DDoS на 600 Гбит/с как демократизация цензуры

    Известный американский журналист Брайан Кребс давно пишет на темы информационной безопасности, вскрывая личности тёмных аферистов преимущественно из Восточной Европы. За годы работы Брайану пришлось многое пережить. Злобный украинский хакер собрал на форумах два биткоина, чтобы купить героин и прислать Кребсу по почте, другие хакеры направляли отряд спецназа в дом по звонку в службу спасения 911 якобы с его номера, брали кредит на $20 тыс. на его имя, перечислили $1000 на его счет Paypal с украденной платёжной карты. Авторы вредоносного ПО упоминают Брайана Кребса даже в коде своих программ. Что ж делать, таковы издержки работы журналиста в сфере ИБ.

    Сейчас Кребс подвергся новым нападкам. На этот раз злоумышленники организовали мощнейшую DDoS-атаку 600 Гбит/с на сайт KrebsOnSecurity.com. Через несколько дней компания Akamai сдалась. Чтобы защитить других клиентов, она вывела KrebsOnSecurity.com из-под своей защиты.

    Атака началась вечером во вторник 20 сентября. Изначально она не дала результата благодаря оперативной работе инженеров Akamai. Трафик удалось отфильтровать, но специалисты Akamai признались, что эта атака оказалась почти вдвое мощнее самого большой DDoS'а, какой они видели в жизни. И, вероятно, одной из самых крупных вообще в истории интернета.

    20 сентября в 20:00 поток мусорного трафика достиг 620 Гбит/с. Это более чем достаточно, чтобы положить любой сайт. До этого максимальная DDoS-атака на ресурсы Akamai составляла 363 Гбита/с.

    DDoS не был организован стандартным методом с амплификацией запросов через DNS-серверы. Вместо этого большая часть трафика представляла собой пакеты данных generic routing encapsulation (GRE). Коммуникационный протокол GRE используется для установления прямых P2P-соединений между сетевыми узлами. Такой большой объём трафика удивил специалистов — не совсем понятно, как здесь выполнялась амплификация. Если же амплификации никакой не было, то получается, что злоумышленник задействовал для атаки сотни тысяч заражённых машин. Это какой-то рекордный ботнет. Возможно, он состоит из устройств IoT типа маршрутизаторов, IP-камер и цифровых видеоприставок (DVR).

    Брайан Кребс не обижается на Akamai. За четыре года они много раз вместе с дочерней фирмой Prolexic защищали его от DDoS-атак. Просто нынешний DDoS оказался слишком большим. Когда стало очевидным, что атака затронет других клиентов, компания Akamai заблаговременно 21 сентября в 16:00 предупредила Брайана Кребса, что у него есть два часа, чтобы перейти в другую сеть, а в 18:00 они снимают защиту.

    Руководство компании позже объяснило, что иначе отражение такой атаки нанесло бы им ущерб в миллионы долларов. Наверное, руководитель немного преувеличил, но на самом деле защита от атак такого масштаба действительно стоит от $100 тыс. до $150 тыс. в год. Кребса всегда защищали бесплатно.

    Чтобы не подвести своего хостера, журналист попросил перенаправить весь трафик на 127.0.0.1, а сам попытался воспользоваться услугами Project Shield — благотворительного проекта компании Google, предназначенного специально для защиты журналистов от DDoS-атак. Оказалось, что это идеальный вариант, так что 25 сентября сайт вернулся в онлайн и до сих пор работает без сбоев.

    Эти события подтолкнули Брайана Кребса к философским размышлениям о сути цензуры в интернете. Он напоминает знаменитые слова предпринимателя и либертарианца Джона Гилмора о невозможности цензуры интернета. Гилмор говорил: «Сеть распознаёт цензуру как повреждение и обходит её». Это великолепные слова, которые неоднократно подтверждала жизнь. Даже сейчас в России отлично видно, насколько неэффективна цензура в интернете. Попытки Роскомнадзора и других цензоров блокировать отдельные ресурсы Сеть действительно воспринимает как повреждение целостности своей структуры, как аномалию в нормальной работе — и предлагает варианты обхода этой аномалии.

