкі.
Далі, ну от що Ви розумієте під оцим своїм пасажем: “Для обеспечения бесперебойной работы необходим постоянный мониторинг + устранение уязвимостей через с помощью которых организовывается атака.”
Це для “бесперебойной работы” кого саме?
Source-DDoS як правило ні сном ні духом не відає, що приймає участь в атаці. І працює собі “нормально” (з точки зору хазяїна-лошарика), як і працював. Нах йому захищатися, якщо “все нормально”???
Андрій в основному пропонує задуматись над _проактивним_ реагуванням (профілактикою, іншими словами).
3 березня, 2008 о 12:11І хоча я скептично налаштований до можливості й..бнути по шапці Некрософт, проте imho таки ефективніше було би боротись з дронами (drone, інфікований home PC), ніж тупо очікувати DDoS-атаки на свій ресурс і тоді пробувати захищатися.
Защитникам мелкософта:
3 березня, 2008 о 12:13странно, но почему же тогда ботнеты состоят из win-машин, а не *nix-машин? К тому же сервера то как раз в ботнетах не особо то и нужны - туда попадают персоналки - как наименее защищеные и контролируемые.
Оффтоп. Прочитав “ответ” Завалишина не могу не удивиться прямо пещерной злобе его и его независимого эксперта.
3 березня, 2008 о 12:23В принципі, написано правильно. От тільки звинувачувати у всьому МС - тупо. Бо дірки є всюди, а не тільки в продуктах МС. Наприклад, перші експлойти для FireFox з’явились тоді, коли його доля в трафі перевищила 15%, тобто, коли їх стало вигідно робити.
І головне: жодні технологічні прийоми не захистять від дірки в голові (це я про вчасне накладання патчів та оновлень для антивірусних БД). Про це в статті скажано, просто хочу зробити наголос.
3 березня, 2008 о 12:53Вибачте, а хто такий Завалишин?
3 березня, 2008 о 12:552 An-3: ну да, формально можно и с юниксов организовать атаку. А теперь найдите мне в мире 40 миллионов заражённых юниксов… что, слабО? А виндюков - вот где-то столько и есть. И все Ваши абстрактные рассуждения про то, что такое DDoS - по сравнению с этим конкретным фактом - ничто.
Кстати, среди юниксов реально заражают только редхаты. И то - вряд ли будет пара тысяч по всему миру.
2 Григорий:
Да, именно так. Виноват Microsoft (Билли или кто другой - не знаю, не копал). Потому что методы, пригодные для локальной сети на десяток машин - не годятся для Интернета на миллионы машин.
Описание отличное - говорю как специалист. Описано и понятно, и с минимумом ущерба для истины.
Проблема в трёх вещах - размер Интернета, лёгкость связи одного с другом и фатальная неподготовленность к этому основной клиентской базы. Windows ведёт себя как житель деревни, который никогда не запирал двери, а теперь вдруг оказался в большом городе. Даже если он повесит замок на дверь, он обязательно положит ключ под коврик, потому что подсознательно не верит, что бывают и воры, даже если его уже грабили. А уж за рюмкой в баре - выложит все секреты первому встречному. И это лечится тяжело, упорно и никак не “из коробки”:(
3 березня, 2008 о 13:222 Тетяна Монтян:
Дмитрий Завалишин - известный московский сетевой деятель, стоял у истоков российского Fido. Его софт используется местами до сих пор. С середины 90-х заметно ударился в сетевую журналистику, вёл свой проект “DZ online”. Сейчас виден разве что с журналом (dz.livejournal.com)
2 Микола:
3 березня, 2008 о 13:27Firefox - всё-таки браузер, а браузер - среда специфическая. Дырки в Windows браузером не ограничиваются.
Дякую, netch
Ото воно мені треба - втикати в усі ці речі? 
Але хіба хочеш? Мусиш! 
3 березня, 2008 о 13:55кто, простите, будет менять софтину и при чьей поддежке? предположим государство - вспомним про недавний российский DDoS на Латвию, вспомним про письмо дяде Ю про open-source как только его поддержали и избрали. ну и для всех правительств припомним как и кто борется с нелицензионным ПО от Майкрософт. ведь налоговая - это государство, не так ли?
