Статьи

Интернетчики, ёлы-палы…

12 февраля 2007 08:40

Интернет-сайты иногда «падают». По разным причинам. Сайт ДПНИ не являлся исключением из правил, и тоже периодически испытывал проблемы. Разумеется, что в каждом случае находился виновный - хакеры из российских спецслужб, желающие лишить общественное движение интернет-рупора. По крайней мере, руководители ДПНИ других причин не рассматривали.

Новый год принёс сайту ДПНИ новый дизайн, аккуратно скопированный с сайта газеты "Коммерсант". Ресурс получился неплохой. Огорчало одно - посещаемость сайта по-прежнему оставляла желать лучшего. И тут на помощь пришло старое проверенное средство - хакерская атака, проведённая, естественно, спецслужбами.

Сказано - сделано! Вечером, 8 февраля, в комьюнити ДПНИ в "Живом журнале" появилось сообщение: "Сервер ДПНИ www.dpni.org подвергся массированной DDoS-атаке, и временно не доступен". В течение нескольких часов доступ на сайт был затруднён, а затем... "Сначала против сайта dpni.org велась сильнейшая ддос-атака (гигантское количество запросов шло со всего мира) - сайт прекратил работу. Затем вместо сайта ДПНИ на его страницах появилась "Единая Россия", вероятно что-то недругам удалось сделать c DNS. Надеюсь это поправимо", - переживает сторонник ДПНИ.

Сайт "Единой России", причём его старая, архивная версия 2005 года, висел по адресу dpni.org несколько часов, в течение которых лидер ДПНИ Александр Поткин раздавал комментарии, называя акцию против ДПНИ "хорошо спланированной и дорогостоящей". "Либо эта какая-то антифашистская группировка, либо, что более вероятно, ФСБ подала мне знак, что я слишком много говорю про "Единую Россию". Я склонен считать, что это именно ФСБ. В любом случае это дебильная провокация", – уверенно сказал в интервью "Коммерсанту".

И, надо признать, Александр Поткин не ошибся, назвав провокацию дебильной. Ведь если рядовые интернет-пользователи готовы поверить в любые сказки, то специалисты в области компьютерных и интернет-технологий лишь разводили руками, искренне не понимая, как при DDoS-атаке хакеры умудрились взломать сайт?
"При такой атаке у системных администраторов есть всего один выход - полностью отключить сервер от глобальной сети Интернет. Только в таком отключенном от сети состоянии сервер им доступен для управления.

И, конечно, отключенный от сети сервер невозможно взломать извне, — считает руководитель крупнейшей российской блоговой службы LiveInternet.Ru Валентин Любимов. — Дело в том, что DDoS-атаки носят одну простую и понятную цель — затруднить доступ. Однако после того, начинается атака, как администратор самого сайта, получающий извещение об атаке, таки администрация хостинг-провайдера встаёт в буквальном смысле слова на уши, пытаясь защитить свой ресурс. В этих условиях пытаться взломать сайт, всё равно что стучать головой в железную дверь. "Так что, если сайт был отключен от Сети до того, как был взломан, то изменения в него вносили не внешние недоброжелатели, а один из тех, кто имел к нему непосредственный доступ", — подчёркивает Валентин Любимов.

Вызывает сомнение и версия о том, как неизвестные гости изменили DNS-сервера, в результате чего посетители ДПНИ.орг попадали на старую версию "Единой России", висящей в открытом доступе. Ведь внести такие изменения может только непосредственный владелец ресурса, да и сами изменения вступают в силу не сразу, а спустя довольно продолжительное время — от двух-трёх часов до нескольких суток. И чем дальше находится провайдер, как в случае с ДПНИ, тем медленнее идёт этот процесс.

"Изменить одну или несколько страниц в течение нескольких минут и скрыться - это возможно, но заменить полностью содержимое ресурса - задача не из лёгких", - удивляется Михаил В., администратор одной из IT-компаний Тем более, что есть и совсем простой способ нейтрализации взломщиков - это звонок собственника сайта хостинг-провайдеру, который в течение нескольких минут возвращает все права на управление законному владельцу. Но этого сделано не было, зато было множество сообщений о коварстве правоохранительных органов.

