Текст книги "Журнал «Вокруг Света» №07 за 2007 год"
Автор книги: Вокруг Света Журнал
сообщить о нарушении
Текущая страница: 12 (всего у книги 13 страниц)
Семеро на восточном берегу Иордана
Наша мужская компания снова колесит по городам и весям. Мы не берем с собой женщин – им не по душе такие беспокойные и неустроенные каникулы. Быть может, вернемся с ними потом в эти места, а пока мы в разведке. Семь человек – и впрямь похоже на разведотряд, проблема только в маскировке. Во-первых, мы традиционно путешествуем довольно заметной колонной джипов. Во-вторых, несмотря на камуфляж в виде кепок, спортивных штанов и футболок, нас узнают даже в Иордании . Немногочисленный, охочий до достопримечательностей российский турист, прекрасно осведомленный о том, насколько тонкое это дело – Восток, здесь особенно внимателен и зорок. Он мгновенно рассекречивал всех, в общем-то, небезызвестных, «лазутчиков»: Александра Гафина, Игоря Левштейна, Валерия Сюткина, Игоря Угольникова, Бориса Тетерева и вашего покорного слуги. Только один из нас смог сохранить инкогнито – «новенький» в команде Ефим Кац: не потому, естественно, что «новенький», а потому что активно избегает публичности.
Впрочем, несмотря на известность, одна тайная «диверсия» нам все-таки удалась – в принципиально безалкогольные арабские рестораны мы пронесли в пластиковых бутылках напитки гораздо более крепкие, чем было указано на этикетке. Но это – «за приезд», дальше только вода. Мы уже не в первый раз в пустыне и знаем, что только глоток ее – пусть даже раскалившейся в багажнике и отдающей машинным маслом – может спасти в таких условиях. А пустыня здесь повсюду: из нее на три четверти состоит территория страны, тогда как все население теснится в более плодородной речной долине. Более того, его основная часть сконцентрирована в горстке славных городов – в Аммане, например, живут почти полтора из неполных шести миллионов подданных короля Абдаллы II.
Королевские рекорды
Первая задача после десанта с самолета – обеспечить себя «колесами». В Аммане это можно сделать прямо в аэропорту: достаточно иметь действующие российские права и водительский стаж более одного года. Симпатичная иорданка за стойкой на доступном английском выдала всю необходимую для автолюбителей информацию: движение правостороннее, дорожная разметка на двух языках – арабском и английском, литр бензина стоит около 1 доллара. «Напоминаю вам, что выезд на арендованной машине за пределы Иордании категорически запрещен», – очень строго добавила барышня. Да мы и не собирались… Амман встречает нашу команду не слишком приветливым мелким дождем – зима, она и в Азии зима. Оживляет сероватый городской пейзаж только гигантский флаг Иордании, который на своем 136-метровом флагштоке виден почти из любой точки столицы. Точно такое же черно-бело-зеленое полосатое полотнище с красным треугольником треплют морские ветра на Акабском заливе – одном из немногих мест в мире, где сходятся границы сразу четырех государств: Иордании, Израиля , Египта и Саудовской Аравии . Там, в самом южном и единственном портовом иорданском городе Акабе , у самого Красного моря, установлен еще один рекордно огромный (оба флага занесены в Книгу рекордов Гиннесса) символ иорданского суверенитета. Но к далекой Акабе мы не поедем, в этот раз у нас другие задачи, да и настроение другое – сама страна всякий раз настраивает на определенный лад.
Комплекс на холме Джебель аль-Каляа в центре Аммана объединяет в себе римскую, византийскую и раннеисламскую архитектуру. Фото: Рубен Захарьян
С крепостного – самого высокого из пятнадцати имеющихся – холма Джебель аль-Каляа прекрасно просматриваются остальные столичные высоты. Но если местные жители и поднимаются сюда, то лишь для того, чтобы взглянуть на Джебель-Амман – фешенебельный район, в лабиринтах которого виден дом, где родился старый король Хусейн. Иорданский престол вот уже восемь лет занимает его сын Абдалла, но предыдущий правитель до сих пор пользуется глубочайшей и искренней народной симпатией. Он действительно много сделал для своей сравнительно юной страны (полной независимости она добилась лишь в 1946 году): всего три года спустя после его вступления на престол в местный обиход уже прочно вошло присловье: «Иордания – это король Хусейн, а король Хусейн – это Иордания». Именно он дольше всех из арабских лидеров оставался у власти и запомнился соотечественникам как миротворец, хоть и не всегда удачливый.
