Илья Сегалович уверен, что сейчас для вывода из строя крупного веб-ресурса может оказаться достаточно одного неуравновешенного человека
Илья Сегалович уверен, что сейчас для вывода из строя крупного веб-ресурса может оказаться достаточно одного неуравновешенного человека

Сложность инфраструктуры современных сетей связи растет с каждым днем и становится причиной сбоев в работе интернет-сервисов. Эти проблемы обсуждались 25-26 апреля на ежегодной конференции «Российские Интернет-технологии".

Одну из заметных проблем современного Интернета продемонстрировали недавние DDoS-атаки на популярные порталы наподобие "Живого Журнала". Впрочем, порой целенаправленную атаку трудно отличить от плохого конфигурирования веб-приложения. Внутреннее устройство крупного портала настолько сложно, что небольшое изменение конфигурации может привести к выходу всей системы из строя (именно такая авария произошла в конце апреля с облачной платформой Amazon). Например, отключение кэширования при генерации какого-нибудь большого индекса может вывести проект с миллионной аудиторией из строя без всякого внешнего вмешательства. При этом крупные проекты, как правило, написаны самостоятельно программистами компании — владельца ресурса и далеко не всегда снабжены адекватными системами управления.

По тем же причинам большие порталы уязвимы для DDoS-атак, организация которых не требует больших усилий. Илья Сегалович, технический директор "Яндекса", признал: "Для атаки на ЖЖ достаточно одного неуравновешенного человека". При этом для самого "Яндекса» важнее защититься от любых автоматических действий, выполняемых роботами и зомби-сетями. Кроме того, для поисковой машины опасны различные накрутки рейтингов. Именно на защиту от подобной активности вредоносных роботов и ориентирована защита сервисов "Яндекса", для чего используются уникальные технологии.

Еще одна особенность современного Интернета — его растущая ориентация не столько на настольные ПК, сколько на мобильные телефоны. На последние приходится значительная доля трафика Сети и использования веб-приложений. Например, по данным Владимира Габриеляна, технического директора Mail@Ru, количество сообщений, посланных в систему мгновенных сообщений компании с мобильных телефонов, уже превышает активность пользователей настольных компьютеров. Впрочем, случаи использования мобильных устройств для совершения вредоносных действий пока редки. Однако специалисты предупреждают: затишье это временное.

При этом совсем не обязательно, чтобы в какой-нибудь из популярных мобильных платформ обнаружилась какая-нибудь уязвимость. По словам Андрея Бешкова из Microsoft, девять из десяти наиболее распространенных вредоносных программ устанавливают на свои компьютеры сами пользователи. Поэтому и перенос вредоносов на мобильные устройства — просто вопрос времени. Для иллюстрации Бешков даже привел пример зомби-сети из беспроводных маршрутизаторов ZTE, которая насчитывает уже более 100 тыс. участников. Вполне возможно создание подобных инфраструктур и на мобильных устройствах. Конечно, мобильные платформы с легкой руки Apple имеют системы контроля за распространением программ, и Сегалович считает, что за такой практикой будущее. Однако уже зафиксированы случаи распространения троянских программ с помощью Android Market.

Еще одной проблемой являются социальные сети, которые накопили огромный багаж самых разнообразных сведений об отдельных пользователях. Увы, люди не всегда осознают опасность публикации подробных сведений о своей жизни. Между тем разработчики приложений для социальных сетей овладели методами использования социальных графов для достижения собственных коммерческих целей. Уже было несколько атак спамеров на социальные сети, и в дальнейшем эти атаки будут только шириться. По прогнозам, социальные спамеры возьмут на вооружение методы, напоминающие DDoS, причем вполне возможно, что с еще более разрушительными последствиями. Поэтому разработчикам веб-приложений стоит заботиться не только о расширении функциональности своих творений, но и об их защите.