Выходные с Евгением Стаховским Интернет привлекает мошенников
Персоны
В России проходит Неделя безопасного Рунета. Она посвящена проблемам использования российского сегмента Всемирной паутины и приурочена к Международному дню безопасного Интернета, учрежденного еще в 2004 году с подачи Еврокомиссии.
Интернет-безопасность в России: каковы её достижения, проблемы и перспективы?
Эти вопросыЕвгений Стаховский обсудил с Никитой Кислициным, главным редактором журнала "Хакер", а также со слушателями Радио "Вести ФМ".
Стаховский: Так что происходит в Интернете, какие-то технические истории? Я не очень понимаю, что это такое.
Кислицин: Понимаете, Интернет – это всё-таки вещь, основанная на фундаментальных протоколах. Интернет – это множество компьютеров, которые работают под разными операционными системами, используют разные технологии. И когда я говорю именно про технические аспекты, я говорю об аспектах, которых связаны с безопасностью этих технологий. То есть о безопасности операционных систем, приложений, разнообразных технологий для строительства веб-сайтов, веб-систем и всего остального. И там, действительно, огромный мир, потому что технологий очень много, их создавали десятилетия, и накопился большой опыт по созданию софта. Но, в то же время, и количество ошибок в разнообразных системах также очень большое.
Стаховский: А оно увеличивается как-то? То есть всё время появляются новые ошибки? Или просто изначально их было их настолько много, что до сих пор не могут всё устранить и решить?
Кислицин: Конечно, пишут новый софт, в нём новые ошибки. Это всегда так было и всегда будет. В принципе, фундаментальных векторов уязвимости не так уж много.
Стаховский: А что это за вектора?
Кислицин: Каждая уязвимость в софте – это некая конкретная проблема, проблема в коде. Но когда у вас есть очень много проблем, их можно как-то классифицировать, как можно классифицировать биологические виды на млекопитающих, на позвоночных, беспозвоночных. Так же и уязвимости можно классифицировать.
Стаховский: Есть побольше, есть поменьше.
Кислицин: Конечно. И вот классы уязвимости – их можно ещё называть векторами, потому что, действительно, это такая направленная вещь. Атака, вообще, направленная вещь ведь? Она имеет какое-то направление.
Стаховский: Все выучили! Даже я выучил это буквосочетание DDos-атака. Мне кажется, год назад никто ещё не знал, что это такое.
Кислицин: Да. DDos-атака – это тоже один из векторов, можно считать.
Стаховский: А их давно придумали – эти DDos-атаки?
Кислицин: Конечно. Как только что-то появилось, сразу. Вообще, идея DDos очень простая: засыпать какой-то сервис бессмысленными запросами, вообще говоря, просто вывести его из строя. Но как один из вариантов самый частый – это засыпать его большим количеством запросов, которые сложно отличить от легальных. И, естественно, когда их очень много, то сервис не может их фильтровать, не может справиться с таким объёмом запросов.
Стаховский: Да, я понял. А почему, интересно, в последнее время именно этот вид как-то так активизировался?
Кислицин: Потому что он стал всё чаще использоваться в разнообразных конкурентных делах, в разнообразных политических делах и так далее.
Стаховский: То есть, надо же обрушить какой-нибудь сайт.
Кислицин: Просто больше новостных поводов стало.
Стаховский: На котором распространяется какая-то информация, которая не очень кому-то угодна.
Кислицин: Ну, например.
Стаховский: Ну, как были истории у нас. LiveJournal подвергался постоянно, без остановки там что-то летало. С Facebook'ом были какие-то проблемы, я помню, одно время.
Кислицин: В основном, да. Причина DDos, в основном, это конкуренция, это политика и отстаивание каких-то взглядов. То есть человек, например, я не знаю, можно ли называть политикой или нет... Но, например, мне нравится, у него есть соответствующие навыки, чтобы организовать эту DDos-атаку, или, соответственно, технически возможности. Например, так совпало, что у него есть большой бат-нет, который можно использовать.
Стаховский: Что это такое?
Кислицин: Бат-нет – это сеть заражённых компьютеров, сеть из чужих компьютеров, на которых установлен какой-то вредоносный ПО управляемый...
Стаховский: А владельцы этих компьютеров знают об этом?
Кислицин: Конечно, нет. Чаще всего - нет.
Полностью слушайте в аудиоверсии.
