Центр исследования компьютерной преступности

home контакты

Война DDoS грузинского конфликта

Дата: 11.08.2008
Источник: Webplanet.ru


terror/terror2.jpg"Первые ласточки" переноса грузинского конфликта в Рунет появились еще в 2006 году, когда один из российских провайдеров отказался работать с грузинами. И хотя эта история выглядела как одиночный курьез, "Вебпланета" уже тогда отмечала, что генералы и националисты скоро доберутся до Интернета со своей "четыреста четвертой уловкой".

Похоже, время пришло. Однако прошедшая за эти три дня война DDoS-атак выглядит очень странно - то ли как репетиция, то ли как шум для отвода глаз от настоящего информационного удара.

С одной стороны

В воскресенье сайт rian.ru и техническая инфраструктура агентства "РИА Новости" оказались под DDoS-атакой, говорится в сообщении агентства. Атаки начались в пятницу вечером, когда упал сайт "Новости-Грузия" (newsgeorgia.ru).

"Достаточно жестко атакуется сам сайт и DNS-сервера", - сказал руководитель IT-дирекции "РИА Новости" Максим Кузнецов. В воскресенье технические специалисты агентства затруднялись дать прогноз, когда будет нормализована работа. Проблемы на сайте Rian.ru были еще утром в пятницу, одновременно с плохим доступом к сайтам Interfax.ru и Lenta.ru. Но тогда их представители связывали проблемы с "необычным наплывом посетителей", которые интересовались новостями о войне.

В пятницу же попали под DDoS осетинские ресурсы osinform.ru и cominf.org. Дополнительно запущенный новостной сайт tskhinval.ru работал с перебоями.

Тем не менее, все вышеупомянутые сайты сейчас доступны. Вроде уже никому не нужно их валить. Правда, в субботу сообщили, что в Грузии заблокирован доступ ко всей доменной зоне .ru. Но и этот запрет, мне кажется, может быть быстро обойден, если они сами его не снимут через день-два.

С другой стороны

В то же время досталось и другой стороне. Об этом в субботу заявил сам президент Грузии Михаил Саакашвили. В частности, атаке подверглись сайты МВД, министерства обороны, ряда других министерств и ведомств Грузии. Накануне был взломан сайт МИДа Грузии (www.mfa.gov.ge) - там появился коллаж с Гитлером, но сейчас его уже нет, все восстановлено.

В пятницу был атакован информационно-аналитический сайт "Грузия Online" (apsny.ge) и веб-портал правительства Абхазии в изгнании (abkhazia.gov.ge). В грузинских, да и в российских новостях написали, что они вообще "уничтожены". Но они уже работают снова, как ни в чем не бывало!

В свою очередь, лидер Объединенного гражданского фронта в Санкт-Петербурге Ольга Курносова сообщила, что в воскресенье информационные ресурсы "Каспаров.ру", "Руфронт.ру" и "Намарш.ру" перестали работать в связи с "мощнейшей DoS-атакой". По мнению оппозиции, это связано с тем, что на сайтах читателям предоставляется "объективная информация" о том, что сегодня происходит в Южной Осетии и Грузии. "Мы пытаемся восстановить работу сайтов, но это очень мощная по ресурсу атака, - заявила Курносова. - По ее мощности можно предположить, что без спецслужб не обошлось".

Из всех упомянутых в этом обзоре "пострадавших" только каспаровские сайты до сих пор лежат. Впрочем, мы помним, как они кочевали с хостинга на хостинг, обвиняя всех подряд в блокировках. Очевидно, и они заработают через день-два.

А еще якобы уничтоженная, но вполне уже работающая сегодня "Грузия Online" заявила, что интернет-кабель, посредством которого Грузия общается со всем миром, "на сегодняшний день проходит через Россию". Ужос! Но кажется, и с кабелем пока все в порядке, никто его не перегрыз.

С третьей стороны

Итак, игра в "блокировку Интернета" с обеих сторон закончились подозрительно быстро и синхронно. Хотя атакованные ресурсы - разной мощности, в разных странах, с разной скоростью реакции техподдержки (особенно в выходные). Да и DDoS-атаки разные бывают... А тут прямо как одной рукой выключили.

И второе, что удивляет - все атаки ставили своей целью не скрыть информацию от мирового сообщества, а скорее, создать сам образ "цензуры и обмана" внутри России и внутри Грузии. Всего на пару-тройку дней.

А так называемое мировое сообщество оказалось тем временем прекрасно осведомлено обо всей этой истории. Так прекрасно, словно тексты написали заранее. Как и весь сценарий этой трехдневной информационной войны - вот Грузия уже прекратила огонь, вот она уже призывает к миру, а нехорошие русские тем временем напали на Грузию. И никто не атакует западные СМИ, выходящие с такими шаблонными статьями в понедельник. А там уже и Кондолиза потребовала, и Госдепартамент США послал. Моментально.

Нет, не прав Носик, который пишет, что "на всех фронтах Грузия продемонстрировала тотальную никчемность и беспомощность". Провокация была отработана четко. Включая и DDoS-атаки. Просто они не для того предназначались.

И, возможно, не оттуда шли, откуда кажется. Мне трудно поверить, что в Грузии много специалистов для такой шустрой организации DDoS-ов. И если честно, я даже не верю, что у российских военных тоже есть такая спецслужба, которая еще быстрей, прямо в день неожиданного нападения грузин, завалила все грузинские сайты.

Зато в США такие подразделения кибер-войск созданы уже много лет назад. Одновременное включение и выключение атак хорошо объяснялось бы тем, что их заранее подготовила одна "третья сторона". Кстати, DDoS - идеальное средство для подставы: у нее нет однозначного источника, она идет со множества зараженных компьютеров простых пользователей. Можно и Кремль обвинить, и грузинов, и даже эстонцев.

Так что рано радоваться победе. На главной странице Google сегодня нарисована свинья, весело прыгающая с трамплина. Видимо, намек на Китай. Говорят, именно там придумали эту древнюю военную хитрость - победить можно без боя, если натравить своих врагов друг на друга.

Добавить комментарий
2008-09-15 11:19:54 - спасибо что затронули этот вопрос. В... Ираклий
Всего 1 комментариев


Copyright © 2001–2009 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100