3 березня, 2008 о 14:00Извините, но в отмеченныйпериод DOS-атаку испытал и мой ресурс. Не думаю,чтобы всё это было вот так связано. просто у меня она отбита была за два часа ночью, а потому и незаметна практически (её хорошо заметили только в университете Аризоны - удивительно, но по посещаемости у меня на первом месте Киев, на втором - Москва, на третьем - Tempe, Аризона - плотной группой).
3 березня, 2008 о 14:11“DDOS-атаки в цілому тренують імунітет Інтернету та сприяють розвитку High-Tech-Індустрії - стимулюють інвестиції в нове обладнання \ канали \ оплату праці допоміжних комп’ютерників
це як для дитини, що не перехворівши - не набуде іммунітету, як індіанці, що повиздихали від звічайнісенького кору, занесеного Колумбом”
3 березня, 2008 о 15:10DDOS-атаки в цілому тренують імунітет Інтернету та сприяють розвитку High-Tech-Індустрії - стимулюють інвестиції в нове обладнання \ канали \ оплату праці допоміжних комп’ютерників
це як для дитини, що не перехворівши - не набуде іммунітету, як індіанці, що повиздихали від звічайнісенького кору, занесеного Колумбом
3 березня, 2008 о 15:50Мля, трояны пишут под винды, т.к. все домохозяйки на них сидят. Как только домохозяйки пересядут на *никсы, будут кропать аналогичные трояны и под *никсы. Или вы сомневаетесь в способности домохозяйки нашпиговать _любую_ систему троянами за 5 минут работы в открытом космосе?
Интернет менять надо, а не искать глобальные заговоры..
3 березня, 2008 о 16:39> Или вы сомневаетесь в способности домохозяйки нашпиговать _любую_ систему троянами за 5 минут работы в открытом космосе?
Сомневаемся!
У *nix-ов совершенно другая идеология работы. Можно конечно и в никсе всё делать из-под рута. Но даже в этом случае трояна надо поставить самому - он не залезет сам, как в винде.
Ну а то что, в отличии от винды, в никсе домохозяйка не будет иметь админских прав “из коробки” доказывать надеюсь не надо?
Так что как не крути - бот-неты - дитя Microsoft. Не сознательное, но дитя. Да, если никсы наберут критический уровень популярности, вирусописатели, троянорассылатели заинтересуются и ими. И вероятно дыры найдутся. Но нету в никсах таких by design дыр, как в винде. Факт.
3 березня, 2008 о 17:18А ну-ка, кто хочет - шпиганите-ка мен под НИКС трояна, а я посмотрю как это у вас получится! Специально выкладываю проверочный файлец под именем: ytiuy675.dc - сообщите мне с помощью любого трояна - что в нём написано и какова его длина.
Жду———–
3 березня, 2008 о 17:49*ніксоозабоченим:
4 березня, 2008 о 0:26Лінь шукати сцилу,але:
80% компів в Інтернет юзають вінду;
10% - йаблуко;
10% - *нухи.
+\- 5%.
Писати під 10% парку трояни - ловити невловимого індійця Відірване Яйце.
Організовувати з них ддоси - тим більш…
А, то, що у 80% парку - 40млн. баранів, канєшна - білгейц винен…
Ібо - нєфігЪ!
Дедуля, я ничерта не понял - Вы это на каком языке изобразили?
4 березня, 2008 о 0:29Винда сделана так, что даже без вмешательства пользователя легко становится зомби-системой. Так что давайте глупость пользователей не использовать в качестве шифмы, прикрывающей идиотизм разработчиков.
4 березня, 2008 о 1:29Гы, МарэкЪ.
4 березня, 2008 о 1:29ЗадачЪка изЪ учебЪника арифЪметики ПупЪкІна сЪ карЪтинЪками.
Для 3го класса.
Для орЪганизвцыи ддоса надо 20 ботов.
Имеем: жылезо - 100 кусЪков.
ИзЪ нихЪ:
подЪ винЪдой - 80шт.
подЪ макомЪ - 10шт.
подЪ *нухами - 10шт.
