В последнее время униженных и оскорблённых патриотов постоянно притесняет и репрессирует кровавый анти-русский режим (©). Вот и сейчас многочисленные «сайты патриотической направленности» были якобы взломаны спецслужбами. Глупо было бы отрицать вмешательство государства в информационные потоки, будь то прямая цензура (китайский Google), лицензирование (популярный в странах «свободной демократии» метод воздействия) или же пресловутый Большой Брат, чья тень падает на ваше плечо. Однако, точно также нельзя не учитывать т. н. Pallywood — красочную пропаганду с фальсификацией или необъективным акцентом. Ложная информация ничуть не лучше информации скрытой.
Здесь мы абстрагируемся от общей тенденциозности нацпатов и попытаемся рассмотреть конкретное положение о том, что сайты ДПНИ и других опозиционных организаций были DDoS-атакованы с целью недопущения распространения информации о событиях в Новоалександровске. Я сразу оговорюсь, что дремучим специалистом в деле кулхацкинга не являюсь, но с общими принципами работы интернета, DNS, протокола HTTP и серверного ПО знаком. Поэтому нижеприведённое обсуждение версий правдоподобно, на мой взгляд. А итоговые выводы вне зависимости от технических подробностей вполне ответственны. Основано на обсуждении в форуме RSDN (сайт, где собираются те самые дремучие специалисты) и кусочках из других источников.
Дело техники
Сайт ДПНИ (основной домен dpni.org, IP-адрес 88.198.19.82) размещён на хостинге в Германии (Hetzner Online AG), DNS-информация находится в ведении ZoneEdit, которая, в свою очередь является собственностью Dotster, Inc., согласно WHOIS dpni.org. Кстати, dpni2.org, в свою очередь, тоже хостится в Германии (DNS-сервера в зоне schlundtech.de), но интересно то, что домен выставлен на удаление, согласно WHOIS dpni2.org. Traceroute до основного хоста идёт без проблем. Более того, хост работает, но сервис HTTP отключен.
C>Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-19 18:07 EET C>Interesting ports on dpni.org (88.198.19.82): C>Not shown: 1679 filtered ports C>PORT STATE SERVICE C>80/tcp closed http
Итак, специалисты пишут, что основные способы взломать сайт, это:
- Взломать ПО сайта (СУКу). От этого легко защититься, повесив статичную страницу с надписью, например, «Сайт не доступен, а в это время в Новоалександровске…» со ссылочкой.
- Заставить хостера закрыть сайт. Как уже писалось выше, хостер в Германии, DNS — в Штатах, врядли там кто-нибудь будет слушать зловещее ФСБ.
- Заблокировать сайт у российских провайдеров. Это технически очень сложно организовать, кроме того с зарубежных машин ситуация идентичная. Путь свободен, ничего не блокируется.
- После взлома заблокировать удалённый доступ к сайту. Это решается одним звонком хостеру.
Теперь версия о DDoS-атаке. При оной атакуется сервис, чаще всего HTTP, огромной массой запросов от чего перегружается и падает сервер. Провайдер при этом может выключить соответствующий сервер. Однако уже несоклько дней ситуация не меняется, хотя никто уже ничего не атакует, т. к. проверка промежуточных хостов не показывает какой-либо избыточной нагрузки. Вообще же, основной способ защиты от DoS-атак — распределение ресурса по множеству серверов, создание зеркал. Кроме того, при дублировании информации и размещении её на ведущих буржуйских серверах (таких как ЖЖ, кто бы мог подумать) ни один гэбист ничего не смог бы сделать, поскольку атака и падение одного из этих серверов вызвало бы международный скандал.
«Соратники» говорили о том, что дабы защититься от атаки они перенаправили её на сайт ЕР и якобы именно от этого тот, в свою очередь, лежал пару дней, а затем, дескать, зайдя на dpni.org пользователь попадал на сайт «ЕдРа». Но, во-первых, ни один хостер не позволит перенаправлять DoS-атаки. Поэтому наиболее реальный вариант — это самостоятельное перенаправление (тем более, как отмечалось выше, DNS у них принадлежит отдельной службе, что значительно облегчает задачу). Во-вторых, если сайт «ЕдРа» потом был поднят, значит, следуя этой логике, атака закончилась. В свою очередь, почему бы тогда не поднять свой сайт?
Выводы
Я склоняюсь к версии, что это банальный PR. Тактика описания героической борьбы в стиле «нас ебут, а мы крепчаем» находит живой отклик в рядах тупых андроидов, которые никогда не фильтруют критически информацию, попадающую к ним, видят только то, что хотят и не видят того, что как-либо противоречит их извращённым представлениям о реальности. Эта илюстрация к той ситуации, что и сложилась вокруг Новоалександровска. Вращая глазами, псевдо-патриоты вопят о тотальной информационной блокаде, о том, что злые гэбисты всех давят. Ага, а почему я к вечеру 16 февраля оперировал информацией в количестве более чем 40 статей в основных интернет-СМИ, а те, в своём делириуме не могли найти ничего и через несколько дней после? Потому что не хотели, вот почему.
Если же атаки действительно имели место, то либо у них в IT-департаменте сплошные дилетанты, либо они опять же сознательно не желают противодействовать атакам, используя их как тот самый грубый, но эффективный PR, который становится всё более популярным. Не зря же скандал вокруг родственного ПНям депутата Алксниса включал в себя и взлом его ЖЖ, что, по мнению некоторых конспирологов, было организовано самими псевдо-патриотами.
0 Ответов to “Кто уронил ДПНИ?”