Как известно, с незапамятных времен на реке Иордан шла борьба за ее «библейские» берега. Еще древние аммонитяне, основавшие собственно Амман – древний Раббат-Аммон, – почти за две тысячи лет до нашей эры вели здесь территориальные войны с израильтянами и моавитянами. Не принесли спокойствия ни греческая колонизация, ни последовавшая за ней римская, которая началась в 64 году до н. э. основанием Декаполиса – союза десяти городов на Ближнем Востоке. В состав Десятиградья вошла и Филадельфия (опять-таки нынешний Амман), о чем красноречиво свидетельствует сохранившийся там внушительных размеров римский амфитеатр. Впрочем, гораздо более живо античный период «проиллюстрирован» в Герасе (современный Джераш).
До Джераша мы добрались меньше чем за час – около 50 километров на север от Аммана по Королевской автостраде. В прошлом году в Марокко приходилось проходить по бездорожью по 400 километров в день, чтобы попасть в новый, по сравнению с предыдущим, культурный или природный ландшафт. Тут куда легче вышло: в восемь раз меньше по отличному шоссе – и тебя будто переносит в другую эпоху. В джерашском случае – древнеримскую. Правда, привычно назвать то, что мы увидели в городе, развалинами – не получается. Римские – да, но не развалины, а отлично сохранившиеся храмы, театры, жилые здания, словно вчера их использовали по назначению. Этот городок часто называют «восточными Помпеями» – селевый поток, сошедший в VIII веке, «укрыл» Герасу от разрушений и от человеческих глаз на тысячу лет.
За время раскопок, которые ведутся с 1925 года, археологи восстановили целиком центральную улицу классического римского поселения – с овальным форумом, триумфальной аркой, двумя театрами, один из которых считается лучшим сохранившимся амфитеатром за пределами Рима.
…А не успеваешь отъехать и 20 километров от «классического Рима», как открываются следы уже совсем другой эпохи. На холме Аджлун над одноименным селением племянник Салах-ад-Дина – знаменитого Саладина – возвел в XII веке укрепленный замок для защиты от крестоносцев и нападения на оных. «Интерьер» крепости Калат-ар-Рабат выглядит по-средневековому мрачновато: темные переходы, лестницы, сводчатые арки. Мы расходимся поодиночке, чтобы было пострашнее, и только перекидываемся гулкими «Эээй!» и «Аууу!» Вдруг раздается призывное: «Сюдааааа!» Александра Гафина – и все спешат на зов. Наш негласный «предводитель дворянства» забрался на сторожевую башню и с видом самого грозного египетского султана обозревает окрестности – знаменитую Иорданскую долину.
Бронзовый монумент на горе Небо (автор – Дж. Фантони), откуда Моисею было дано увидеть Землю обетованную. Фото: Рубен Захарьян
Здесь, на севере, недалеко от горного истока, Иордан проходит на своем пути до Мертвого моря самый «порожистый» участок, образуемый изломами тектонической впадины Гхор. Благодаря этому глубочайшему разлому посреди Аравийской пустыни «разлилась» плодородная долина. Именно сюда стремились многочисленные племена людские: ханаанеи, филистимляне, евреи, ассирийцы, вавилоняне, персы, греки, набатейцы, римляне и так далее… И долина переходила и переходит из рук в руки. Реку Иордан мы видели потом еще не раз, но первое знакомство запомнилось ярче всего: зеленый, шипящий по краям, поток разделяет два также зеленых, даже в это время года, берега, и никакой разницы – западный ли, восточный ли… просто пологие речные берега.
Христианские «выси» и «глубины»
Впрочем, по силе впечатления эту панораму все же превосходит другая открывшаяся нам – а ранее (около трех с половиной тысяч лет назад) пророку Моисею и народу израилевому – с горы Небо. На гору эту мы совершили пешее восхождение – иначе на вершину, где захоронен, по легенде, сам пророк, не попасть. Бог дал Моисею орлиный взор, чтобы отец нации, кому не суждено было ступить на Землю обетованную, узрел ее хотя бы издали. Мы таким даром не наделены и все равно ясно различали основные «меты» Святой земли: Мертвое море, Иудейские горы… День был ясный, так что даже купола Иерусалима, до которого отсюда не больше сорока километров, казалось, угадывались в дымке.