ВопЪросЪ: КвкЪ выполЪнить поставленную задачу сЪ наименьщым геморроемЪ?
При решэнии задачи учитывать, что средЪне взвешэнный коэффициэнтЪ ламеров равенЪ для всехЪ трехЪ категорий юзеровЪ.
Угадывать не более трехЪ разЪ!
Дечиї коментарі я, вибачте, проігнорую (An-3 тощо) через їхню беззмістовність (якийсь набір загальних слів ні про що), так само проігнорую тих, хто кричить “брєд” без аргументів. А ось змістовні зауваження, безперечно, заслуговують на увагу. Отже, почнімо.
“Григорий, спасенный…” поясніть, будь ласка, що таке “причитов”. Не знаю такого слова. І дійсно, там далі має бути “stealth”.
Микола, не так вже і “тупо”. Дійсно, про розробку програмного забезпечення кажуть, що є така аксіома: кожна програма містить хоча б один баг. Отже, поступово зменшуючи розмір програми, ми в результаті отримаємо програму з одного рядка, який містить одну помилку. Це діло таке, не помиляється лише той, хто нічого не робить.
Що стосується Microsoft, проблема не в тому, що її продукти криво спроектовані і містять помилки. Проблема в тому, що протягом 10 років Microsoft розповсюджує ЗАВІДОМО ДЕФЕКТНІ продукти, з ЗАВІДОМО відомими помилками, і бере за це гроші. Нагадати вам законодавство щодо прав споживачів?
Виробники вільно розповсюджуваних програмних продуктів чесно визнають, що іхні продукти МОЖУТЬ містити помилки, які роблять цей продукт непридатним для використання. Але ж вони і грошей за сам продукт не беруть, отже вони щонайменше чесні зі своїм споживачем! Інша справа, що вони можуть пропонувати ПОСЛУГИ підтримки для своїх продуктів (див. MySQL AB) але ж ви вільні придбати ці послуги чи відмовитись від них.
За 10 років не довести до розуму свої “найпередовіші” продукти, довести весь цивілізований світ ось до такого жалюгідного стану, коли цілий Інтернет не має ліків від цієї навали, і всі ці роки не соромитись брати гроші за них? Якось це і не сильно етично виглядає, і щодо законності виникають певні сумніви. Так, я розумію, EULA - “ми нічого не гарантуємо, не хочеш - не купуй”, але ж альтернатив на ринку немає! Не кажучи вже про питання сумісності форматів даних (о, формати файлів від Microsoft то окрема пісня!) Отже, EULA - це лише ще один спосіб введення в оману споживача, чи не так?
А як щодо фактичного сприяння протягом 10 років протизаконній активності осіб, які наносять абсолютно конкретну майнову шкоду власникам інформаційних ресурсів? І роблять їхній бізнес нестійким, бо в будь-який момент цей бізнес може бути припинено?
4 березня, 2008 о 1:41Дедуле:
Отговарям: аз не разбирам това, което Вие пишете тука. Моля, пишите на някакъв човешки език
4 березня, 2008 о 1:45>>шкипер: Винда сделана так, что даже без вмешательства пользователя легко становится зомби-системой.
А, з оним вмєшатєльством - перестає нею бути.
Тоже - льогко.
Час на оноє вмєшатєльство - співрозмірний з затратою часу на компіляцю якого-небудь модуля лінуха без пошуку і читання безконечних хавтів і рідмів…
>>Так что давайте глупость пользователей не использовать в качестве шифмы, прикрывающей идиотизм разработчиков.
Це - не ідіотізьм.
4 березня, 2008 о 1:46Це - маркетінгова політика.
Достатньо успішна, до речі.
Якщо судити по базару.
Тобто - по ринку…
netch, цитую: “… фатальная неподготовленность к этому основной клиентской базы. Windows ведёт себя как житель деревни…” Зрозуміло, що масовий споживач за визначенням не може бути професіоналом в комп’ютерних найках. Отже, з цієї пари твоїх тверджень випливає також і те, що Microsoft протягом щонайменше 10 років виявляв кричущу соціальну безвідповідальність стосовно мільйонів споживачів. Що б ти сказав про компанію, яка продавала б, наприклад, автомобілі, у яких не гарантується коректна робота гальм чи рульового механізму? І такий автомобіль в будь-який момент може спричинити матеріальну шкоду оточуючим? Таку не сильну, насмерть не вб’є, але декілька днів часу і мішечок грошей ближнього свого - на вітер?