    Но этот принцип действует только в случае «политической» цензуры, которую традиционно осуществляют правительства разных стран, ограничивая свободный доступ своих граждан к информации.

    В случае с DDoS-атакой мы видим другой пример — попытку «заткнуть рот» оппоненту, заставить его замолчать. Здесь не участвует государство. Цензура реализуется скоординированными усилиями множества людей или ботов. В этом смысле можно сказать, что DDoS-атака представляет собой «демократический» вариант цензуры, когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).

    Брайан Кребс считает, что в настоящее время наибольшую угрозу цензуры представляют как раз не беззубые попытки государственных чиновников запретить что-то в интернете (чиновники всё равно совершенно ничего не понимают в технологиях и не способны нанести существенный ущерб), а именно действия опытных профессионалов. Подпольное хакерское сообщество в последние годы незаметно превратилось в мощнейшую транснациональную организацию, в руках которых сконцентрировались огромные компьютерные ресурсы. Эти ресурсы в определённых условиях могут превратиться в кибероружие.

    Сложно представить, что правительство какой-то страны смогло бы организовать DDoS-атаку мощностью 600 Гбит/с, это невероятно. А вот транснациональное хакерское сообщество — может. В этом смысле Брайан Кребс и говорит о «демократизации цензуры».
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 95

      +1
      Сложно представить, что правительство какой-то страны смогло бы организовать DDoS-атаку мощностью 600 Гбит/с, это невероятно.

      В РФ 1250 городов. Допустим, так или иначе в среднем в каждом городе 500 компьютеров у гос. служащих. Это не только мэрия, но и школьные классы, ВУЗы, детские сады и прочее. Обяжем их ставить на компьютеры ботнет, включаемый с центра. 625 тысяч компьютеров… Профит?
        +2
        скорее по госучреждениям считать надо, условно 10-20мбит (максимум 100) на учреждение.
          +1
          Даёшь гигабиту в каждый ЖЭК! :)
            +1
            Согласен, надо скорость канала считать. Только вот… Гос. учреждение то не одно, их много в крупных городах и каналы у них разные. Профит будет не сотни тысяч, но тем не менее.
            ps
            Упростим, нафига нам гос. служащие? Обяжем провайдеров на местах устанавливать на все сервера специальный софт…
              +3
              Проблема в том, что это годный вариант для внутренних нужд. А для международных и ботнет желательно иметь максимально распределенным в географическом смысле
            –1
            «Грузить по полной программе Зачем госкорпорации понадобилась система для организации DDoS-атак. Репортаж Даниила Туровского»
            https://meduza.io/feature/2015/09/03/gruzit-po-polnoy-programme
            • НЛО прилетело и опубликовало эту надпись здесь
              0
              Непонятно вообще зачем была организована атака. И это пугает. Если это эмоциональное решение какого либо юноши наказать журналиста «за идею» — то какие тогда возможности у парней посерьезнее?
                +5
                Непонятно вообще зачем была организована атака

                Вариант: для того, чтобы специалист по безопасности сказал: — «Хакеры очень опасны, а беззубые чиновники вводящие цензуру — это клоуны, которых не стоит опасаться».
                  +1
                  «Парни посерьезнее» и сделают что-то посерьезнее. Хакнут сайт/сервер. Уведут домен. Ну или придумай свой вариант сам :-)

                  Беда нынче в том, что «юнош» что-то многовато развелось, и буянить им не очень сложно. Blizzard в последнее время страдает от кучи ddos'ов, к примеру. То забаненные за читы в Overwatch «юноши»мстят атаками. То какие-то «хакерские группы» валят сеть, пока в твиттере не наберут.
                  Просто как страшно жить…
                    +1
                    Blizzard в последнее время страдает от кучи ddos'ов, к примеру.