Так мы долго стояли на круто обрывающемся плато, каждый думал о своем. Лично я – о том, что древним людям, не знавшим больших расстояний, эта небольшая, в сущности, долина, должно быть, казалась бесконечно огромной землей. Тогда, естественно, силуэта святого города не было видно, но в остальном пейзаж не слишком изменился за минувшее тысячелетие. О том документально свидетельствуют карты в «городе мозаик» Мадабе, в 10 километрах отсюда.
Разноцветных полов, выполненных в этой технике, там вообще очень много, а в греческой православной церкви Святого Георгия находится самая старинная мозаичная схема всей Святой земли. Созданная во времена императора Юстиниана, то есть около полутора тысяч лет назад, из почти двух с половиной миллионов кусочков, эта карта изначально имела размер 25 на 5 метров и покрывала территорию от финикийского Тира (ныне – в Ливане ) до дельты Нила. Даже в масштабе сохранившегося небольшого фрагмента наш дальнейший маршрут, который мы тут же привычно «проложили» на высокохудожественном полу, выглядел весьма скромно: вот Керак, Петра, Вади Рам, Мертвое море. Но прежде, чем продолжить путь, мы должны заехать в местечко Вади аль-Харар недалеко от Мадабы.
В Мадабе, «городе мозаик», находится единственная на Ближнем Востоке школа этого искусства
Всего несколько лет назад к списку – и без того внушительному – «своих» христианских святынь Иордания прибавила еще одну, и самую значимую, – место Крещения Иисуса Христа . Недалеко от поселка Вади аль-Харар археологи, исследуя развалины византийской церкви, обнаружили основание колонны, установленной в IV веке якобы в точности на том месте, где Господь принял Крещение от Иоанна Предтечи. В 2000 году папа Иоанн Павел II даже освятил должным образом сооруженную на восточном берегу Иордана купель, хотя до сих пор «тем самым» объявляют разные места в округе. «В сущности, спор пустой, – резонно замечает Адель, – ибо учеными установлено, что река изменила русло и в библейские времена протекала примерно на 40 метров восточнее. Там в любом случае не искупаться. Не зайти дважды в одну и ту же реку…» Философическая сентенция араба звучит убедительно, но мы все же совершаем «ритуальное» омовение там, где это полагается: в купели.
Между прочим, теперь на Иордане есть и наш «русский» гектар. Останься мы еще на день – и могли бы стать свидетелями передачи участка земли вблизи от святого места в бессрочное и безвозмездное пользование Российской Федерации. Так дипломатично и культурно вопросы международного паломничества решались, согласитесь, далеко не всегда.
По пустынной автостраде
Еще не более сотни километров на юг все по той же Королевской автостраде – и мы лихо притормаживаем у подножия замка крестоносцев в Кераке. Огромный и без видимых следов разрушений, он выглядит и сегодня внушительно. Должно быть, не менее внушительно, чем при последнем его христианском хозяине Рено Шатильонском, который более чем рыцарскими подвигами прославился грабежами. И надо же было ему – не по злому умыслу, а по случайному стечению обстоятельств – напасть однажды на богатый караван, следовавший в Египет прямо мимо замковых стен. Караван, как оказалось, принадлежал самому Саладину, мало того, с ним путешествовала родная сестра султана. Возмущенный таким поведением гяура, великий полководец немедленно объявил всему Иерусалимскому королевству джихад. Он продлился едва ли год, и в ноябре 1187-го над Иерусалимом было поднято желтое знамя султана. Виновный Рено незадолго до этого попал в плен, и Саладин, известный своим великодушием, прежде чем собственноручно обезглавить обидчика, вежливо предложил ему принять ислам. Рыцарь, отказавшись, сохранил честь, а Саладин, предложив, – добрую репутацию.
Эту занимательную историю Адель рассказал нам за столиком ресторана с шикарным видом на Керакский замок, где мы плотно подкреплялись перед тем, как покинуть плодородную долину и углубиться в пустыню. Всю ее можно пересечь по Пустынной автостраде – отличной асфальтированной трассе, но мы воспользовались этой дорогой, только чтобы добраться до Петры – «розового города, который всего в два раза младше, чем мир», как говорят о нем в Иордании.