І при цьому випускала такі дефектні авто 10 років поспіль?
4 березня, 2008 о 1:52Дід Масдай, а тепер поговоримо про гроші. Так, я згоден: це маркетингова політика, яку ДО ПЕВНОЇ МЕЖІ можна було вважати “успішною”. Але врешті решт, масштаби шкоди стали такими, що “успішна маркетингова політика”, побудована за рахунок продажу завідомо неякісних продуктів, призвела до негативних соціальних і правових наслідків міжнародного масштабу. Я вважаю, що межі досягнуто.
dimon, щодо “хто мінятиме і за чиєї підтримки”. Нічиєї підтримки не треба - хай Microsoft сам відповідає за наслідки своєї багаторічної діяльності - вона була достатньо фінансово успішною для цього.
Наразі Білл Гейтс вирішив відійти від справ, а мільярди, наскирдовані за рахунок брехні і обману покупців, спрямувати… на благодійність. Роздати комусь, не знаю.
Вважаю, що, перш ніж займатись благодійністю, частину отих мільярдів слід витратити, щоби прибрати за собою оцю гидоту.
Загалом оце “піти від справ і зайнятись благодійністю” нагадує мені вчинок одного знаного київського авторитета, який поруч з котеджами, де жив, почав було будувати церкву. Вочевидь, хотів відмолити гріхи і кров?
Йому не вдалось… не встиг. Церква багато років стояла недобудована. Лише недавно будівлю завершили, вже інші люди.
4 березня, 2008 о 2:032МарэкЪ:
Ну, не нравицца - не куший!(с)
2andy_scott:
4 березня, 2008 о 2:48Ви - занадто емоційно дихаєте у бік гейца.
А, у нього - бізнес.
Де успіх=гроші.
І більшість юзарів - голосують трудовим баксом.
За масдай.
Пачімута…
На рахунок “маркетингової політики, яку ДО ПЕВНОЇ МЕЖІ можна було вважати “успішною”, то - ніяка така політика не буває усрішною ДЛЯ ВСІХ.
ні
каг
да.
судя по Вашей реплике, Дедуля, подавились-то Вы. Ха!
4 березня, 2008 о 2:512МарэкЪ:
4 березня, 2008 о 3:03Не спіши до пекла, синку, усьо я пойняв:
Отговарям: аз не разбирам това, което Вие пишете тука. Моля, пишите на някакъв човешки език
Похоже, на твому боці - глюкЪ.
З панімономЪ…
Якщо дати мавпі Unix, то і з неї вона стане Source-DDoS атаки. так перефразовуючи знайому фразу можна сказати, що будь-яка людина знайома із елементарною комп”ютерною грамотністю, має знати про те, що залишати систему відчиненою не можна. Три правила (для віндузятників):
- встановити спеціальну програму-фаєрвол (типу ZoneAlarm) та поставити рівень на максимум захисту.
- не запускати незнайомі програми.
- не дозволяти по запиту запускатись програмам, якщо самі нічого не запускали.
Дирявість віндоус(тм) тут мало до чого. Будьте грамотні.
4 березня, 2008 о 3:49Так вот как раз с пониманием-то глюк у вас, дедушка.
4 березня, 2008 о 4:522МарэкЪ:
4 березня, 2008 о 4:56Мне - усьо ясЪно.
ВопЪросовЪ нетЪ, претэнЪзий - тожэ.
В отЪлмчие, отЪ…
А тогава никой,сигурен съм, не може да разбере - защо пък не пишете човешки, а изопачавате език, цвъкайки тука като …маймуна.
4 березня, 2008 о 5:05СамЪ ты - маймуна!
4 березня, 2008 о 5:10Ладно, пішов я.
4 березня, 2008 о 6:08От тут чувак все написав.
http://yatsutko.livejournal.com/2154507.html
Кому, справді, цікаво - тицяйте.
Но - є матЪ!
Дід Масдай пише:
) или обучить программу “кому что можно”, на что опять же надо время. Linux-комп можно спокойно передать в руки домохозяйки. Она конечно может его превратить в зомби машину, но на это надо опять же время (а не как в случае виндовс несколько минут работы в интернет) и стечение обстоятельств.
> А, з оним вмєшатєльством - перестає нею бути.
> Тоже - льогко.
Неа! Потому что просто установка ZoneAlarm нічего не даст. Надо знать, что где повключать/повыключать, включая редактирование реестра вручную. Не хотите редактировать реестр - купите ещё одну(!)программу, которая лечит ошибки дизайна системы. Плюс время, необходимое на получение этой информации ну никак не сопосставиво с временем компиляции. Можете привести ссылки на хауту “как чайнику защитить свой win-комп”? Ещё пару слов о ZoneAlarm и пр. Да, они могут защитить систему но надо или забить на удобство пользования, когда запуск любой программы надо будет подтверждать вручную ( кстати, в Висте это уже часть системного дизайна
>>Так что давайте глупость пользователей не использовать в качестве шифмы, прикрывающей идиотизм разработчиков.
4 березня, 2008 о 11:16> Це - не ідіотізьм.
> Це - маркетінгова політика.
> Достатньо успішна, до речі.
Угу, успешная. Но как раз следствием такой политики и является текущее состояние с бот-нетами. Что мы вроде бы как и осуждаем, не?
romy4 пише:
> Якщо дати мавпі Unix, то і з неї вона стане Source-DDoS атаки.
Не факт. Мавпа получит уровень рядового пользователя, без каких-либо критический полномочий. Подсадить какого-нибудь трояна в фокс, оперу надо ещё суметь. Да и не работают они круглосуточно - может мавпа будет просто в игрушки играть.
> Три правила (для віндузятників):
4 березня, 2008 о 11:23> - встановити спеціальну програму-фаєрвол (типу ZoneAlarm) та поставити рівень на максимум захисту.
И поддтверждать запуск каждой программы вручну. Домохозяйке такая защита надоест за полчаса, и она выключит файрвол.
…
> Дирявість віндоус(тм) тут мало до чого. Будьте грамотні.
Как жеж мало??? Если как раз дырявостью видновс и продиктован этот набор правил? Для линукс набор правил сокращается до одного - не запускать не знакомых программ.
http://yatsutko.livejournal.com/2154507.html
глупости, которые тут комментировать не позволяет формат. Не будем углубляться далеко - найдите мне десять домохозяек, которым нужен фотошоп - первая упомянутая в обзоре программа. И которые согласны купить его. Тогда можно будет поспорить на счёт того, хорош ли GIMP или для баловства достаточно tuxpaint-а.
4 березня, 2008 о 11:252 шкипер:
Стосовно Фотошопу погоджуюсь абсолютно. (До речі, серед тих у кого він є, навряд чи набереться більше 5% тих, кому він дійсно - тобто, за ціну встановлену виробником - потрібен
).
Але інша згадана в тому ЖЖ проблема лишається: для *nix практично немає ігор. А масовий компьютер без торби ігор - нонсенс, на мою думку.
4 березня, 2008 о 12:39Да, с Виндами тоже можно отбивать атаки. Но для этого как раз надо не быть домохозяйкой. А в таком случае - нафиг он мне вделался Винд?
то есть - или Винд для домохозяйки и облезьяны и глотай сопли из Инета, или делай всё в ручную - но тогда Вин ну, прямо скажем, тяжеловат.
4 березня, 2008 о 12:42А нафиг мне на компе игры?
4 березня, 2008 о 12:44Коллеги, вас занесло в традиционно пионэрское “винда vs. слюникс” но речь-то в статье совершенно о другом! Забудьте о слюниксе, представьте, что его не существует (и макоси тоже). Есть только 1 (один) некий Продукт, растиражированный в миллионах копий.
Речь не о том, хорош он В ЦЕЛОМ или плох, достоин своей цены или нет. Для простоты считаем, что он ДОСТАТОЧНО хорош и при этом ДОСТАТОЧНО дешев, чтобы завоевать весь мир. Речь о том, что до каких-то пор отношения производителя Продукта и покупателя были исключительно их личным делом, и не касались третьих лиц и сторон.
Но! с какого-то момента врожденные, заведомо известные дефекты этого продукта, которые продавец 10 лет не спешил устранять, и о которых не информировал потребителя, стали наносить заведомо не определенному числу третьих лиц (жертвам DDoS атак и спама, а также и провайдерам) совершенно конкретный, исчислимый в деньгах материальный и моральный ущерб.
Более того, эти “свойства” Продукта начали наносить прямой ущерб интересам ОБЩЕСТВЕННЫМ, поскольку позволяют ограничивать распространение некой информации путем блокировки общественно востребованного ресурса.
Улавливаете?
4 березня, 2008 о 13:15так, для інформації - історія виникнення компанії “мєлкомягкіх”
4 березня, 2008 о 13:27http://abcdefgh.livejournal.com/918512.html
vit0ld щиро вам вдячний за прекрасне посилання, я чимало з цих фактів також знав, але як розрізнені. Почав читати - поки все вірно (і всім рекомендую ознайомитись). Біллі (при активній допомозі батьків) завжди був шахраєм-на-грані-фолу, і ніколи не був “комп’ютерним генієм”. Взагалі ніколи. Тільки щось не бачу в тому тексті згадки про старого Гейтса, нині покійного, який був чи не найуспішнішим юристом Уолл-Стріту (по-нашому, вважай, рейдером). Мабуть, я ще просто до того місця не дочитав (як і до історій з UNIX/Xenix, з компілятором С, з перекупівлею в DEC команди Катлера - керівника проекта VAX VMS, а саме ця команда згодом продукувала Windows NT - тобто всю нинішню лінійку Windows…)
4 березня, 2008 о 14:082 Марк Болдырев:
(”А нафиг мне на компе игры?”)
Не совсем понятно, что подразумевается в Вашей реплике: то ли “компьютер-не игрушка”, то ли “приставки лучше”
В любом случае, я писал не о Вас конкретно, а о массовом пользователе _домашнего_ ПК под Windows.
4 березня, 2008 о 16:06>>А масовий компьютер без торби ігор - нонсенс, на мою думку.>>
4 березня, 2008 о 16:37Я_взагалі_ніколи_не_граю_в_комп’ютерні_ігри. Уявляєте???!!!
чет прочел все и не понял об чем спор?
1) andy - вас возмущает тот факт что при некорректном использовании windows этим пользуются злоумышленники. Т.к. вы мне известны как юрист, было бы интересно услышать ваши коментарии к user-licence которую автоматически аппрувит каждый, кто ставит эту ОС. возможно вам окажется небезынтересно сравнить также ее эволюцию с времен 3.11 и до наших дней
2) касательно ddos аттак - на любом мало-мальски грамотном девайсе ставится лимит на определенное кол0во пакетов. в случае если это кол-во больше то девайс или полученные пакеты просто выбрасывает или отключает прием на hw уровне пока не обработает предыдущие и не подчистит очередь. В этом случае ddos грозит разве что перебоями связи с внешним миром но никак не обвалом станции. Кстати, если аттака идет на web-сервер то в том же apache (поправьте если ошибаюсь) есть максимальный лимит подключений (default то-ли 200 то-ли 500), чего недостаточно для завала машины.
итого - грамотно настраиваем сервер, не жмотимся на железе для роутинга. Если же ситуация которая есть сейчас состоит в другом, - проясните в чем затык, будем думать над решением.
4 березня, 2008 о 17:31докину до загальної маси пару слів
1. вінда, яка б не була дірява, має одну цінну якість - приваблива крива навчання при всесвітній відОмості. я особисто не зможу назвати систему, на якій простіше почати працювати з найбільш популярним софтом. Кажуть що Біллі у свій час щось казав про ОС для куховарок - ось це вона і є, в основному завдяки своєму графічному інтерфейсу. При цьому я припускаю що існують простіші для використання системи, як для середньопересічних(себто неграмотних в плані ІТ) користувачів. Я про них не знаю - чи можуть про них массово знати ці неграмотні?
так, трохи не туди понесло.
