 |
|
Druhaja biełaruskaja kibervajna
Jaje čakali. U jaje vieryli. Maryli. Ujaŭlali. Rychtavalisia, analizujučy stek
TCP/IP i rychtujučy placoŭki pad lustry. Pragnazavali.
Spadziavalisia.
Urešcie jejny nievyrazny abrys źjaviŭsia miž drevaŭ na pahorku. Jana
išła pavolna, ź ciažkaściu pierastaŭlajučy ciažkija nohi ŭ vajskovych
botach i pakidajučy za saboj tolki spalenuju travu i abvuhlenaje
hallo. U levaj ruce jana trymała šmatmegabitny provad na ŭvachod,
a ŭ pravaj — dns-keš i, vidać, pakul jašče nia vyrašyła,
što rabić ź imi dalej.
Adnojčy vieraśnioŭskaj ranicaj da mianie padyšoŭ siabra i byccam
paskardziŭsia: «Niešta internet učora nie hruziŭsia...» Tyja
padziei byli krychu paźniej nazvanyja Janukom Łatuškam pieršaj biełaruskaj
kibervajnoj.
Prajšli 3 hady. Biezumoŭna, najbolš aktyŭnaje raźvićcio biełaruskaha
segmentu internetu adbyvałasia ŭ samym kancy dzievianostych, ale srodkam
atrymańnia infarmacyi dla paspalitaha karystalnika jon robicca tolki
zaraz.
Jaje čakali i rychtavalisia. Padziei 17 kastryčnika 2004 u biełaruskim
internecie možna nazvać druhoj biełaruskaj kibervajnoj. Chacia vajnoj
nasamreč jaje nazvać ciažka. Maksymum — heta nietryvałaja
blakada.
Prykładna apoŭdni peŭnyja karystalniki zajmieli peŭnyja trabły z
dostupam na peŭnyja sajty. Heta było prynamsi dziŭna, bo śpis hetych
peŭnych sajtaŭ vielmi mocna pierakryžoŭvaŭsia z adpaviednym śpisam
2001-ha. Tym nia mienš, inšyja sajty pracavali fajna, bieź nijakich
prablemaŭ. Takim čynam u śpis peŭnych na hety raz patrapili:
• Biełaruskaja słužba radyjo «Svaboda»
• Sajt Chartyi'97
• Sajt pravaabarončaha centru «Viasna»
• Sajt AHP
• Sajt ruchu «Zubr»
• Sajt «Skažam nie»
• Sajty gazetaŭ
«Biełaruski rynak» i
«Naša Niva».
Śpis nia poŭny.
Razam z tym prajekt
«Draniki»
taksama nia vielmi adekvatna reahavaŭ na zapyty, adkazvajučy
tolki «Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Driver Manager] Data source name not found and no
default driver specified
C:\HOSTING\WEBHOST4LIFE\MEMBER\DRANIKI\ELEM\../inc/connect.asp,
line 4» u pieršaj kaloncy adrazu pad šapkaj.
Cikava, što niekatoryja sajty, na jakija było ciažka patrapić try hady
tamu, zaraz bieśpierapynna pracavali.
Taksama było vyśvietlena, što karystalniki spadarožnikavaha
złučeńnia z internetam, a taksama karystalniki alternatyŭnych
kanałaŭ, jakija nia majuć dačynieńnia da kanału Biełtelekama, nie zaŭvažyli
nijakich prablemaŭ z dostupam da vyšejzhadanych resursaŭ. Akramia, chiba
što, «Dranikaŭ».
Aficyjnaje tłumačeńnie — pierahruzka linijaŭ u suviazi ź
vialikaj cikavaściu da aśviatleńnia padziejaŭ u režymie online.