                    Не могу найти в сети, сколько гигабит идёт атака на компанию Blizzard? Максимум в 2016 году?
                    ps
                    В интернете есть тайна, о которой не любят говорить. Тайное всё равно станет явным. Если сайт на cms (полноценной программе) на php или (упаси боже) на java и заранее не нанимали сисадмина, который железным образом защитил эти подделки под сайт, то для ddos'а нет нужды сотнях гигабит. Вряд-ли потребуется даже гигабит. Что кстати подтверждает статья про хакеров ниже.
                    В голове не укладывается безумие атаки на какого-то безопасника (их много). Его атаковали с устройств.
                      0
                      Blizzard традиционно не раскрывают подробности… разве что у самих атакующих (PoodleCorp) спросить.
                        0
                        Значит пример не к месту. Завалить игровой сервер значительно проще, чем веб сайт, так как сайт надо валить целиком, а игровому можно просто задержку ответа обеспечить.
                        оффтопик
                        Просто терры самоподрываются, сбивают людей на машинах, стреляются. А потом внезапно и один раз сносят пару небоскрёбов и несколько зданий просто так.
                        В этой статье какой-то журналист. Ему шлют наркотики, хулиганят в телефоне, берут на него кредиты. А потом внезапно атака на 620 гб с ip камер…
                        Пазл для меня сложится, если окажется, что в 2016 году атаки на 500 гб — это обычное явление. Тогда в 2017 будем ориентироваться на более сильные атаки. Но ведь нету таких сильных атак от частных лиц.
                          0
                          Пазл сложится когда поподробнее почитать что за журналист.
                    +6
                    Вроде, понятно:

                    8 сентября 2016 года, Кребс опубликовал в своем блоге результаты очередного расследования. Он рассказал о том, что операторы сервиса vDos, предоставляющие услуги DDoS на заказ, за два года заработали более $600 000, произведя более 150 000 атак. Кроме того, Кребс сумел установить личности хакеров, перечислил в статье
                    IP-адреса серверов злоумышленников и в очередной раз вызвал недовольство преступного андеграунда.

                    Вскоре стало известно, что операторы vDos были арестованы в Израиле, а затем отпущены под залог. Почти сразу после этого на сайт Кребса начались DDoS-атаки, и исследователь рассказал, что некоторые пакеты содержали встроенное сообщение «GoDieFaggot».

                    И вновь атакующие поместили небольшое «послание» в мусорный трафик, которым они засыпают сайт журналиста. Сообщение гласит «freeapplej4ck», то есть «свободу AppleJ4ck». Напомню, что под псевдонимами AppleJ4ck и P1st (или же M30W) скрывались двое граждан Израиля: Ярден Бидани (Yarden Bidani) и Итай Хури (Itay Huri), которые являлись основателями и операторами сервиса vDos.


                    Да и, возможно, там не один юноша, а «коллеги»
                      +1
                      Хо-хо. Ну так в принципе пазл складывается.
                        0
                        В таком случае, г-н Кребс обеспечил этим хакерским группам эффект Стрейзанд. Самолично дал наивысшую характеристику качеству оказываемых услуг.
                          0
                          насчет того, как организована атака, или с использованием чего — возможно материал недавнего поста специалистов Level3 может подсказать http://blog.level3.com/security/attack-of-things/
                        +8
                        Спасибо ддосерам, теперь я знаю что есть Брайан Кребс.
                        Как атака закончится, почитаю его сайт.
                          0
                          Сайт работает, можете читать
                            0
                            Пока не очень…
                            http://krebsonsecurity.com/

                            Error: Server Error

                            The server encountered a temporary error and could not complete your request.
                            Please try again in 30 seconds.
                              –1
                              ХабраГиктаймс-эффект?
                            0
                            если вы такую короткую заметку прочитать внимательно не можете, то лучше уж вообще не утруждайтесь чтением.
                            Написано, же как он справился с ддосом.
                              +2
                              Простите, опечатался.
                              Как работа закончится, почитаю его сайт.
                            0
                            А jigsaw хорошо попиарились. Классный у них сайт, не в духе остального гугла
                              +1
                              Согласен, что не в духе гугла. Ещё и верстка некорректно отображается — съедает приличную полоску слева. :)

                              Кстати, там не только Project Shield. Обратите внимание и на другие проекты.

