Форум VolSat - Показать сообщение отдельно

01.03.2012, 23:19

Вооружиться до зубов и выйти в интернет

Еще не так давно информационная защита была актуальна только в крупных компаниях, секретных государственных структурах и активных политических организациях. Общественные сайты, которые создаются «для себя», для обмена информацией между людьми объединенными общим интересом, как правило, могли не волноваться о взломах, DDoS-аттаках и административных санкциях. Совсем недавно, это было так, но в конце прошлого года, жизнь в рунете изменилась. Дело не только в том, что кибер-бандитство стало инструментом политического давления, но и в том, что рядовой пользователь, как и рядовой владелец сайта, не умеет пользоваться современными инструментами информационной защиты.
Личная информационная защита
Тема защиты серверов скорее уместна для таких сообществ как xakep.ru, opennet.ru и habrahabr.ru, но о защите собственных почтовых ящиков и электронных кошельков сегодня волнуются не только сисадмины и президенты корпораций. Последнее время можно каждый день читать про то, что взломали почту какого-нибудь политика, общественного деятеля, или просто известной личности. За последние три месяца были взломаны почты Потупчик, Навального, Мелконьянца и многих других. Мы сумели обезопасить себя, сайт Гракон нельзя положить больше, чем на час. Есть несколько правил и сервисов, которые позволяют себя обезопасить, и в них может разобраться обычный пользователь.
Пароли
Мы понимаем, что как бы не были настроены фаерволы, слабым звеном любой системы защиты информации всегда является человек. Если пароль на вашу почту – ваша девичья фамилия, а пин-код на пластиковую карту – год рождения, то никакие технологии вас не спасут. С другой стороны, никто не любит запоминать длинные последовательности ничего не значащих символов.
Атаки на сайты, как защитить свой сайт?
Если вы открываете сайт, способствующий самоорганизации граждан без наивысшего благословения правительства, у вас, могут отобрать домен, отказать в хостинге, взломать вашу базу данных, и завалить ваш веб-сервер DDoS-атаками. Атаки на ЖЖ давно уже никого не удивляют, и в прошлом году стали, как бы, нормальным явлением. Но это – ЖЖ, одна из крупнейших блогинговых платформ в мире.
Почему же такие сайты как: «Карта нарушений», «РосВыборы», «Большой белый круг», «Геликс» и многие другие подвергаются подобным атакам? У таких сайтов нечего красть, они никому не мешают жить, не отнимают клиентов у крупных корпораций и не переманивают голоса у жаждущих власти политиков. Эти сайты помогают людям общаться друг с другом. Тем не менее, кому-то это явно невыгодно. Невыгодно достаточно сильно, чтобы организовывать дорогие распределенные атаки. Например, сайты kartanarusheniy.ru, bg.ru и Slon.ru заваливали распределенной SYN flood-атакой, предположительно запущенной через сеть анонимизации Tor. «Большой белый круг» выгнали с хостинга, у «Геликса» отобрали домен. Новые примеры технического и административного давления появляются каждый день.
В декабре прошлого года, у нас родилась идея создать социальную сеть, которая позволяет координироваться избирателям, наблюдателям, кандидатам, юристам, и прессе – в общем, всем гражданам участвующим в выборах. Глядя на то, что происходило с «Картой нарушений», «Голосом», Slon.ru и «Большим городом», стало понятно, что без серьезной защиты, все наши старания могут оказаться напрасны. Как только «Гракон» наберет популярность, его тут же прикроют.
Что можно порекомендовать для защиты сайта в предстоящую неделю выборов? Теоретически, завалить можно любой сайт, даже Google и Amazon. Практически – это потребует либо сильные административные ресурсы, как это делается в Китае и Иране, либо почти неограниченные технические ресурсы. Против первого, к сожалению, противостоять невозможно, но есть надежда, что в России мы еще не докатились до того же уровня репрессивности, что в Китае и Иране.
Сайтов для наблюдателей и избирателей делаются волонтерами и финансируются из личных кошельков организаторов и на пожертвования. Бред про деньги госдепа сильно удивляет. Мы, например, тратим свое личное время и свои личные средства на сайт «Гракон», и никакой ГосДеп не помогает. То, что Госдепартаменту США, вообще-то, не выгодно дестабилизировать политическую ситуацию в России, довольно не сложно понять, если хоть ненадолго отключиться от пропаганды.
Распределенная сеть серверов
Когда мы создавали «Гракон», родилась идея «плавающего сервера». Мы распространили наши сервера по нескольким хостинговым облакам. В каждом из облаков, мы настроили балансировщик нагрузки, отделили сервера баз данных от веб-серверов. Такая система помогает минимизировать уязвимость каждого из компонентов и позволяет быстро заменить любое вышедшее из строя звено системы. К счастью, многие сервисы хостинга в облаке позволяют арендовать сервера и балансировщики по часам, что значительно уменьшает расходы на такую систему. Хостинг на таких площадках как Rackspace, Amazon AWS и Clodo сегодня доступен всем, и сравним по цене с обычным VPS-хостингом. Оличная обзорная статья про хостинг в облаке есть на «Хабрахабре».

