Читаем Новый Мир ( № 3 2005) полностью

В последние два-три года стало понятно, что DDoS-атаку может организовать и один человек, и связано это с таким явлением, как botnet (“bot” — личинка овода, “net” — сеть). Компьютер (особенно если это домашняя машина, а не надежно защищенная корпоративная сеть) может быть заражен троянской программой (“троянская” — это давно уже термин). Эта программа попадает на компьютер пользователя, как правило, при неосторожном обращении с электронной почтой (например, открытии вложений в письмо неизвестного происхождения) или когда злоумышленник использует уязвимости браузера и операционной системы. Особенность этой программы в том, что она может вообще ничего не делать, иногда в течение довольно долгого времени. Единственное, чем занят такой “троянский конь”, — он слушает Сеть. Чаще всего он слушает определенный чат. Компьютеры, зараженные троянскими программами, образуют botnet, который подчиняется командам удаленного хозяина. Иногда botnet включает несколько тысяч компьютеров по всему миру. Команда отдается в чате. Хозяин пишет совершенно невинную фразу, которая, кроме прочего, содержит имя сайта. “Личинки” ловят команду и начинают бомбардировать сайт автоматически порождаемыми запросами. Запросы идут из многих точек мировой Сети, идут с высокой частотой, и сайт, который они атакуют, начинает задыхаться, перестает отвечать на реальные запросы и, наконец, смолкает для всех его пользователей.

Авторитетная аналитическая компания IDC привела данные, согласно которым осенью 2004 года два из трех компьютеров, подключенных к Сети, были заражены троянскими программами или другими формами spyware — шпионского программного обеспечения. Даже если эти цифры серьезно завышены, ясно, что проблема имеет глобальный характер. Размеры бедствия стали предметом серьезного обсуждения, когда 26 июля 2004 года в течение нескольких часов были заблокированы сразу несколько поисковых систем, в частности Google (кроме того Lycos, Yahoo и Altavista), а ведь Google — это несколько десятков тысяч компьютеров, и наработка на отказ Google требует просто чудовищного трафика. А между тем он замолчал. Целью атаки, вероятно, была не сама поисковая система: подавляющее большинство запросов были составлены таким образом, чтобы в результатах поиска оказалось как можно больше почтовых адресов — вот эти-то адреса и интересовали организаторов атаки на поисковики. И вдруг сами поисковики не выдержали…