                              upd: Это не верстка поехала, это просто странное решение. Лоигку видно только если начать с главного сайта.
                                0
                                заинтересовался прокси…
                              +1
                              После всего этого он может творить всякие вещи, а потом говорить, мол это не я, меня злобные хакеры подставили. Oh shi…
                                +1
                                А в чем проблема конкретно для Брайана? Это ведь не какой-нибудь амазон, где пару дней простоя принесет миллионы убытка. Наверняка же у Кребса большая лояльная аудитория, не смогут зайти сегодня — зайдут завтра. DDOS такого масштаба ведь поддерживать — большой риск, не понимаю я тех, кто за этим стоит. Профит же нулевой.
                                  0
                                  Скорее всего, демонстрация силы, просто текст неудачно составлен/переведен.
                                  0
                                  Теперь новостной эффект?

                                    +2
                                    Хабраэффект, очевидно же.
                                      0
                                      Вы, коллега, ДДОС атаку с Хабраэффектом в 1 ряд не ставьте.
                                      0
                                      когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).

                                      Хм, я в диком недоумении? Что еще за истинная демократия? Когда решение принимает большинство, которое в принципе не может быть компетентно во всех областях? Если же границы решений несколько ограничены законом, который нельзя этим самым голосованием изменить, это уже и не совсем демократия выйдет?
                                      Зачем тянуть в статью политику, неужели нельзя без подобных добавок?
                                      А вообще, почему цензуру в интернете не рассматривать как полицию в жизни? Ведь в реале люди предпочитают жить в тихом районе, а не в зоне военных действий. Отчего выход в сеть должен напоминать перебежки с автоматом&бронежилетом одновременно с игрой в русскую рулетку? Почему любая попытка организовать тот самый «тихий район», где можно погулять с семьей, в глазах гиков выглядит как установка камер (с онлайн трансляцией) в каждом унитазе?
                                        +2
                                        Разница в том, что в интернете вы можете ограничить себя от людей с автоматом по собственной воле и вас никто не может принудить с ними пересекаться. Или это может сделать сообщество «по предварительному сговору», огранизовав модерацию. В интернете нет улиц или общественных мест, принадлежащих всем одновременно.
                                        А цензура в данном контексте — лишение оппонента физической возможности «стрелять» даже в своем уютном бложике. Однако не думаю, что это слово подходит и что вообще философия в статье имеет какой-то смысл.
                                          –1
                                          Вот, замечательный комментарий, повторяется то, о чем я и говорил!
                                          С какой радости появление некоего портала/домена/сегмента/etc с цензурой в интернете, помешает кому то «в своем уютном бложике»? Достаточно всего лишь появления выбора, заходить туда где следят за порядком, или нырять в дикие джунгли.
                                            0
                                            Дык цензура в Интернете и начинается с того момента, когда людей лишают возможности «нырять в дикие джунгли».
                                          0
                                          Когда решение принимает демос, а не плебс и охлос, очевидно.
                                          0
                                          «попытку «заткнуть рот» оппоненту, заставить его замолчать. Здесь не участвует государство. Цензура реализуется скоординированными усилиями множества людей или ботов. В этом смысле можно сказать, что DDoS-атака представляет собой «демократический» вариант цензуры, когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).»

                                          Чем процитированное отличается от минусования в карму здесь или на хабре? В интернете «вообще» — это плохо, все возмущены. На конкретно выбранном ресурсе — это хорошо и всячески поощряется (защищается) большинством. Спасибо тебе, большинство!

                                          Надо бы определиться, что хорошо, что нет.
                                            0
                                            тут скорее меньшинство (владельцы/заказчики атаки) навязывает большинству (аудитории Кребса).
                                              +1
                                              На этом ресурсе используется умное слово «саморегулирующееся сообщество». А так да, разницы нет: недовольный минусует, согласному лень плюсануть, так как удовлетворение не побуждает к действие так же сильно.
                                                0
                                                Ну допустим если вы придете голым в кафе то скорее всего вас попросят уйти и всячески будут осуждать, но если вам в вашей квартире начнут указывать как выглядеть, то опять же скорее всего сообщество будет поддерживать вас, а не того кто указывает.

                                                Иными словами, на чужой площадке вас могут забанить, но вы всегда можете высказаться в своем уютном бложике, но если вам запрещают писать даже там, то это плохо.
                                                  0
                                                  Ходить голым по своей квартире в присутствии гостей, тоже будет осуждаться.
                                                  Конечно если гости не пришли специально поглазеть на вас голого да и сами разделись.
                                                    0
                                                    > но если вам в вашей квартире начнут указывать как выглядеть, то опять же скорее всего сообщество будет поддерживать вас
                                                    Достаточно сказать, что вас случайно голым могут увидеть дети, и вся поддержка тут же заменится на ненависть.
                                                    0

                                                    В правда не видите разницы между изгнанием конкретного посетителя с сайта — и закрытием доступа к чужому сайту?


                                                    Я вот ничуть не стыжусь того, что минусую карму всем астрологам. Потому что я не хочу видеть их ни тут, ни на гиктаймсе.


                                                    Но если я припрусь в сообщество астрологов и начну там проповедовать — меня там забанят и это тоже будет справедливо.


                                                    А вот если я обижусь на этот бан и закажу ДДОС — это и будет та самая нехорошая "цензура частными лицами".

                                                      0
                                                      То есть по вашему сообщество это место где сидят только люди с одной точкой зрения и они должны гнобить любого с противоположной, так? Когда такое происходит сообщество деградирует под натиском «дедов» с «правильной» точкой зрения.
                                                        0

                                                        Зависит от целей создания сообщества. Если целью было собрать людей с одной точкой зрения — то да, должны, и это нормально.

                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      +1
                                                      Провайдеров многие тысячи. Нет никакой универсальной системы взаимодействия между провайдерами кроме почты, которая может не читаться/читаться только на одном языке/иметь слишком большой поток писем для быстрого реагирования/whatever. К тому же провайдеры ничего не должны другому провайдеру: попытки угроз блокировки подсети другим провайдером будут встречены недовольством их же клиентов.
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          0
                                                          К спаму отношение серьёзнее. Провайдер мог из-за такого клиента улететь в блеклисты всяких спамхаусов, к мнению которых, увы, многие сисадмины прислушиваются.

                                                          А тут просто ботнет, причем, не в сети конкретного провайдера, а размазанный по миру. И с взломанного устройства пакеты летят не одновременно на тысячи других (как спам), а на конкретную жертву, которую в данный момент выбрал оператор ботнета.
                                                            0
                                                            Часто ботнеты атакуют сразу несколько жертв, если позволяют обстоятельства.
                                                        +1
                                                        Подавляющее большинство ддосящих ботов находятся в странах третьего мира, там с реакцией не очень. А провайдеры в развитых странах обычно быстро отключают по жалобам с логами.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                        +4
                                                        На дворе 2016 год, а BCP38 (фильтрация провайдерами исходящего трафика своих абонентов в соответствии с имеющимися у них IP-адресами) так и остаётся лишь красивой сказкой, вроде IPv6. Да что там фильтрация исходящего — провайдеры даже входящий трафик толком не фильтруют: валом валят пакеты с «серыми» адресами (RFC 1918), пока не пнёшь, если есть кого.
                                                          +1
                                                          Я не понял, о какой проблеме говорит автор. Один сайт можно заткнуть, как и любой другой источник существующий в единственном экземпляре, но в интернете нет проблем с дублированием информации: заведи зеркала на популярных платформах, и заткнуть тебя будет уже гораздо сложнее, если вообще возможно.
                                                            –2
                                                            Срочно нужно вводить ответственность хозяина за участие его оборудования в атаках. Тупо сдирать компенсацию за причиненный ущерб с непосредственных исполнителей атаки.
                                                              +1
                                                              Уже слышу протестующих на улицах людях привлеченных за то что были участниками ботнета. Головой думайте перед тем как писать.
                                                                0
                                                                Вас не смущает наказание владельца за аварию, ставшую следствием неисправности его ТС? А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
                                                                  0
                                                                  > Вас не смущает наказание владельца за аварию, ставшую следствием неисправности его ТС?
                                                                  Сознательно не проводит ТО.
                                                                  > А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
                                                                  Снова ключевое слово сознательно.

                                                                  Я не вижу в чем виноват владелец оборудования с которого проводилась кибер атака без его ведома.
                                                                    +1
                                                                    Ровно в том же. Не проводит ТО.