Tym nia mienš, pry prostym vykarystańniem samaha zvyčajnaha HTTP ci
SOCKS proksi-servera abo ananimajzera prablemaŭ ź pieradačaj
dadzienych pa tych ža samych linijach nie nazirałasia. Sajty, jak heta
zvyčajna i byvaje, hruzilisia z roznaj chutkaściu, ale jana ŭ lubym
vypadku pieravyšała chutkaść pry dostupie biaz proksi. Skłałasia
tryvałaje ŭražańnie, što niekatoryja z sajtaŭ, kali nia ŭsie, što
patrapili ŭ śpis, dziaŭbalisia raźmierkavanaj DoS-atakaj.
Pry vykarystańni zvyčajnaha adzinaha na ŭsiu Biełaruś naziemnaha
kanału jak srodku dostupu da zhadanych sajtaŭ infarmacyja vydavałasia
nievialikimi kavałkami pa pryblizna 536 bajtaŭ. Pamiž kavałkami
rabilisia doŭhija paŭzy kab šmatkroć štučna źnizić chutkaść.
Vidać, taksama raźličvałasia na toje, što pakul zahruzicca šapka
sajtu i, u horšym vypadku, pieršaja kalonka, złučeńnie z sajtam užo
budzie pierapynienaje z-za napatkaŭšaha TCP-złučeńnie connection
timed-out'a.
Najchutčej, blakavańnie adbyvałasia pa ip-adrasie. Jak viadoma, adnamu
ip-adrasu mohuć adpaviadać niekalki sajtaŭ. Heta ŭskosna paćviardžaje
toj fakt, što sajty, raźmieščanyja na tym samym servery, što i sajt,
naprykład, Chartyi'97,
byli taksama zablakavanyja.
Razam z zamarudžvańniem pieradačy infarmacyi časam taksama nazirałasia
poŭnaje maŭčańnie niekatorych sajtaŭ na praciahu niekatoraha času.
U 2001-m možna było jašče praduhledžvać varyjant poŭnaha adłučeńnia
vonkavaha kanału. Ale vyrašyli prosta spynicca na dns-servery.
Čakać fokusaŭ z adłučeńniem kanału siońnia ci paźniej robicca ŭsio
ciažej z-za tryvałaj zaležnaści Biełarusi ad internetu, jakaja
pastajanna pavialičvajecca. U lubym vypadku, kali heta ŭsio-tki
kali-niebudź adbudziecca, sposabaŭ supraćstajańnia adłučanamu
kanału pakul nia vynajšli, tamu adzinym srodkam tut buduć tolki
alternatyŭnyja złučeńni. Tamu hety varyjant možna navat nie razhladać.
U lubym vypadku, mahčymaść filtravać trafik zastajecca. Kali
zaraz užyvaŭsia filtar pa ip-adrasie, to nia varta spadziavacca,
što inšyja metady filtravańnia nia buduć užytyja. Samym dziejnym
zaraz padajecca analiz zahałoŭkaŭ HTTP-zapytaŭ i pošuk klučavych
słovaŭ u adkazach web-servera. Sprava tolki za vyličalnymi
mahutnaściami, zdolnymi apracavać uvieś biełaruski trafik.
Ad pošuku klučavych słovaŭ uratuje šyfravańnie trafiku samim
sajtam ci pasiarednim proksi-serveram. Ad analizu zahałoŭkaŭ ništo
nie ŭratuje, bo navat vykarystoŭvajučy šyfravańnie, u TCP-pakietach
budzie paznačany adras samoha servera ci proksi-pasiarednika. Tamu
adzinaje vyjście — źjaŭleńnie pa ŭsim śviecie vialikaj kolkaści
ahulnadastupnych niezaležnych proksi z padtrymkaj SSL-šyfravańnia,
śpisy jakich možna budzie lohka znajści praź lubuju pošukavuju systemu,
jak zaraz heta adbyvajecca sa śpisami zvyčajnych
proksi-serveraŭ.
Jak vyjaviłasia, metady, užytyja 17 kastryčnika, akazalisia nia vielmi
dziejnymi i pa bajnetaŭskich forumach papaŭźli śpisy ananimajzeraŭ.
