Читаем Интернет как иллюзия. Обратная сторона сети полностью

Современно мыслящие члены гражданского общества Саудовской Аравии надеялись добиться некоторой самостоятельности в киберпространстве. Их надежда не была напрасной: интернет быстро заполнил пустующую нишу, и они получили почти бесплатный и легкий доступ к философским книгам, видеозаписям лекций, научной периодике. Однако единой базы гиперссылок на этот контент не было. Поэтому несколько саудовцев, получивших образование в США, открыли интернет-форум “Томаар” (Tomaar), чтобы беседовать о философии и обмениваться гиперссылками. Сайт пользовался грандиозным успехом: всего за несколько месяцев он значительно разросся, и его посетители перешли также к обсуждению ближневосточной политики и спорных социальных вопросов (поскольку форум был арабоязычным, там оказалось много пользователей из других арабских стран). На пике популярности на форуме насчитывалось более двенадцати тысяч активных участников, которые ежедневно оставляли в среднем тысячу записей.

Однако радость была недолгой. Вскоре правительство отметило феноменальный успех “Томаар” и “выключило” форум для саудовских пользователей. Но справиться с возникшей проблемой труда не составило. За последнее десятилетие – в основном в ответ на ужесточение цензуры в китайском интернете – было придумано множество способов преодолеть правительственные запреты. Дело в том, что правительства не могут ликвидировать интернет-контент, который им не нравится (особенно если он хранится на иностранном сервере), зато могут лишить своих граждан возможности добраться до этого контента, потребовав у поставщиков услуг интернета запретить соединение с определенным URL-адресом. Эту преграду легко обойти, подключившись к третьему компьютеру и добравшись до желаемого контента при помощи его интернет-соединения. В этом случае правительство увидит, что вы подключились к некоему случайному компьютеру в Сети, но не узнает, что вы ищете запрещенный контент. Поклонникам “Томаар” здорово пригодились эти инструменты: они смогли посещать сайт, несмотря на запрет. (Разумеется, если очень много пользователей обращаются к одному и тому же компьютеру или же его IP-адрес становится широко известным, власти могут понять, что происходит, и перекрыть доступ к нему.)

Ликование было недолгим. Вскоре “Томаар” стал недоступен даже тем, кто добирался до него в обход цензурных ограничений. Сверхпопулярный сайт “съедал” слишком много трафика, и американская хостинговая компания сообщила администраторам “Томаар”, что разрывает с ними контракт. Сайт стал сетевым “беженцем”. Происходило что-то странное, но администраторы “Томаар” не могли понять, что именно (ни один из них не был компьютерщиком: первый работал продавцом в магазине дорогой домашней электроники, а второй служил в банке финансовым консультантом).

Через некоторое время выяснилось, что “Томаар” стал мишенью длительной кибератаки, предпринятой, чтобы сделать сайт недоступным. Тактика, о которой идет речь – распределенная атака типа “отказ в обслуживании” (DDoS-атака), – становится все более популярной, когда требуется заткнуть рот оппонентам. Веб-сайт может принять ограниченное количество клиентов. Популярные сайты наподобие CNN.com могут принять одновременно миллионы посетителей, в то время как большинство частных сайтов едва ли справятся с сотней-двумя одновременных обращений. Цель DDoS-атаки – исчерпать ресурсы сайта, направляя туда несуществующих посетителей. Откуда берутся все эти воображаемые посетители? Их генерируют компьютеры, зараженные вирусами и вредоносными программами с целью получить контроль над ними и использовать их по собственному усмотрению. Зачастую возможность устроить DDoS-атаку можно купить или продать на аукционе eBay всего за несколько сотен долларов.

Поскольку жертву атакуют одновременно тысячи компьютеров, определить заказчика нападения почти невозможно. Так вышло и в случае “Томаар”. Логично предполагать заинтересованность саудовского правительства в прекращении работы сайта, однако серьезных доказательств его вмешательства нет. Но хостинговая компания, обслуживавшая “Томаар”, не оставила произошедшее без внимания: DDoS-атаки едят трафик, потом нужно все чистить, да и платить по счетам приходится именно хостингу. Вот почему сетевое инакомыслие может легко сойти на нет. Если вы располагаете информацией, обнародование которой может повлечь за собой DDoS-атаку, хостинговые компании задумаются над тем, стоит ли предоставлять вам трибуну. Поскольку деловые организации тоже часто становятся объектами DDoS-атак, уже есть рынок услуг по защите сайтов (например, можно запретить их посещение с компьютеров из определенных регионов). Однако сайтам, существующим на общественных началах, такой сервис обычно не по карману. В конце концов “Томаар” нашел новую хостинговую компанию, но кибератаки не прекратились. Сайт “лежал” в среднем одну неделю из четырех. Это подорвало боевой дух сообщества и опустошило кошельки его основателей, наивно полагавших, что цена онлайнового инакомыслия равна плате за хостинг.