розглянемо картинку трішки більш детально, чисто факти без пояснень, бо дуже багато букав виходить.
ПРО ВІНДУ , ЇЇ ПОПУЛЯРНІСТЬ ТА ДІРЯВІСТЬ
1. Є масовий (себто доступний простим смертним) ринок заліза і ринок програмного забезпечення(ПЗ).
2. виробники заліза (гравці на цьому ринку дешевого заліза )_забезпечують_підтримку_Віндовса . виробники ПЗ в массі своїй пишуть_під_віндовс. Ігри наприклад в поголовній більшості пишуть під вінду.
3. в такій ситуації простому смертному вибір невеликий, особливо якщо він хоче просто купити цацку і гратись з нею.
4. таким чином маємо кругову змову виробників, які завдяки масовій неграмотності, необізнаності та розпорошеності простих смертних, впарюють свої продукти за не такі вже й маленькі гроші. (зате ще є пірати)
5. практично все ПЗ в наші часи складне. Груба формула: Безпека=1/складність. Себто, чим складніше софт, тим вища ймовірність того що при його створенні закрадуться помилки(якусь частину яких можна використати для проникнення в систему).Хороші виробники регулярно виправляють помилки ( в т.ч. і самі мєлкомягкі)
6. ПЗ звичайно не продається, а дається в оренду (читайте ліцензії).
7. час від часу виникали скандали , коли в ПЗ іменитих виробників ( тих же мєлкомягкіх) знаходили щось таке шпигунське ( відправка даних про користувача в базу, наприклад )
8. ніхто не гарантує Вам, що в ПЗ яке ви використовуєте, немає чогось подібного, незапланованого. При чому і провірити це буде дуже складно.
ПРО ІНТЕРНЕТ
9. інтернет відображає суспільство. тобто там є і покидьки і невинні ягнятка(неграмотні користувачі,щось типу лоха). останніх переважна більшість
10. ще в інтернеті є провайдери. до речі вони мають можливість контролювати трафік, виявляти злісних порушників та їх пороти(відключати). наприклад, візьмемо один компутер з ботом, учасника ботнету - звичайний користувацький комп на якому є погана програма. цей комп підключений до інтернету через фірму-провайдера. Вона має можливість ( і деколи це робить ) моніторити трафік і виявлияти всіляке цікаве, але не завжди. головне що вони можуть відключити.У фірми також є свої провайдери.
11. короче суть в чому. як ви бачите, тут багато учасників, і кожен вносить свою частку вини. але злодії - власники ботнету як виконавці, і замовники атак. а не виробники ПЗ. так, ПЗ має бути кращим, але поки що получається ось так, при чому практично у всіх. ‘To err is human’. При цьому, якщо б можна було певним чином публічно за такий безлад покласти відповідальність на мєлкомягкіх ( а ще - на провайдерів ), то рухи в напрямку вирішення проблеми були б більш істотними.
як мені це бачиться - поки є проблема ботнетів(незахищеності компів користувачів), треба організувати наступне
1. для жертв атаки потрібні засоби для збору такої інфи, що вважалась би доказом атаки, і містила відомості про джерела атаки.
2. під час атаки жертва збирає цю інфу ій відправляє в центр, який координує дії та передає інфу далі до кінцевих провайдерів. ті відключають клієнтів з компів яких йдуть атаки.
3. або або. клієнти з чиїх компів йшла атака, самі приходять верещати , отримують по голові і сервіс по зачистці їхніх компів, або представник певного органу прибуває примусово, штрафує та зачищає.
4. ще б непогано знаходити та публічно наказувати самих ботнетівців ( спамерів тощо )
це так, грубе наближення
4 березня, 2008 о 18:30даруйте, забув додати - все вище писав як спеціаліст
місця типу “неграмотні” сприймати як скорочення “неграмотні в плані ІТ”, без образ
4 березня, 2008 о 18:35Читал - смеялся. И про 15 минут смешно, и обвинение microsoft.
4 березня, 2008 о 21:302 Sergey
разные исследования указывают различные данные, я встречал данные - через 4(ЧЕТЫРЕ) минуты хост был атакован
4 березня, 2008 о 22:40Так, для справки - не надо проводить черту между Mac OS X и *nix. Mac OS X является сертифицированной UNIX в полном смысле этого слова.
