Сложность инфраструктуры современных сетей связи растет с каждым днем и становится причиной сбоев в работе интернет-сервисов. Эти проблемы обсуждались 25-26 апреля на ежегодной конференции «Российские Интернет-технологии».
Одну из заметных проблем современного Интернета продемонстрировали недавние DDoS-атаки на популярные порталы наподобие «Живого Журнала». Впрочем, порой целенаправленную атаку трудно отличить от плохого конфигурирования веб-приложения. Внутреннее устройство крупного портала настолько сложно, что небольшое изменение конфигурации может привести к выходу всей системы из строя (именно такая авария произошла в конце апреля с облачной платформой Amazon). Например, отключение кэширования при генерации какого-нибудь большого индекса может вывести проект с миллионной аудиторией из строя без всякого внешнего вмешательства.
Еще одна особенность современного Интернета — его растущая ориентация не столько на настольные ПК, сколько на мобильные телефоны. На последние приходится значительная доля трафика Сети и использования веб-приложений. Например, по данным Владимира Габриеляна, технического директора Mail@Ru, количество сообщений, посланных в систему мгновенных сообщений компании с мобильных телефонов, уже превышает активность пользователей настольных компьютеров. Впрочем, случаи использования мобильных устройств для совершения вредоносных действий пока редки. Однако специалисты предупреждают: затишье это временное.
Еще одной проблемой являются социальные сети, которые накопили огромный багаж самых разнообразных сведений об отдельных пользователях. Увы, люди не всегда осознают опасность публикации подробных сведений о своей жизни. Между тем разработчики приложений для социальных сетей овладели методами использования социальных графов для достижения собственных коммерческих целей. Уже было несколько атак спамеров на социальные сети, и в дальнейшем эти атаки будут только шириться. По прогнозам, социальные спамеры возьмут на вооружение методы, напоминающие DDoS, причем вполне возможно, что с еще более разрушительными последствиями. Поэтому разработчикам веб-приложений стоит заботиться не только о расширении функциональности своих творений, но и об их защите.