Цифровой журнал «Компьютерра» № 46 - Коллектив Авторов

Если сейчас заглянуть на 4chan.org, то в его основном разделе, /b/, можно будет увидеть именно то, что было перечислено выше. Есть парочка не особо обсуждаемых тем, посвящённых Ассанжу, но не похоже, чтобы план действий обсуждался там — это обсуждение идёт в каналах IRC, ведь конструктивно общаться прямо на 4chan практически невозможно.

Впрочем, если деятельные анонимусы не общаются на 4chan во время таких стихийных операций, то и на сам форум не каждый и не всегда отважится зайти. Зачастую сами завсегдатаи его проводят профилактическую чистку, видя что там появилось слишком много «левых» людей. Выглядит она достаточно шокирующе: обычно на форуме то тут, то там появляются постинги и комментарии с расчленёнными телами или внушительно выглядящими неграми-гомосексуалистами. Не стоит думать, что на 4chan сидят только любители негров и расчленёнки — зачастую это просто способ не пускать на форум праздно шатающихся людей, которые считают, что попали в какой-то такой особый фейсбук.

Зачем же анонимусы всё это делают? Ради лулзов (и это вовсе не значит «для смеха») и потому, что могут. У них нет никаких лидеров, наверно лучше всего их действия можно охарактеризовать как «броуновское движение».

Кстати, «Операция расплата» (так окрестили анонимы свою нынешнюю акцию) продолжается уже давно. Нет, дело не в том, что это делают одни и те же люди — просто в сентябре 2010 года так была названа операция в ходе которой предполагались DDoS-атаки на сайт Aipex Software. Эта организация, в свою очередь, была нанята болливудскими студиями, чтобы DDoS-ить сайты, которые не хотели удалять индийские фильмы, хостящиеся у них. Ничего, однако, не получилось — Aipex сама закрыла свой сайт перед атакой. Тогда было принято решение атаковать сайты правообладателей и схожих с Aipex организаций.

Вообще же за плечами анонимусов много славный деяний и самым заметным до недавнего времени был «Проект чанология», в ходе которого сотни человек в масках вышли на улицу протестовать против Церкви Сайентологии. Дело в том, что сектанты потребовали у Google снять с YouTube интервью с Томом Крузом (который сам является членом этой церкви). Анонимусу это очень не понравилось — шумели долго.

Впрочем, саентология, Ассанж и Болливуд — это лишь верхушка айсберга. Анонимус действует постоянно. В 2007 году они помогли поймать педофила Криса Форканда, который запостил свои фотографии на 4chan. Информацию о том, кто он такой, выкопали довольно быстро и материалы по Форкланду были переданы в полицию. Его оперативно повязали.

А вот другое полезное деяние: какой-то посетитель 4chan нашёл в своём городе объявление о том, что старенькому ветерану Уильяму Лашуа не с кем встречать день рождения. Анонимус засыпал ветерана поздравлениями, а некоторые даже хотели приехать к старику, чтобы ему не было одиноко.

Не всегда, конечно, анонимы устраивают акции в поддержку свободы слова и гуманизма. Большая их часть проводится, как уже говорилось, «для лулзов». Например, в январе 2009 года они завалили американского подростка, у которого был сайт против нецензурной ругани, звонками, письмами, а также заказали на его адрес пиццу и порнографию. А вот другой случай — YouTube porn day. Анонимусы тоннами закачивали на YouTube порноролики, замаскированные под домашнее видео.

Лучше всего поведение анонимусов, наверно, описала дана бойд (вот так, с маленьких букв — она сама себя так именует) — исследовательница социальных медиа, работающая в исследовательском подразделении Microsoft:

"4chan — это эпицентр нового поколения хакеров, которые взламывают экономику внимания. В отличие от взломщиков компьютерной защиты, которые атаковали экономику безопасности в центре силы и власти довебовых времён, эти хакеры внимания показывают, как просто манипулировать потоками информации. Они демонстрируют, что любой рейтинг можно накрутить, а совершенно некоммерческий развлекательный контент способен достичь массовой популярности (безотносительно к тому, решит или нет кто-нибудь коммерциализировать его затем).