Петра – знаменитый вырубленный в скале город, столица набатеев, впервые упомянутый в VII веке до н. э. Находится на высоте 850 м над уровнем моря. Фото: Рубен Захарьян
Приезжать туда следует рано утром – только на рассвете бывает в течение 15 минут полностью освещен лучами фасад главного храма-сокровищницы эль-Хазне. Ни свет ни заря мы прогреваем остывшие за ночь моторы и через 10 минут уже находимся у входа в ущелье Сик, которое ведет к спрятанному в горах городу. Заметьте – у входа, а не въезда, хотя тянется оно почти два километра. Мы специально всегда выбираем такое средство передвижения, как джипы, чтобы в любых обстоятельствах оставаться при мобильном транспорте, но здесь наши машины явно не прошли бы. Пришлось пересаживаться – даже не на пони, на ослов – обидно, понимаете ли. Ну ладно еще арабский скакун, но ишак… Только когда кто-то из наших вспомнил, что даже весьма достойные люди, вроде Ходжи Насреддина, не гнушались этими крепкими вислоухими животными, мы заулыбались и «разобрали» осликов. Разочарование вскоре сменилось неподдельным восхищением: ишаки выказали необыкновенную маневренность на узких горных тропах и безошибочное чутье – дорога к «каменной жемчужине» изобилует опасностями.
С развитием морских путей и забвением караванных к началу нашей эры старое (набатейское) население Петры осталось не у дел: иссяк источник процветания – «таможенные» сборы с торговых караванов. Но узкое ущелье, которое гарантировало легендарную неприступность древней столицы набатеев, по-прежнему делало это место привлекательным для тех, кто хотел спрятаться сам или спрятать что-нибудь ценное. Кроме того, случайно или намеренно, координаты города были неверно нанесены на карты, и Петра превратилась в легенду, город несметных, но затерянных сокровищ, пока в 1812 году его не обнаружил заново швейцарец И.Л. Буркхард. За 200 лет раскопок никаких сокровищ там не нашли, но мы на всякий случай повнимательнее осматриваем вырубленные в скалах пещеры, которые скрываются за фасадами удивительной красоты, – вдруг повезет.
«Возлежание» на водах
По Петре можно бродить несколько дней – всего на трех квадратных километрах здесь ютятся около 800 памятников уникальной архитектуры. Недаром город претендует на звание еще одного – к старым семи – чуда света. Но ишаки нетерпеливо бьют копытцами – пора возвращаться. Нас снова ждет переезд по пескам, на сей раз по бездорожью – «целине». Иорданская пустыня Вади Рам была к нам снисходительна и «пропустила» с миром – не ослепила песчаным ветром, не рассыпала под колесами бархан, не напугала миражами. Даже змеи, которые в изобилии тут водятся, не попались на нашем пути, часть которого – до бедуинской деревни – пришлось проделать опять-таки верхом—на сей раз на верблюдах.
На этот раз мы добровольно меняем «транспортное средство». Этот участок пустыни – природный заповедник с охраняемой территорией. При въезде путешественникам предлагают оставить автомобили на специальной стоянке и пересесть на местные джипы с водителем. Но какой же автомобилист захочет путешествовать с шофером! Вопросов нет – нам немедленно оформили аренду верблюдов.
Иорданская пустыня значительно отличается от среднеазиатской или африканской. Здесь куда больше каменных скал, чем песчаных дюн. Фото: Рубен Захарьян
Наш проводник ехал чуть впереди, постоянно переговариваясь с кем-то по мобильному телефону, – видимо, по поводу нашего прибытия в небольшой лагерь кочевников, состоявший из нескольких войлочных «шатров». Во всяком случае, встретили нас не по-кочевничьи роскошно, на обед подали иорданский «мансаф» – целого ягненка в кисло-молочном соусе, который до того несколько часов томился в каменной печи. Мы расположились для трапезы на пестрых коврах в бедуинских «палатах», да так там и заночевали, поддавшись уговорам гостеприимных хозяев.
Остаток же дороги по Вади Рам проехали утром следующего дня – снова без особых затруднений. По сравнению с Сахарой она показалась ласковой и «домашней». Только потом уже, ночью, в гостинице, в недоступных ее дыханию пределах, я проснулся от странного ощущения – здание явно «потряхивало». На завтраке меня пытались было поднять на смех за мнительность, но в утренней газете появилось сообщение о землетрясении – всего один толчок ночью, но мое первое в жизни (дай Бог, последнее) землетрясение я угадал безошибочно.