“UNIX certification.
Leopard is an Open Brand UNIX 03 Registered Product, conforming to the SUSv3 and POSIX 1003.1 specifications for the C API, Shell Utilities, and Threads. Since Leopard can compile and run all your existing UNIX code, you can deploy it in environments that demand full conformance — complete with hooks to maintain compatibility with existing software.”
http://www.apple.com/macosx/technology/unix.html
5 березня, 2008 о 9:182 Тетяна Монтян:
Охоче вірю! Але Ви - нетиповий випадок
P.S. Ключове слово в моєму повідомленні - “масовий”.
5 березня, 2008 о 12:12Чому це - нетиповий?
Абсолютна більшість жінок знаходить собі значно цікавіші зайняття, ніж ганяти гоблінів по віртуальних підворотнях 
5 березня, 2008 о 20:56http://bugtraq.ru/rsn/archive/2008/03/01.html
14 березня, 2008 о 22:45palm_oil:
Розкажіть будь-ласка як при цьому забезпечити (а) доступність і (б) повну функціональність ресурсу при цьому.
PS
15 березня, 2008 о 0:02із свіжого: http://www.interface.ru/home.asp?artId=9665
Воскресла крупная кибербанда
Известная хакерская группировка, которая занимается сдачей в аренду ботнетов, возродилась после своего «ухода в оффлайн», который произошел «благодаря» группировке-конкуренту.
Исследователи безопасности из Sunbelt Software обнаружили группировку, держащую Loads.cc, через зараженный 3D-скринсейвер. Программа устанавливает вредоносное ПО, которое связывается с сервером, контролируемым Loads.cc, а затем ожидает дальнейших инструкций.
«Эта хакерская группировка несет ответственность за распространение и установку огромного количества вредоносных программ: спамботов, DDoS-ботов, рекламного ПО и руткитов», - говорит Адам Томас (Adam Thomas) из Sunbelt.
Группировка известна тем, что сдает в аренду ботнеты. В октябре 2007 г. хакеры утверждали, что контролируют 35 тыс. зараженных машин, сообщает The Register, ссылаясь на исследователя Данчо Данчева (Dancho Danchev).
В группе было принято решение «об уходе в оффлайн» в связи с крупной DDoS-атакой конкурента - соперничающей банды, которой принадлежит ботнет Barracuda.
… життя продовжується…
18 березня, 2008 о 8:43На самом деле, есть куча способов борьбы с ддос-атаками. Но каждый из них требует очень хорошей работы администратора сервера, включая плотное взаимодействие с провайдером/коллокейшеном.
Вот то, что на поверхности:
1) http://doc.aceweb.ru/full_8_504_modered.html
2) Мелкий DDOS или DOS можно побороть следующими пакетами:
tcpdump
mod_evasive
(D)DoS-Deflate
APF
3) По идее, можно завести отдельный секретный адресок сайта и дать его нескольким сотням проверенных людей, предупредив о неразглашении. У каждого будет индивидуальный пароль, без пароля войти нельзя. Как вариант: записывать IP постоянных посетителей сайта, которые входили более одного раза в этом месяце или более ста раз в общей сложности и не замечены в ддос-атаках. Им давать зеленую дорогу на сайт, остальных жестко фильтровать. Это хотя бы спасет доступ для постоянной аудитории.
6 квітня, 2008 о 12:21Юрий, а Вы уже собрали 300 подписей?
6 квітня, 2008 о 12:34Юрій Шеляженко:
Дякую, я гуглом володію теж.
Адекватним розвитком цього підходу є наявність розгорнутою (distributed) мережі серверів, яка синхронізує дані між собою.
Слідкуйте за анонсами.
6 квітня, 2008 о 15:30Стесину - браво, осталось только реализовать.
19 травня, 2008 о 20:58Остальным - ну да, вирусня под МС не пишется а клонируется. то есть лечить надо именно производителя.
недаром он достоин нобелевской премии - продажа геммороя за деньги - это таки да.
и самое главное - МС борется за легальность но не очистку от систем от вирусов.