Читать «Цифровой журнал «Компьютерра» № 167» онлайн - страница 63

Что ж, после такого естественно было ожидать страшных историй о трагических последствиях не только для Spamhaus, но и для всей Сети. Тем интересней, что ничего особенного не случилось. Сайт Spamhaus.org какое-то время был недоступен, но чёрные списки спамеров — растиражированные десятками серверов на разных континентах — оставались доступными даже во время атаки. Говорят, в некоторые моменты «тормозила» вся глобальная сеть: Akamai Technologies ( за состоянием интернета) зафиксировала «пробки» на интернет-магистралях России и Англии; кто-то сообщал о перебоях в работе потокового медиасервиса Netflix. Но мнения экспертов относительно причин этого расходятся. Как раз в эти дни был оборван крупный подводный интернет-кабель у берегов Египта, часть магистралей находилась в ремонте, велась трансляция важного матча по футболу и т.д. Так что некоторое замедление работы Сети было чем объяснить помимо атаки. Кроме того, Renesys и Keynote Systems, также занятые мониторингом здоровья Сети, вообще никаких отклонений не заметили.

Так почему же беспрецедентная по размаху атака оказала стремящееся к нулю влияние? Благодарить нужно децентрализацию и диверсификацию интернет-архитектуры. Если бы всё вышеописанное происходило на одном интернет-канале, с парой серверов по разные стороны (злоумышленник — жертва), то последствия, конечно же, были бы очевидны. Однако серверы Spamhaus разнесены по континентам, атакующие машины тоже находились в разных точках планеты — и в результате DDoS-трафик оказался «размазан» по десяткам и сотням интернет-каналов.

Суточный трафик глобальной Сети сегодня превышает одну тысячу петабайт, или восемь миллиардов гигабит, если я посчитал правильно. DNS-рычаг, задействованный Cyberbunker, обеспечил всего лишь 25 миллионов гигабит в свои лучшие сутки: впечатляющая, но совершенно недостаточная для какого-либо заметного воздействия на Сеть цифра.

Лучше того, случившееся со Spamhaus позволяет сделать прелюбопытный вывод. Эволюция глобальной Сети, кажется, привела интернет к состоянию, когда её недостатки компенсируются её же достоинствами. Если угодно, Сеть выработала метаиммунитет — защитный механизм, заставляющий её динамически, самостоятельно перераспределять свои ресурсы в стремлении обеспечить бесперебойную работу. Ведь все эти дни никто не лечил интернет специально, он сам переварил крупнейшую в своей истории атаку. Похоже, из неуклюжего зародыша Сеть, наконец, превратилась в логичный, самодостаточный организм, который, по крайней мере, не может навредить себе сам. Это пока ещё не абсолютная неуязвимость (люди-люди, человеки!), но уже кое-что, согласитесь.