Далее – все более ускоряемся. Благо здесь нет помех автомобильному движению: даже проселочные дороги весьма сносные, крупные магистрали, как правило, многополосные, с отличным покрытием, регулярно попадаются заправки и мотели. Движение в отличие от многих восточных стран осуществляется строго по правилам, штрафы очень высокие, так что выгоднее соблюдать – тем более что разрешенная скорость на «хайвэях» довольно высока – 110 км/ч.
Самая низкая в мире (400 м ниже уровня моря) трасса выносит нас к Мертвому морю, которое, строго говоря, совсем не море, а бессточное озеро. Если верить библейскому преданию, где-то на дне этой узкой котловины, под «густыми» водами, на 30% состоящими из солей, громоздятся обломки нечестивых городов Содома и Гоморры. Нырнуть, чтобы в этом удостовериться, у купальщика нет никакой возможности – вода выталкивает, как поплавок. Остается только лежать на поверхности. Правда, приятные ощущения от «возлежания» на водах несколько омрачаются последующим зудом и коркой соли по всему телу. Спасают только целебные грязи. Исполнив несколько картин боди-арта на собственных телах, мы отправились отмываться в спа-салон в гостинице.
Итак, последний отрезок проделанного «броска» нанесен на истрепанную дорожную карту. В день перед отъездом на закате привычно собираемся всей командой и выходим проводить солнце на пляже, рассудив, что если берега Мертвого моря находятся в самом низком месте мира, то и закат будет самым долгим. Это естественнонаучное предположение мы проверить не смогли, потому что небо затянулось низкими облаками. Розовые, как иорданская пустыня, лучи пробивались только у горизонта… Разведка докладывает: замечательная страна – Иордания.
Дмитрий Маликов В анонсе статьи исрользовано фото Рубена Захарьяна
Сетевые «личинки овода»
В первые дни мая 2007 года сотни тысяч пользователей, пытавшихся зайти на сайты радио «Эхо Москвы» ( www.echo.msk.ru ) или газеты «Коммерсантъ» (kommersant.ru), вместо привычных страниц постоянно получали сообщение «Невозможно отобразить страницу». Иногда доступ ненадолго восстанавливался, но потом вновь прерывался. Представители этих изданий сообщали, что их сайты подвергаются хакерской DDoS-атаке. Мимоходом кто-то «пощупал» и сайт «Вокруг света», но – обошлось. Что же происходит?
Чтобы понять, что такое DoS-атака (или DDoS), лучше всего прибегнуть к аналогии. Несколько раз в неделю в Мировом океане возникают одиночные гигантские волны, которые ведут себя совершенно не так, как нормальная волна. Они появляются внезапно, в спокойном море и достигают высоты 30 метров. Если судно вдруг встречает такую волну, оно «втыкается» в вертикальную стену воды, и шансов остаться на плаву у него немного, как бы велико оно ни было (такая история была рассказана в фильме «Посейдон»). Интернет – тоже океан, только информационный, и в нем есть явление, очень похожее на гигантские волны. Если вдруг на сайт накатывает настоящий информационный шквал – это DoS-атака. Часто эти атаки так и называют flood, то есть «потоп».
Точно так же, как обшивка морского судна обычно рассчитана на некие предельные нагрузки (скажем, до 15 тонн на квадратный метр), обычный сайт рассчитан на предельную посещаемость, при превышении которой сервер «ложится». В море даже в шторм судно легко преодолевает высокую волну, потому что обычная волна полога, и на нее можно «взойти», а «волны-убийцы» почти вертикальны и создают нагрузку, скажем, до 100 тонн на квадратный метр, поэтому от них нет защиты. Так же и в Интернете: постепенный рост посещаемости в течение недель и месяцев не страшен, а бурный всплеск может оказаться смертельным.
Зачем проводится DoS -атака
Английская аббревиатура DoS расшифровывается как Denial of Service – «отказ в обслуживании». Целью DoSатаки является создание таких условий работы сайта, при которых пользователь не может получить к нему доступ. Чаще всего злоумышленники добиваются этого, забрасывая сайт огромным количеством «мусорных» запросов, и пользователи уже не могут пробиться к сайту: легитимные запросы тонут в «шуме». DoS-атаки активно используются злоумышленниками для оказания давления на ресурс. Например, известны атаки на Интернет-казино. Поскольку вся деятельность такого казино происходит через Интернет и каждый день простоя приносит серьезные убытки, злоумышленники угрожают владельцам DoS-атакой и требуют выплатить некоторую сумму. В случае отказа такие атаки действительно проводились.
