Американский компьютерный журнал "Wired Magazine" публикует свой обзор майских событий. Продолжение.
"Хакеры сбивают с ног наиболее опутанную проводами страну в Европе" (Wired, Joshua Davis)
Если так, то будущее выглядело зловеще. Вяярси наблюдал за тем, как автоматические компьютерные программы продолжали выплёвывать сообщения на страницы комментариев вебсайта Постимеэс, создавая двойную проблему: перегружая процессор сервера и потребляя полосу соединения. Вяярси отключил возможность комментирования. Это сэкономило полосу соединения — устройство показало, что свободный объём ещё оставался — однако та часть, которая просачивалась завязывала машину в узел и вызывала частые отключения. Он обнаружил, что атакующие постоянно изменяли свои злокозненные серверные запросы что-бы избежать фильтрации. Кто бы не скрывался за этим, это был умелый, быстрый и умный человек.
Когда солнце осветило Балтийское море за окном Вяярси, он понял, что истощён. Он провёл дни в офисе, составляя фильтры и стараясь удержать свои серверы на плаву. Каждый раз когда сервер падал, включался автоматический сигнал тревоги на его мобильном телефоне: "Вебсайт находится в критическом состоянии." Редакторы газеты думали, что у него случится удар.
Атаки в числе прочего поразили станции АТМ в Таллинне. Тогда Вяярси еще не мог знать, что это было только началом. Утром в среду, 2-го мая, трафик опять значительно вырос, подстёгиваемый в основном заокеанскими посетителями. Пока что Вяярси сохранял достаточно объёма полосы интернет-соединения для поддержания Постимеэс в онлайн-режиме, устранив рекламу и картинки. Страницы стало легче загрузить, однако показатель свободного объёма полосы все ещё висел опасно близко к нулю. Вяярси поначалу думал, что подъем в трафике был вызван просто международным интересом к спору из-за статуи. Однако затем он посмотрел на то, откуда приходит трафик. Страна номер один, посещавшая сайт: Египет. За ней последовали Вьетнам и Перу. Он усомнился в том, что заметное количество эстонского населения неожиданно появилось в Юго-восточной Азии и Южной Америке.
Вяярси уже запросил "Элион", провайдер интернет-услуг газеты, об увеличении объёма полосы соединения интернета. Теперь у него было 110 Mbps - максимум, который можно было получить. Ничего не изменилось. В полдень, доступная полоса снова упёрлась в ноль. Сайт повалился.
Вяярси попытался зайти на вебсайты своих конкурентов. Они тоже были выведены из строя. Он знал, что у него оставался только один выход: разорвать международное соединение. Он ввёл несколько строчек кода и нажал "энтер" — и все международные запросы были заблокированы. В глазах мира вебсайт Постимеэс пропал.
В тот же самый момент показатель свободного объёма полосы интернет-соединения стал зелёным. Сайт снова стал доступным внутри Эстонии, но за это пришлось заплатить свою цену. Ведущие новостные каналы Эстонии не могли сообщить миру, что происходит в их собственной стране. Хотя эта атака была атакой 21-го века, Вяярси использовал тот же самый оборонительный приём, который Эстония использовала при русских вторжениях четырьмя веками раннее: она закрыла ворота, подняла мосты и затворилась, осажденная.
Четыре дня спустя Хиллар Аарелайд (Hillar Aarelaid) ужинал в дорогом ресторане как раз за крепостными стенами Старого Таллинна. Он не выглядит как завсегдатай изысканных ресторанов. Годы, которые он провёл работая уличным полицейским оставили на нем свой след: его лицо кажется словно застывшим в выражении, которое словно говорит: "не придуривайся со мной." Однако он был там по делу. С бурных 80-х он поднялся в чинах, 10 лет назад начав специализироваться в дигитальных преступлениях. Сейчас он возглавляет эстонскую Команду чрезвычайных компьютерных происшествий. Известные под аббревиатурой "CERT", Ай-Ти полицейские Аарелайда являются де-факто эстонскими силами интернет-обороны, обеспечивая координацию ответа на атаки. Проблема состояла в том, что Ай-Ти менеджеры страны, такие как Вяярси, до сих пор могли использовать только самые грубые инструменты — они отрезали Эстонию от остального мира. Прямая схватка с ботами требовала более современной обороны. Она требовала социальной сети.
Напротив Аарелайда за обеденным столом сидел Кутрис Линдквист (Kurtis Lindqvist), человек, руководящий расположенным в Стокгольме "Нетнодом", который являееся одним из 13 корневых DNS-серверов мира, отвественных за направление глобального интернет-трафика. Это превращает Линдквиста в нечто вроде титана посреди толпы айти-шников. Он является приятно выглядящим 32-летним мужчиной с подбородком с ямкой и коротко подстриженными волосами. Днем он носит пальто и тёмные очки, однако компьютерный фанатик в нём лишь слегка замаскирован. Он любит играть в бадминтон и часто программирует до самой ночи. И, несмотря на свой имидж "плаща и тёмных очков", принадлежит к закрытому альянсу интернет-элиты, владеющей властью отключения мировых интернет-потоков. Он является одним из тех, которых называют "Достойными" (Vetted), одним из немногих избранных, которым доверяют крупнейшие мировые провайдеры и которые могут попросить их отключить вышедшие за рамки компьютеры от сети.
"Достойные" постоянно пересекают земной шар с целью расширения своей сети доверенных членов и, по счастью, Линдквист и ещё несколько членов были на той неделе в Таллинне для участия в мероприятии, называемом "BOF" — "птицы с перьями" — совещании с европейскими сетевыми операторами. Общий друг посоветовал, что бы Линдквист встретился с Аарелайдом.
Ссылки:
Wired Magazine. Hackers Take Down the Most Wired Country in Europe. Joshua Davis. 08.21.07.
Комментариев нет:
Отправить комментарий