                                                                    Если завел зверинец вирусни на ПК — виноват так же, как если бы выехал в гололед на лысой летней резине.

                                                                    Если атакует дырявое железо, к которому нет исправленой прошивки, то виноват уже производитель. Последнее, кстати, заставит «железячников» оказывать хоть самую базовую поддержку девайсам предыдущих моделей.
                                                                      +2
                                                                      А вы уверены что есть ТО гарантирующее что ваш компьютер или устройства не смогут быть взломаны и включены в ботнет?
                                                                        0
                                                                        Тогда и претензии к ТО. Ровно так же, как и в случае с автомобилем. В чем проблема?
                                                                        +1
                                                                        Во первых компьютер это не техника повышенной опасности. Во вторых нет такого ТО которое может точно определить является ли ваше оборудование членом ботнета.
                                                                          0
                                                                          > Во первых компьютер это не техника повышенной опасности
                                                                          А при чем тут «повышенная опасность»? Аварии ТС тоже в подавляющем случае заканчиваются исключительно материальным ущербом.

                                                                          Кто будет платить, если от ушатанного «камаза» отвалилось колесо и раздолбало ни в чем не повинную легковушку в соседней полосе?

                                                                          > Во вторых нет такого ТО которое может точно определить является ли ваше оборудование членом ботнета.
                                                                          Ладно, пусть не платить заставлять. Но от интернетов отлучать нещадно пока не будет прекращено безобразие.

                                                                          Поймите, оставлять все как есть — это перекладывать всю ответственность на жертву атаки. Вероятность найти и взыскать с хозяина ботнета объективно стремится к нулю. Но без тотального попустительства со стороны обычных юзеров никакого ботнета у него просто не было бы.
                                                                            +1
                                                                            У нас с вами разные точки зрения. Я считаю владельца оборудования зараженного чем-либо жертвой, а вы нет.
                                                                              +1
                                                                              Является ли невинной жертвой человек, пьющий воду из лужи?
                                                                              А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
                                                                                0
                                                                                > Является ли невинной жертвой человек, пьющий воду из лужи?
                                                                                Жертвой чего?
                                                                                > А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
                                                                                Да, является.
                                                                                  0
                                                                                  > Жертвой чего?
                                                                                  Жертвой совсем-совсем независящих от него, но имеющих крайне неприятные последствия, обстоятельств.

                                                                                  > Да, является.
                                                                                  Ok, значит нужно прививать компьютерную гигиену наравне с обычной. Потому что человек, запускающий такое вложение, отличается от пьющего из лужи только тем, что представляет опасность не только для себя самого, но и для окружающих.

                                                                                  А прививать гигиену нужно именно карательными методами. Посидит немножко без своего вконтактика, заплатит за чистку системы, и следующий раз голову включать будет.
                                                                                    0
                                                                                    а скачивающий файл а затем открывающий его через Ctrl+Click потому что иначе Gatekeeper руганется что нет подписи разработчика?

                                                                                    А это иногда приходится делать на macOS. Вот почему то некоторые разработчики софта под macOS — не подписывают софт и все тут. Для подписи нужен сертификат Developer ID которые есть (среди прочих) у всех участников Apple Developer Program (она 99US$/год стоит) + настроить подпись. Sandbox при этом приложению использовать не обязательно

                                                                            +1
                                                                            Предлагаю тогда и создателя ОС наказывать, так как попустил бреши в обороне своего форта.
                                                                              0
                                                                              >«Сеть распознаёт цензуру как повреждение и обходит её». Это великолепные слова, которые неоднократно подтверждала жизнь. Даже сейчас в России отлично видно, насколько неэффективна цензура в интернете.

                                                                              Вообще то говоря подобная неэффективность спокойно может быть решена, например, разрешением властей иметь сайты, заниматься вопросами интернет-коммуникации только более или менее крупным организациям и организациям-агрегаторам, скажем, с оборотом от 30 000 000 $, которые будут отвечать перед властью за себя и за своих пользователей своими доходами. Так политические вопросы будут переведены в «экономические» и поставлены под контроль. Размеры таких организаций позволят игнорировать недовольство значительных групп людей — как это происходит сейчас с Ростелекомом, почтой, сбером — которым предоставят выбор типа «галоши у нас такие и вот такие».
                                                                              Аналоги такой системы есть в других сферах — например, банки, контролирующие финансы населения страны, в СССР — такую же роль играли творческие союзы для интеллигенции.