DoS-атака может использоваться в конкурентной борьбе. Журнал New Scientist писал о случае, когда компания спутникового телевидения из Массачусетса оплатила атаку на сайты трех своих прямых конкурентов. Пока их сайты были заблокированы, пользователи обращались к той компании, до которой могли достучаться, то есть к заказчику атаки. Этот случай расследовало ФБР, и виновных удалось установить, что бывает далеко не всегда. DoS-атака может быть организована и для оказания психологического давления, чтобы заставить сайт изменить свой контент, который по каким-то причинам не нравится организатору атаки.
Как это делается
Несмотря на то что методы организации DoS-атак хорошо известны специалистам, успешно им противостоять удается не всегда. Дело в том, что быстро и точно отделить «мусорные» запросы от легитимных крайне трудно. Принцип DoS-атак: использовать хороший контент в дурных целях: «legitimate content but bad intent». DoS-атаки можно разделить на одиночные, которые проводятся с одного компьютера, и распределенные, в которых используются сети подчиняющихся злоумышленникам компьютеров-зомби (или botnets).
В качестве примера приведем два метода одиночных атак (их, конечно, гораздо больше). При установлении соединения между компьютером-клиентом и сервером сайта происходит обмен служебными пакетами – синхронизация. Для организации атаки клиент (обычно с поддельного IP-адреса) посылает серверу служебный запрос. Сервер сообщает о готовности и резервирует канал связи. А вот второго подтверждения от такого клиента сервер не дождется никогда. Таким образом, канал связи окажется занятым по крайней мере какое-то время. Поскольку каналов конечное число, а запросы на соединение идут непрерывно, и не один из них не подтверждается – все каналы оказываются занятыми, и получить доступ к сайту реальные пользователи не могут.
Другой метод сфокусирован для атак на публичные сайты. В этом случае компьютер-клиент направляет множество запросов на публичный сайт, по возможности очень мощный, например на почтовый сервер или крупный новостной портал, но в качестве обратного адреса указывает не свой, а адрес сайта-жертвы. Публичный ресурс отвечает сайту-жертве – ответы сыплются непрерывным потоком, сервер жертвы не справляется с нагрузкой и блокируется. У этого метода есть серьезное преимущество: публичный сайт, который становится фактически производителем спама, нельзя заблокировать – источник атаки полностью легитимен, но этот легитимный источник в результате «роняет» сайт.
Но наиболее часто сегодня используется распределенная атака – DDoS-атака (Distributed Denial of Service Attack). Такая атака опирается на сеть компьютеров-зомби (botnet’ов). Конечно, здесь bot – это усечение от слова robot, а net – «сеть», но любопытно, что в английском языке у слова bot есть и другое значение – «личинка овода», и это значение очень точно отражает метод работы botnet.
Согласно исследованию, проведенному в Технологическом институте Джорджии (Georgia Institute of Technology, USA), по состоянию на январь 2007 года различные сети компьютеров-зомби (botnets) охватывают около 11% из 650 миллионов компьютеров, подключенных к Интернету. Наиболее крупные botnets включают десятки тысяч компьютеров, разбросанных по всему миру. 26 июля 2004 года в результате распределенной атаки несколько часов были заблокированы поисковые порталы Google и Yahoo, а ведь Google – это десятки тысяч серверов, и чтобы добиться от Google отказа в обслуживании, нужно просто чудовищное количество «мусора». А между тем поисковик замолчал.
Компьютер (как правило, это домашняя машина, подключенная к выделенному каналу) может быть заражен троянской программой. Эта программа попадает на компьютер пользователя, как правило, при неосторожном обращении с электронной почтой, например открытии вложений в письмо, или при посещении зараженного сайта, когда злоумышленник может, используя уязвимости браузера или операционной системы, установить на компьютер пользователя вредоносную программу. Компьютеры, зараженные троянскими программами и подчиняющиеся командам удаленного хозяина, превращаются в botnet. Такая программа может в течение долгого времени ничем деструктивным себя не проявлять, а владелец компьютера даже не подозревает, что его машина заражена и полностью подконтрольна удаленному хозяину. Единственное, чем занят такой «троянский конь» – он «слушает» определенный чат или форум.