К вечеру 10 февраля сайт заработал в обычном режиме, а на главной странице появилось всё объясняющее заявление организации: "В результате четко спланированной и ювелирно выполненной спецоперации популярность и цитируемость сайта ДПНИ существенно возросла". Что, собственно, и требовалось доказать.

Остался лишь один вопрос: была ли лже-атака хакеров согласована с Александром Поткиным, или же лидера организации поставили просто перед фактом? "Хакеры жестоко пошутили над нами и ДПНИ, это шутка с явным политическим подтекстом, — считает главред сайта "Единой России" Дмитрий Литвинович. — Однако вряд ли это скомпрометирует "Единую Россию". Скорее, выставит ДПНИ в смешном виде, а не нас", – сказал он.

И в самом деле. В ДПНИ нет единства. Действия формального лидера организации Александра Поткина всё чаще и чаще вызывают сомнения в среде его соратников, подозревающих Поткина в сотрудничестве с некоторыми влиятельными лицами в Кремле. Вот и замена ДПНИ на сайт "Единой России" дала новую пищу для сплетен. Вплоть до того, что ДПНИ — фокус-группа для обкатки новых политтехнологий, действующая в интересах конкурентов "Единой России". "Деятельность Белова у меня уже давно ничего, кроме недоумения, не вызывает", — эта реплика одного из сторонников ДПНИ на форуме организации — наглядный пример неоднозначного отношения националистов к своему лидеру.

В этом контексте возникает и ещё один, гораздо более серьёзный момент. Занятый своими делами лидер ДПНИ потерял контроль над организацией. Нечто подобное произошло совсем недавно с депутатом Госдумы Николаем Курьяновичем. Пока депутат отсутствовал в Москве, его подчинённые развлекались тем, что делали от имени своего начальника официальные заявления на сайте депутата.

Возвращаясь к истории с сайтом ДПНИ. Так называемому то ли взлому, то ли DDos-атаке предшествовало событие, о котором почему-то не все вспомнили. Неизвестные хакеры, предположительно из Южной Кореи, едва не вывели из строя доменную зону .org. По сообщениям Associated Press, злоумышленникам удалось на короткое время получить контроль как минимум над тремя из тринадцати "корневых DNS-серверов" – компьютеров, обеспечивающих управление потоками данных в глобальной сети. Не исключено, что могли пострадать и другие, не попавшие в статистические от чёты сервера. В том числе и Zoneedit.com, услугами которого пользуется ДПНИ. Дальше — всё просто. После того, как появились неполадки, и возникла идея сообщить о целенаправленной хакерской атаке. Единственное, что подвело нациков, так это желание по максимуму сгустить краски, включив в список всё, что они знали о хакерах и компьютерных технологиях взлома сайтов.

Петр Дерябин
Популярное
03 декабря 2024 12:27
Парламент Абхазии проголосовал против ратификации соглашения с Россией В парламенте Абхазии состоялось внеочередное заседание, на котором депутаты проголосовали против ратификации межправительственного соглашения с Россией, касающегося реализации инвестиционных проектов российскими юридическими лицами на территории республики.
07 декабря 2024 01:58
Искусственный интеллект GPT-o1 вышел из-под контроля разработчиков В рамках эксперимента, проведенного Apollo Research, были протестированы пять моделей ИИ, задача которых заключалась в анализе потенциальных угроз. В ходе исследования модель -o1 проявила себя крайне непредсказуемо и даже тревожно.
02 декабря 2024 16:51
WP: исход конфликта на Украине решит разрыв в численности мобилизованных военных В Соединённых Штатах придерживаются мнения, что различие в численности вооружённых сил украинской и российской сторон станет ключевым фактором в исходе конфликта на Украине. Об этом пишет американская ежедневная газета Washington Post, ссылаясь на источники.
02 декабря 2024 13:11
Треть россиян уволились из-за отказа повышать зарплату Треть россиян уволились из-за отказа работодателя повышать зарплату. Об этом стало известно из исследования, проведенного экспертами "Сбераналитики" и сервисом "Работа.ру", результаты которого доступны редакции ТАСС.