Вам письмо
АрхивКомментарий дняАтаки типа "отказ в обслуживании" чрезвычайно распространены в Сети. Но нет ничего сложного и в организации их против людей, никогда с Сетью не сталкивавшихся. Каждый из нас сегодня рискует стать жертвой такого нападения, оказавшись заваленным килограммами бумажной почты.
Идею, которой посвящена сегодняшняя колонка, трудно назвать новой: в том или ином виде её эксплуатировали, наверное, уже тысячи раз. Тем не менее, только после того как за её анализ и проработку взялись специалисты, она превратилась в нечто ощутимое и действенное. Впрочем, ближе к делу: помните ту замечательную историю, когда "короля спама" Алана Ральски завалили бумажной почтой? Всё основано на ней.
История та была в деталях расписана на страницах бумажной Компьютерры (см. новости в #474), но, на случай, если вы её не видели или подзабыли, давайте вспомним основные моменты. Алан Ральски (Alan Ralsky), американский предприниматель-мультимиллионер, сделал своё состояние на рекламных рассылках. В руках Алана, входящего в пятёрку самых активнх спамеров планеты, разбросанная по миру сеть из почтовых серверов, база данных в 250 миллионов адресов электронной почты и центр управления в его новом, супернавороченном доме. Давая в ноябре прошлого года хвастливое интервью с порога этого самого жилища, Ральски просил журналистов не указывать его адрес (имеется в виду - оффлайновый), но пресса всё же упомянула район, в котором дом находится. Вслед за чем посетители форума Slashdot.org самостоятельно отыскали нужный адрес и завалили Алана каталогами, журналами, брошюрками и тому подобным барахлом, рассылаемым бесплатно всевозможными конторами. Сделано это было просто: сотни энтузиастов вручную разместили адрес спамера во всех найденных ими на просторах Интернет списках бумажных рассылок. После чего разозлённый Ральски, получающий килограммы макулатуры ежедневно, даже пообещал подать на обидчиков в суд.
Обратился он в суд или нет - история умалчивает. Но на днях тот случай снова "всплыл": известный специалист по криптографии Брюс Шнайер (Bruce Schneier) в своей рассылке Crypto-Gram рассказал о любопытной работе одной группы исследователей (Simon Byers, Avi Rubin, Dave Kormann), показавших, что инициатива читателей Slashdot является новым и весьма действенным типом компьютерных атак. Используя поисковые машины как источник информации (Google-запрос "request catalog name address city state zip" возвращает четверть миллиона адресов агентств, жаждущих выслать вам свою бумажную рекламу) и несложную программу-скрипт для автоматизации процесса поиска адресов и заполнения форм, можно буквально завалить жертву оффлайновым спамом. Такую атаку, в принципе, можно считать разновидностью атаки типа "отказ в обслуживании" (DoS), поскольку она частично лишает жертву возможности обрабатывать входящую корреспонденцию (естественно, поступающую на обычный почтовый ящик, не электронный). Исключение же адреса из всех списков - в силу нетривиальности задачи - может отнять годы.
Что самое замечательное, простого способа защиты от таких комбинированных DoS-атак не существует. Атакующий может гарантировать свою анонимность, воспользовавшись одной из многочисленных открытых Wi-Fi сетей, а агентства, рассылающие рекламу, по вполне понятной причине делают всё, чтобы максимально упростить процесс подписки желающих - и вряд ли когда-нибудь введут проверку на то, действительно ли очередной адресат, попавший в их базу данных, подписался сам. Возможно, помочь мог бы некий централизованный государственный реестр, отсылка писем на содержащиеся в котором адреса автоматические считалась бы незаконной - но, как отмечают авторы работы, появление такового маловероятно. Потому количество и масштабы бумажных DoS-атак будут только возрастать, а как только появятся универсальные инструменты, под удар будут попадать и обычные люди, возможно, никогда не бывавшие в Сети. Есть идеи как защитить себя от новой напасти?