 РИА Новости, Иван Шадрин. Cкандально известный сайт
WikiLeaks выводит серверные мощности из США, а также увеличивает
количество "зеркальных" версий сайта и обслуживающих его
DNS-провайдеров, чтобы сделать его более устойчивым к вероятным
кибератакам, сообщает Cnet.
По информации издания, в течение последних нескольких дней WikiLeaks
провел ряд реорганизационных мероприятий, направленных на
предотвращение вреда от возможного внешнего давления. В частности, сайт
увеличил количество провайдеров DNS (компаний, которые связывают
привычное пользователю доменное имя с "цифровым" IP-адресом сайта) с
одного до 14, чтобы избежать повторения ситуации с "потерей" домена, которая случилась на минувшей неделе.
Помимо этого, WikiLeaks увеличивает и количество своих "зеркальных"
версий - сайтов, на которых дублируется вся имеющаяся на WikiLeaks
информация. По данным ресурса, на 17.00 мск среды в Сети работает уже 1005 таких ресурсов. Для сравнения: в понедельник, их было лишь 208.
Укрепление устойчивости инфраструктуры WikiLeaks выглядит вполне
логичным шагом в контексте постепенной эскалации конфликта вокруг
скандального ресурса в киберпространстве. Жертвами распределенных кибератак сторонников основателя WikiLeaks Джулиана Ассанжа
уже стали сайт шведской прокуратуры, которая инициировала уголовное
преследование Ассанжа, платежные сервисы PayPal и MasterCard,
отказавшиеся принимать пожертвования для WikiLeaks, и финансовый сервис
Postfinance швейцарской почтовой службы, заморозивший счета основателя
WikiLeaks. Сторонники WikiLeaks говорят, что против сайта и его
"зеркал" уже давно идет множество онлайновых атак, так что они лишь
отвечают на развязанную другими кибервойну.
DNS-защита
Домен WikiLeaks.org был отключен провайдером из-за DDoS-атаки (множественных запросов к сайту с большого числа компьютеров), которая случилась через несколько дней после начала публикации на WikiLeaks
очередной порции секретных документов дипломатической службы США.
DNS-провайдер EveryDNS, обслуживавший WikiLeaks.org, объяснил
отключение домена стремлением обезопасить других своих клиентов,
поскольку кибератака, даже если она производится на одно доменное имя,
может повлиять на работу всех клиентов DNS-провайдера (на обработку
DDoS-запросов направляется слишком большое количество вычислительных
ресурсов и их попросту может не хватить на обслуживание легальных
запросов к сайтам других клиентов провайдера).
Теперь WikiLeaks заручился поддержкой сразу 14 разных DNS-провайдеров, которые дублируют друг друга.
"Использование нескольких DNS-провайдеров одновременно позволит
WikiLeaks не только защититься от некоторых видов DDoS-атак, но и, в
случае отказа или блокирования одного из них, по запросу
правительственных организаций сможет обеспечить доступность веб-ресурса
для пользователей", - сказал РИА Новости Александр Матросов, директор
Центра вирусных исследований и аналитики ESET.
По словам генерального директора компании Group-IB Ильи Сачкова
(специализация - информационная безопасность), использование нескольких
DNS-провайдеров - стандартное решение для сайта, который стремится
обезопасить себя от DDos-атак.
"Децентрализация - проверенный способ обезопасить ресурс от
покушений на него. Когда версий сайта несколько, в разных доменных
зонах, с разными DNS-серверами, "зеркалирование" позволяет, грубо
говоря, сбалансировать "вредоносную" нагрузку", - сказал РИА Новости
Сачков.
Эксперт также сообщил, что дополнительные DNS-адреса используются
для защиты от DDoS-атак с помощью специальных компаний, которые
перенаправляют весь трафик на себя, затем его фильтруют и возвращают на
сервер только легитимные запросы.
"Возможно, часть DNS-сервисов WikiLeaks зарезервировал специально для этого", - предположил Илья Сачков.
Эксперт, впрочем, отметил, что эта мера не избавляет WikiLeaks
полностью от опасности DDos-атаки, которая, будучи профессионально
организованной, может сделать недоступным практически любой сайт.
Государственное давление
Еще одной мерой по укреплению инфраструктуры WikiLeaks стал перенос
на территорию Канады ранее расположенных в США серверных мощностей,
которые используются для обеспечения функционирования сайта.
Поводом к этому действию могли послужить заявления некоторых
американских политиков о недопустимости сотрудничества компаний с
WikiLeaks, которые делают использование инфраструктуры, расположенной
на территории США, рискованным для ресурса, пишет Cnet.
В частности, председатель Комитета внутренних дел и безопасности США
(Homeland Security and Governmental Affairs Committee) Джозеф Либерман
(Joseph Lieberman), комментируя отказ Amazon.com обслуживать WikiLeaks, написал на своем сайте, что ни одна ответственная компания - американская или зарубежная - не должна способствовать деятельности WikiLeaks.
Сейчас сайт WikiLeaks доступен по доменным адресам Wikileaks.ch,
Wikikeaks.is, Wikileaks.fr, Wikileaks.de, Wikileaks.nl и Wikileaks.no,
а доменный адрес WikiLeaks.org все еще не работает. Это может быть
связано с тем, что доменные зоны .org, .com и .net управляются
компаниями, которые располагаются на территории США и испытывают
давление со стороны правительства, полагает Cnet. Тем не менее,
представитель организации Public Interest Registry,
управляющей доменной зоной .org, в ответ на запрос Cnet сказал, что
представители власти не обсуждали с организацией темы, связанные с
использованием доменного имени WikiLeaks.org.
|
