Для начала давайте определимся в понятиях, указанных в заголовке.
Что такое DoS-атака
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднен. Видов DoS-атак существует много, но главный их смысл сводится к мере экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Существует много способов атаки, столько же и способов их разблокировки. Простой пример: на ваш сайт идет слишком много спам-комментариев и он, только потому, что на сервер хоста будет идти слишком большая нагрузка, на какое-то время прекратит возможность доступа к ресурсу. Случалось ли у кого-то такое. Многое зависит, конечно от мощности сервера, но суть, думаю понятна.
Что такое блэклист (blacklist)
Блеклист, он же черный список — это список жалоб, которые подают пользователи интернета на зараженные вирусами сайты. Например, вы увидели, что какой-то сайт ссылается на ваш ресурс, но антивирус блокирует его:
Что можно предпринять? Взять да и настучать пожаловаться кому следует ? А пожаловаться есть куда. Видов черных списков много, но я предложу
блеклист от Google
Здесь можно пожаловаться на фишинг. А вот здесь реабилитироваться. Аналогично — жалоба на вирусы здесь, а здесь — реабилитация (де-блеклист).
Стучать или не стучать, решайте сами. Но хочу заметить, что такой возможностью могут пользоваться и в гнусных целях: настучав на конкурента и сделав это не единожды, можно добиться нужного результата. Получить черную метку попасть в блеклист довольно легко — операция автоматизированная, а вот выйти из него — намного труднее, — это долгая ручная процедура с рассмотрением и проверки заявки. Вам это ничто не напоминает?
Вот почему блэклист страшнее DDos, ведь никто не станет успешно проводить DDos-атаки длительно — фильтры забанят ботнет, а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже постоянные посетители станут более осторожными и могут из боязни прекратить посещение сайта.
В этой связи, я хочу привести пример, который предоставил один сайт:
однажды все форумы Рунета, как один, оказались в черном списке Гугла, да и Яндекса, причем пометка у всех отображалась в результатах поиска. Причина — кто-то загрузил на общедоступный фотохост radikal.ru картинку с кодом, напоминающим эксплойт. Это мог быть и не хакер, просто человек где-то нашел картинку и захотел вставить её в пост форума. (Менее вероятно — вирусный код был в рекламе, размещенной в партнерке на «Радикале» по заказу хакера). В результате домен этого фотохостинга попал в блэклист. И тут же в блэклист попали тысячи сайтов и форумов, отображающих на своих страницах пользовательские картинки с «Радикала». Причем хотлинк был не той пресловутой сомнительной картинки, а совершенно других изображений — просто с того же домена. Антивирусные алгоритмы по сайтам (даже используемые лидерами рынка) ещё в пеленках, они не разбирают таких тонкостей и банят все оптом. Так тысячи сайтов оказались без вины виноватыми
Как вам это нравится?
Хакер размещает баннер
приблизительно такого характера: » У вас устаревшая версия flash, скачайте обновление!», или предлагает скачать какую-либо неизвестную, но о-очень нужную вам программу или плагин, причем БЕСПЛАТНО. И многие ведутся… Вы сами закачаете вирус и тут уж никто вам не поможет никакой антивирус, особенно если этот вирус новейшего образца. Схема проста: поиск уязвимости в популярном движке сайтов или внедрение баннеров с вирусным кодом —> заражение сайтов -> заражение компьютеров —> большой ботнет.
К сожалению «темные силы» идут на шаг впереди антивирусов и прочих защит, а двигательной силой является деньги: ботнет — эта прибыль от продажи. Причем — весьма не маленькая. Антивирусных компании предлагают ужесточение наказаний за создание и распространение вирусов и требуют, чтобы партнеркские кампании обязательно модерировали баннеры на вредоносные коды и под страхом больших штрафов. Для того, что бы в дальнейшем никому не повадно было наживаться на ботнетах. Но, как видим, воз и ныне там… А спасание утопающих — дело рук самих утопающих.