01.03.2012, 23:19	#2377
ivan1975 Гость Сообщений: n/a	Вооружиться до зубов и выйти в интернет Еще не так давно информационная защита была актуальна только в крупных компаниях, секретных государственных структурах и активных политических организациях. Общественные сайты, которые создаются «для себя», для обмена информацией между людьми объединенными общим интересом, как правило, могли не волноваться о взломах, DDoS-аттаках и административных санкциях. Совсем недавно, это было так, но в конце прошлого года, жизнь в рунете изменилась. Дело не только в том, что кибер-бандитство стало инструментом политического давления, но и в том, что рядовой пользователь, как и рядовой владелец сайта, не умеет пользоваться современными инструментами информационной защиты. Личная информационная защита Тема защиты серверов скорее уместна для таких сообществ как xakep.ru, opennet.ru и habrahabr.ru, но о защите собственных почтовых ящиков и электронных кошельков сегодня волнуются не только сисадмины и президенты корпораций. Последнее время можно каждый день читать про то, что взломали почту какого-нибудь политика, общественного деятеля, или просто известной личности. За последние три месяца были взломаны почты Потупчик, Навального, Мелконьянца и многих других. Мы сумели обезопасить себя, сайт Гракон нельзя положить больше, чем на час. Есть несколько правил и сервисов, которые позволяют себя обезопасить, и в них может разобраться обычный пользователь. Пароли Мы понимаем, что как бы не были настроены фаерволы, слабым звеном любой системы защиты информации всегда является человек. Если пароль на вашу почту – ваша девичья фамилия, а пин-код на пластиковую карту – год рождения, то никакие технологии вас не спасут. С другой стороны, никто не любит запоминать длинные последовательности ничего не значащих символов. Атаки на сайты, как защитить свой сайт? Если вы открываете сайт, способствующий самоорганизации граждан без наивысшего благословения правительства, у вас, могут отобрать домен, отказать в хостинге, взломать вашу базу данных, и завалить ваш веб-сервер DDoS-атаками. Атаки на ЖЖ давно уже никого не удивляют, и в прошлом году стали, как бы, нормальным явлением. Но это – ЖЖ, одна из крупнейших блогинговых платформ в мире. Почему же такие сайты как: «Карта нарушений», «РосВыборы», «Большой белый круг», «Геликс» и многие другие подвергаются подобным атакам? У таких сайтов нечего красть, они никому не мешают жить, не отнимают клиентов у крупных корпораций и не переманивают голоса у жаждущих власти политиков. Эти сайты помогают людям общаться друг с другом. Тем не менее, кому-то это явно невыгодно. Невыгодно достаточно сильно, чтобы организовывать дорогие распределенные атаки. Например, сайты kartanarusheniy.ru, bg.ru и Slon.ru заваливали распределенной SYN flood-атакой, предположительно запущенной через сеть анонимизации Tor. «Большой белый круг» выгнали с хостинга, у «Геликса» отобрали домен. Новые примеры технического и административного давления появляются каждый день. В декабре прошлого года, у нас родилась идея создать социальную сеть, которая позволяет координироваться избирателям, наблюдателям, кандидатам, юристам, и прессе – в общем, всем гражданам участвующим в выборах. Глядя на то, что происходило с «Картой нарушений», «Голосом», Slon.ru и «Большим городом», стало понятно, что без серьезной защиты, все наши старания могут оказаться напрасны. Как только «Гракон» наберет популярность, его тут же прикроют. Что можно порекомендовать для защиты сайта в предстоящую неделю выборов? Теоретически, завалить можно любой сайт, даже Google и Amazon. Практически – это потребует либо сильные административные ресурсы, как это делается в Китае и Иране, либо почти неограниченные технические ресурсы. Против первого, к сожалению, противостоять невозможно, но есть надежда, что в России мы еще не докатились до того же уровня репрессивности, что в Китае и Иране. Сайтов для наблюдателей и избирателей делаются волонтерами и финансируются из личных кошельков организаторов и на пожертвования. Бред про деньги госдепа сильно удивляет. Мы, например, тратим свое личное время и свои личные средства на сайт «Гракон», и никакой ГосДеп не помогает. То, что Госдепартаменту США, вообще-то, не выгодно дестабилизировать политическую ситуацию в России, довольно не сложно понять, если хоть ненадолго отключиться от пропаганды. Распределенная сеть серверов Когда мы создавали «Гракон», родилась идея «плавающего сервера». Мы распространили наши сервера по нескольким хостинговым облакам. В каждом из облаков, мы настроили балансировщик нагрузки, отделили сервера баз данных от веб-серверов. Такая система помогает минимизировать уязвимость каждого из компонентов и позволяет быстро заменить любое вышедшее из строя звено системы. К счастью, многие сервисы хостинга в облаке позволяют арендовать сервера и балансировщики по часам, что значительно уменьшает расходы на такую систему. Хостинг на таких площадках как Rackspace, Amazon AWS и Clodo сегодня доступен всем, и сравним по цене с обычным VPS-хостингом. Оличная обзорная статья про хостинг в облаке есть на «Хабрахабре».