                                                                              Ну а потом по нарастающей, ибо увидят нечто знакомое в таком тезисе: «компьютер это техника повышенной опасности...».

                                                                              Введут получение прав по категориям, спецобучение, лицензию (это вроде уже есть) для некоторых ещё более опасных видов деятельности типа интернет-блогерства, справку от психиатра, прохождение платного ТО (да-да, носи, к нам на проверку и системник и монитор — и не дай бог печати на нём будут нецелыми...:)) — где тут же начнётся взяточничество; пересадят с «иномарок» на продукцию отечественного производителя (зря, мол, пилили «Эльбрусы» что ли?) с помощью конских ввозных пошлин, добавят интернет сборы от мощности видеокарты и толщины канала (эгегей, геймеры...:)) и на сезонную засыпку интернет-ям на оптомагистралях и содержание сетевых гайцов, пошлины, сборы и налоги на коммерческие организации; на учёт поставят в местном отделении правопорядка — а там и до сейфа для домашней оружейки и проверок недалеко (это то же ведь спецправо, как и право порулить авто)… Получится не совсем Северная Корея конечно, но что то весьма зарегулированное.
                                                                                0
                                                                                А потом оглядываемся и думаем: ну и нафиг оно?
                                                                                А вообще 90% аудитории интернета за пределы крупнейших соцсетей не вылазит, что у нас, что на западе.
                                                                                  0
                                                                                  > А вообще 90% аудитории интернета за пределы крупнейших соцсетей не вылазит, что у нас, что на западе.
                                                                                  Что, однако, не мешает им участвовать в ботнетах. Иногда сразу в пяти-шести разных.

                                                                                  Отключение 25-го порта за рассылку спама уже давно практикуется, почему бы не отключать 80 за HTTP Flood, и другие порты за соответствующие виды флуда? Оставлять подключенным пользователя, с которого фигачит атака на всю ширину его канала тоже нельзя.
                                                                                    0
                                                                                    Как простыми средствами атаку от торрентов отличить? Или браузерной онлайн-игры? Тут только DPI поможет…
                                                                                      0
                                                                                      Как и спам, по абузе. Атаку банально видно глазами при просмотре статистики подключений.
                                                                                0
                                                                                Это было бы здорово, но вот на это точно никто не пойдёт! У MS явно в лицензии прописан отказ от гарантий.
                                                                                  0

                                                                                  Все создатели ОС себя прикрыли "Лицензионным соглашением"… "… на свой страх и риск..."

                                                                                    0
                                                                                    Скорее все создатели ПО. Думаю, такую строчку можно найти даже для ПО для управления АЭС.
                                                                                      0

                                                                                      Безусловно. Просто я отвечал на коммент именно относительно ОС

                                                                                        0
                                                                                        Врятли. ПО для управления АЭС пишет дочка или кто-то ооооочень тесно сотрудничающий с строителем АЭС. К тому в таких вещах на строчку в лицензионном соглашении (которого скорее всего нет, а есть договор) смотреть не будут, когда что-то случится схватят за жабры.
                                                                            +3
                                                                            срочно нужно вводить ответственность за то, что чихаете в общественном месте.
                                                                            тупо сдирать компенсацию за то, что из-за этого люди могут заболеть и нагрузят поликлиники.
                                                                            а то что идеального иммунитета (то есть защиты от взлома) не существует — это уже не проблемы таких мечтателей.

                                                                            PS. Выборы в бешеный принтер закончились, вы как-то поздно начали агитацию.
                                                                              0
                                                                              > срочно нужно вводить ответственность за то, что чихаете в общественном месте.
                                                                              Это уже и так есть, пусть и в более конкретной форме. Уголовная статья за не принятие мер против заражения другого человека опасным заболеванием, статья 122 УК РФ. Считаете зря?