В таком чате может идти обычная переписка страдающих бездельем подростков, но в определенный момент некто пишет условную фразу, которая содержит адрес сайта-жертвы. Сеть зомби-машин начинает работать. Из «личинок» вылупляются «оводы» и начинают «топить» жертву. Запросы идут из многих точек Сети, идут с высокой частотой, и сайт, который они атакуют, начинает задыхаться, перестает отвечать на легитимные запросы и наконец смолкает. Атакующие компьютеры могут не только сами посылать запросы на сайт-жертву, но инициировать поток запросов от публичных сайтов. Этот изощренный вид атаки получил название DRDoS (Distributed Reflecting Denial of Service Attack).
Атака на интернет
DoS-атакам подвергаются не только отдельные сайты, но и вся инфраструктура Интернета в целом. Так произошло 21 октября 2002 года (атака длилась один час) и 6 февраля 2007 (атака длилась восемь часов). Тогда были атакованы корневые DNS-серверы (англ. Domain Name System – «система доменных имен»).
DNS-серверы предназначены для установления цифрового IP-адреса сайта по его названию. Когда пользователь запрашивает нужный сайт, например www.vokrugsveta.ru , его браузер связывается с ближайшим DNS-сервером и пытается выяснить у него, какой IP-адрес следует поставить в соответствие введенному имени. Если ближайший DNS-сервер не знает адреса, он направляет запрос на корневой DNS, который тоже ответа не знает, но знает какой DNS отвечает за зону RU. Постепенно разбирая введенное имя, DNS-сервера выясняют, какой же IP-адрес следует поставить в соответствие имени. И в конце концов выясняется, что это 88.222.4.40.
Самое узкое место в этой цепочке – корневые DNS. Их всего 13, и через них проходит подавляющее число запросов, поскольку именно они содержат ссылки на домены верхнего уровня, например COM, ORG или RU.
Если удастся вывести из строя корневые DNS, можно парализовать целые сегменты Сети – миллионы компьютеров. В 2002 году, когда были атакованы все 13 серверов, это отчасти удалось. Тогда сбои заметили многие пользователи Интернета. В 2007 году были атакованы 3 корневых DN– сервера, и никто из пользователей этого не заметил. Отразить атаку удалось путем многократного копирования DNS на разных физических серверах. DoS-атаку отбили, выстояли, но это – не окончательная победа. Утверждать, что это никогда не повторится, было бы наивно.
Как смягчить удар
Эффективной защиты от DoS-атак сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты: наращивание мощности серверов и пропускной способности каналов. Другой: дублирование информации на разных компьютерах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии – чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс. Но атаки все равно проходят, хотя, как утверждает разработчик антивирусных программ Symantec, за последний год число DoSатак заметно снизилось. Но произошло это не потому, что найдено эффективное противоядие, а потому, что злоумышленники пришли к выводу, что огромные botnets гораздо выгоднее использовать для рассылки спама, чем для атак. Кстати, провести DoS-атаку на сайт – не слишком дорогое удовольствие. Ресурс Хакер.ru приводит такие расценки: «Комплект из 5 000 зараженных троянами машин оценивают в 200 – 500 долларов», «Ваше желание заDDoSить сайт сбудется примерно за 80—250 баксов за сутки, в зависимости от популярности ресурса». New Scientist приводит несколько большие цифры: атака с использованием большой зомби-сети стоит от 500 до 1 500 долларов.
Что же делать?
Нужно быть предельно аккуратным. Это правило специалисты по информационной безопасности, кажется, уже устали повторять всем и каждому, но приходится делать это снова и снова. Главная сила любого организатора DoS-атаки – это подконтрольная ему сеть компьютеров-зомби. Троянские программы можно выловить и вычистить, но это бесполезно, если пользователь тут же подхватит новые. А антивирусные программы всегда на шаг отстают. Не надо открывать вложение, даже если оно пришло со знакомого адреса. Троянская программа может прочесть адресную книгу вашего лучшего друга и послать вам вирус или троян от его имени. Лучше лишний раз уточнить, что это за вложение, а не торопиться раскрыть документ или картинку с соблазнительным названием. Будьте бдительны, и волна не пройдет!