Их выходки заставляют людей задуматься о статусе и власти и посмеяться над всеми, кто воспринимает себя чересчур серьёзно. В Сети, где победителями оказываются торговцы, есть что-то по-бунтарски забавное в том, чтобы сделать ставку на анархическую субкультуру. Её образ мышления кажется мне очень знакомым, и меня совсем не удивляет, что старые хакеры испытывают те же тёплые чувства при мысли о 4chan, даже если тролли их безумно раздражают. Хакеры старой закваски вовсе не были рады, когда обнаружили, что превращение сетевой культуры в мейнстрим означает доминирование мейнстрима над сетевой культурой. Для нас, для гиков, фриков и чудаков, которые считали интернет своим спасителем, пришествие масскульта означало повторную утрату силы."

К оглавлению

Интервью

"Добровольные" DDoS-атаки: комментарии экспертов

Юрий Ильин

Опубликовано 10 декабря 2010 года

"Анонимус" в какой-то момент, по всей видимости, перехватил, пусть и не надолго, звание главного ньюсмейкера у арестованного Джулиана Ассанжа, основателя Wikileaks. Массированная инфовойна, развёрнутая «Анонимусом» (напомним, что это собирательный термин; о сути явления — читайте в статье Михаила Карпова и в блоге Олега Парамонова) как бы в поддержку Джулиана Ассанжа, влетела в копеечку платёжным системам, политикам и всем остальным, кто публично продемонстрировал «анти-ассанжевость» в той или иной форме.

Помимо всего прочего «Анонимус» доказал, что он (точнее, они) — реальная сила, к тому же весьма, если надо, деструктивная: повалить платёжные системы с помощью DDoS-атак — задача, мягко говоря, нетривиальная, поскольку эти системы по определению должны быть рассчитаны на очень высокие нагрузки. Даже колоссальные.

Однако свалили. Как и почему? И что с этим можно сделать? Ситуацию комментируют опрошенные «Компьютеррой» эксперты.

- Анализируя указанные «цели», можно сказать, что атаки направляются не столько на какие-то конкретные платежные системы, сколько на сайты-визитки организаций, которые эти платежные системы эксплуатирует.

Многие платежные системы и банки разносят компоненты, отвечающие собственно за процессинг и за представление общей информации о себе и своих услугах, по разным IP и DNS адресам, физическим серверам и даже дата-центрам. Это примерно так же, как по недоступности сайта автомобильного концерна нельзя говорить об остановке производства.

Кроме того, платежные системы имеют далеко не один интерфейс: зачастую, для различных типов клиентов (а то и под отдельных крупных клиентов) выделяются различные процессинговые подсистемы, так что если злоумышленники даже и узнали один из «входов», то при грамотно спланированной архитектуре это повлияет лишь на работу весьма ограниченного сегмента пользователей данной платежной системы.

Организовать противодействие DDoS-атакам возможно. Напомню, что их цель состоит в том, чтобы заблокировать пользователям доступ к какому-либо сайту либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой «паразитных» запросов, в которой «тонут» запросы легитимных пользователей, либо атака на программное обеспечение серверов, которые «перегружаются» бесполезными запросами злоумышленника, и становятся не в состоянии обрабатывать еще что-либо.

Успех DDoS-атак можно объяснить тем, что владелец ресурса всегда имеет некоторые ограничения: он платит за определенную производительность сервера и за определенную емкость канала. Как только мощность атаки превысили один из показателей — ресурс становится недоступным.

Соответственно противодействие DDoS заключается в том, чтобы, во-первых, нарастить пропускную способность канала к данному ресурсу, а во-вторых — снять паразитную нагрузку. Наша компания имеет систему защиты, построенную на этих принципах. Для снижения нагрузки применяются эффективные алгоритмы, позволяющие отличить паразитные запросы от запросов легитимных пользователей.

- Во-первых, техническая возможность защищаться от подобных атак есть — это «стандартная» AntiDdos защита дополненная сигнатурным и эвристическим анализом. Основное отличие этой атаки от классической DDoS-атаки заключается в том, что в классическом варианте боты (зараженные компьютеры рядовых пользователей) не знают, что являются участником ботнета, а участники этой атаки вступают в ряды «ботов» намеренно. Затем, перегружая оборудование способное распознавать и отражать атаки направленные на взлом своими паразитными запросами, позволяют участникам другого ранга провести взлом системы.