                                                                              > а то что идеального иммунитета (то есть защиты от взлома) не существует — это уже не проблемы таких мечтателей.
                                                                              Ну да, атакуемый ведь виноват гораздо больше, чем расплодившие у себя зоопарк юзера…
                                                                              +1
                                                                              Нужно не ответственность вводить, а проводить разъяснительную работу в Сети. Рассказывать людям, что их «я отключил обновления, а то у меня кряк на винду слетит/микрософт шпионит/ничего полезного в обновлениях нет» и «а выставлю-ка я свою IP-камеру голой задницей в Интернет с дефолтным простым паролем» выливается в причинение ущерба и неудобств другим людям. Начиная от владельцев атакуемых сайтов и кончая обычными людьми, которые не могут на сайт попасть за нужной информацией.
                                                                                +1
                                                                                От одной только разъяснительной работы толку будет чуть менее, чем ноль.
                                                                                Людей даже опасность погибнуть не останавливает от превышения скорости на дороге, а вы хотите, чтобы они от слов одумались и задницу подняли что-то исправлять. Без репрессивных мер никак.
                                                                                  0
                                                                                  > «От одной только разъяснительной работы толку будет чуть менее, чем ноль.»
                                                                                  > Аналогия с превышением скорости
                                                                                  > Превышение скорости наказуемо
                                                                                  Что у вас в голове творится?
                                                                                    +1
                                                                                    Все у меня нормально. Аналогия с превышением скорости как раз для того, чтобы донести, что в реальной жизни очень часто нарушения останавливает только штраф, но никак не осознание нарушающим потенциальной опасности своих действий.

                                                                                    Все и так прекрасно знают, что гоняя можно расшибиться, разъяснять тут давно нечего. Однако ж гоняют. А сбавляют скорость только перед постом или камерой, как будто это не им нужно, а инспектору.

                                                                                    В случае же сабжа, этим людям будет вообще пофиг, потому что они от этого не страдают от слова совсем. Если их не останавливает осознание личной небезопасности на дороге, то как их остановит осознание чей-то там небезопасности в интернете?
                                                                                  0

                                                                                  А вот я отключил обновления чтобы не проснуться однажды с WinX, который к тому же не сможет запуститься на старом железе.

                                                                                    0
                                                                                    В Windows 7 и 8 можно включить уведомление о доступных обновлениях и вручную пощёлкать по ссылке «Подробности» около каждого, чтобы не устанавливать «предложение по обновлению до Windows X».

                                                                                    В Windows 10, если не изменяет память, есть опция, откладывающая на несколько лет получение новых фич, новых ОС и т.п. Обновления безопасности будут устанавливаться автоматически.
                                                                                      0

                                                                                      И чем мне поможет описание вида "KB1234567890 — что-то исправляет"? :)

                                                                                        0
                                                                                        Вам поможет описание «это обновление устанавливает помощник по обновлению до Windows X» или «добавляет точки телеметрии блаблабла». Я так обновлял Windows 8.1 на одной из своих машин: если написано «исправляет уязвимость» или «исправляет ошибку» — то можно ставить. Про обновление до следующей версии или телеметрию вполне внятно было написано во всех случаях (штук 6 помню).
                                                                                          0

                                                                                          Это не во всех было написано.

                                                                                0
                                                                                deleted
                                                                                  0
                                                                                  И почему для подавления трафика используют адрес 127.0.0.1 а не логичный 127.0.0.0? Ведь на 127.0.0.1 внезапно может оказаться просушивающий сервис, и весь мусор польётся в него вызвав напрасную трату ресурсов… Даже если он закрыт фаерволом, как минимум фаервол будет вынужден просматривать эти пакеты с мусором — тоже ненужная трата ресурсов.
                                                                                    0

                                                                                    Потому что журналист технически неграмотный. Перенаправление трафика на 127.0.0.1 делается для входящего HTTP-трафика, причем только в тех объемах, в которых его еще можно обрабатывать. Что же до траты ресурсов, то в этом и смысл — вызвать трату ресурсов у атакующих машин.


                                                                                    А 600 Гбит/с GRE-пакетов надо не перенаправлять, а роутить в black hole.

                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                  Самое читаемое