Što budzie prapanavanaje masavamu karystalniku ŭ 2006? Mahčyma, znoŭ hulni
z dns-serveram. A mahčyma, i niešta naviejšaje, bolš aryhinalnaje.
Naprykład, pierakručvańnie kadyroŭki staronki z win-1251 u KOI-8,
z UTF-8 — u win-1257. A kab karystalnik nia zmoh jaje źmianić,
budzie ažyćciaŭlacca prymusovaje zahortvańnie tekstu ŭ malunki.
Vašyja staŭki, spadarstva!
18.10.2004
Kamentary
Hladzieć usie kamentary ŭ Coredump
Usiaho kamentaroŭ: 7
Антоша АвярдоZ
20.10.2004
22:35:12 |
Я так разумею:
Вялікі Брат навучыўся ўсталёваць злучэнне з аддаленым сэрверам й зараз таксама ня спіць уначы : |
RWD
21.10.2004
13:56:06 |
А якія ёсьць сродкі абароны ад DDoS-атакі? І акрамя ўсяго можна было (і здаецца так і рабілі) блякаваць доступ да ананімных проксі... |
zedlik
22.10.2004
00:34:47 |
Толькі шчырая надзея, што твой сэрвэр будзе мацнейшым за атаку і зможа апрацаваць усе запыты. У выпадку з DDoS адсочваньне адрасоў, зь якіх адбываецца атака, зьяўляецца ня вельмі эфэктыўным, бо ДДоС на тое яна і ДДоС, што ня проста ДоС.
Доступ да ўсіх ананімных проксі заблякаваць нерэальна, бо іх неверагодна шмат і кожны дзень зьяўляюцца новыя. Тым больш праверка на адпаведнасьць destination ip аднаму з, скажам, трыццаці тысячаў проксі-сэрвэраў выклікала б, на маю думку, вельмі высокую нагрузку на сэрвэр. Тым больш з улікам таго, што фільтраваньне адбывалася па ip-адрасе, праканаў бы і любы празрысты проксі, таму лічба ў трыццаць тысячаў павялічваецца прынамсі ўдвая. |
RWD
22.10.2004
16:07:11 |
Дык значыцца няма ніякіх эфектыўных сродкаў ад DDoS-атакаў, г.зн. можна заваліць любы сэрвер з дапамогай досыць вялікай колькасьці кампутараў, і пры гэтым трымаць яго ў down'е, пакуль ня зьменіцца ip, а потым працаваць па новым ip. Такім чынам асобныя праекты можна проста забіваць такім чынам? |
zedlik
23.10.2004
12:37:56 |
...што пасьпяхова робіцца ня толькі ў байнэце.
Іншая справа — стварэньне вялікага кластара на, скажам, кампутараў 100—200, які будзе абслугоўваць адзін сайт, разьмяркоўваючы запыты па розных фізычных сэрвэрах, і ў нападніка самога ня хопіць магутнасьцяў правесьці пасьпяховую атаку. |
xaczyk
09.01.2005
04:06:25 |
Разам з тым праект «Дранікі» таксама ня вельмі адэкватна рэагаваў на запыты, адказваючы толькі «Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Driver Manager] Data source name not found and no default driver specified
C:\HOSTING\WEBHOST4LIFE\MEMBER\DRANIKI\ELEM\../inc/connect.asp, line 4» у першай калёнцы адразу пад шапкай.
дык яны ў такім стане апошні год былі, Як мінімум. Базу не маглі сканвэртаваць |
Valancin
17.08.2010
12:07:11 |
Ja nia viedaju, što tam było ŭ 2006 hodzie, ale, dumaju, naprykancy hetaha ci na pačatku nastupnaha hoda čakajecca štości padobnaje. Tamu zaprašaju ŭsich, chto viedaje polskuju movu na sajt białoruś. pl |
|
|
|
|
|
|
|
