Почему блэклист страшнее DDos

 блеклист -черная меткаДля начала давайте определимся в понятиях, указанных в заголовке.

Что такое DoS-атака

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднен. Видов DoS-атак существует много, но главный их смысл сводится к мере экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Существует много способов атаки, столько же и способов их разблокировки. Простой пример: на ваш сайт идет слишком много спам-комментариев и он, только потому, что на сервер хоста будет идти слишком большая нагрузка, на какое-то время прекратит возможность доступа к ресурсу. Случалось ли у кого-то такое. Многое зависит, конечно от мощности сервера, но суть, думаю понятна.

Что такое блэклист (blacklist)

Блеклист, он же черный список — это список жалоб, которые подают пользователи интернета на зараженные вирусами сайты.  Например, вы увидели, что какой-то сайт ссылается на ваш ресурс, но антивирус блокирует его:

блокировка сайта

Что можно предпринять? Взять да и настучать пожаловаться кому следует ?  А пожаловаться есть куда. Видов черных списков много, но я предложу

блеклист от Googlefdg2

Здесь можно пожаловаться на фишинг. А вот здесь реабилитироваться. Аналогично — жалоба на вирусы здесь, а  здесь — реабилитация (де-блеклист).

Стучать или не стучать, решайте сами. Но хочу заметить, что такой возможностью могут пользоваться и в гнусных целях: настучав на конкурента и сделав это не единожды, можно добиться нужного результата.  Получить черную метку попасть в блеклист довольно легко — операция автоматизированная, а вот выйти из него — намного труднее, — это долгая ручная процедура с рассмотрением и проверки заявки. Вам это ничто не напоминает?

Вот почему блэклист  страшнее DDos, ведь никто не станет успешно проводить DDos-атаки длительно — фильтры забанят ботнет, а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже  постоянные посетители станут более осторожными и могут из боязни прекратить посещение сайта.

В этой связи, я хочу привести пример, который предоставил один сайт:

однажды все форумы Рунета, как один, оказались в черном списке Гугла, да и Яндекса, причем пометка у всех отображалась в результатах поиска. Причина — кто-то загрузил на общедоступный фотохост radikal.ru картинку с кодом, напоминающим эксплойт. Это мог быть и не хакер, просто человек где-то нашел картинку и захотел вставить её в пост форума. (Менее вероятно — вирусный код был в рекламе, размещенной в партнерке на «Радикале» по заказу хакера). В результате домен этого фотохостинга попал в блэклист. И тут же в блэклист попали тысячи сайтов и форумов, отображающих на своих страницах пользовательские картинки с «Радикала». Причем хотлинк был не той пресловутой сомнительной картинки, а совершенно других изображений — просто с того же домена. Антивирусные алгоритмы по сайтам (даже используемые лидерами рынка) ещё в пеленках, они не разбирают таких тонкостей и банят все оптом. Так тысячи сайтов оказались без вины виноватыми

Как вам это нравится?

Хакер размещает баннер

приблизительно такого характера: » У вас устаревшая  версия flash, скачайте  обновление!», или предлагает скачать какую-либо неизвестную, но о-очень нужную вам программу или плагин, причем БЕСПЛАТНО. И многие ведутся… Вы сами закачаете вирус и тут уж никто вам не поможет никакой антивирус, особенно если этот вирус новейшего образца. Схема проста: поиск уязвимости в популярном движке сайтов или внедрение баннеров с вирусным кодом —> заражение сайтов ->  заражение компьютеров —> большой ботнет.

К сожалению «темные силы» идут на шаг впереди антивирусов и прочих защит, а двигательной силой является деньги: ботнет — эта прибыль от продажи. Причем — весьма не маленькая. Антивирусных компании предлагают ужесточение наказаний за создание и распространение вирусов и требуют, чтобы партнеркские кампании обязательно  модерировали баннеры на вредоносные коды и  под страхом больших  штрафов.  Для того, что бы в дальнейшем никому не повадно было наживаться на ботнетах.  Но, как видим, воз и ныне там… А спасание утопающих — дело рук самих утопающих.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *