Компьютерра - Компьютерра PDA N77 (04.12.2010-10.12.2010)

- Анализируя указанные "цели", можно сказать, что атаки направляются не столько на какие-то конкретные платежные системы, сколько на сайты-визитки организаций, которые эти платежные системы эксплуатирует.

Многие платежные системы и банки разносят компоненты, отвечающие собственно за процессинг и за представление общей информации о себе и своих услугах, по разным IP и DNS адресам, физическим серверам и даже дата-центрам. Это примерно так же, как по недоступности сайта автомобильного концерна нельзя говорить об остановке производства.

Кроме того, платежные системы имеют далеко не один интерфейс: зачастую, для различных типов клиентов (а то и под отдельных крупных клиентов) выделяются различные процессинговые подсистемы, так что если злоумышленники даже и узнали один из "входов", то при грамотно спланированной архитектуре это повлияет лишь на работу весьма ограниченного сегмента пользователей данной платежной системы.

Организовать противодействие DDoS-атакам возможно. Напомню, что их цель состоит в том, чтобы заблокировать пользователям доступ к какому-либо сайту либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который "забивается" огромной массой "паразитных" запросов, в которой "тонут" запросы легитимных пользователей, либо атака на программное обеспечение серверов, которые "перегружаются" бесполезными запросами злоумышленника, и становятся не в состоянии обрабатывать еще что-либо.

Успех DDoS-атак можно объяснить тем, что владелец ресурса всегда имеет некоторые ограничения: он платит за определенную производительность сервера и за определенную емкость канала. Как только мощность атаки превысили один из показателей - ресурс становится недоступным.

Соответственно противодействие DDoS заключается в том, чтобы, во-первых, нарастить пропускную способность канала к данному ресурсу, а во-вторых - снять паразитную нагрузку. Наша компания имеет систему защиты, построенную на этих принципах. Для снижения нагрузки применяются эффективные алгоритмы, позволяющие отличить паразитные запросы от запросов легитимных пользователей.

- Во-первых, техническая возможность защищаться от подобных атак есть - это "стандартная" AntiDdos защита дополненная сигнатурным и эвристическим анализом. Основное отличие этой атаки от классической DDoS-атаки заключается в том, что в классическом варианте боты (зараженные компьютеры рядовых пользователей) не знают, что являются участником ботнета, а участники этой атаки вступают в ряды "ботов" намеренно. Затем, перегружая оборудование способное распознавать и отражать атаки направленные на взлом своими паразитными запросами, позволяют участникам другого ранга провести взлом системы.

Во-вторых, недоступность ресурсов вполне может быть связана с высокой загрузкой каналов до них, а не с невозможностью системы обработать большое количество запросов в момент атаки.

В связи с ростом скорости у пользователей домашнего интернета (одним из факторов которого является потребность в тяжелом контенте), и вычислительных мощностей рядовых компьютеров, становится возможным организация крупных DDoS-атак без использования крупных ботнетов.

Для примера возьмем средний тариф пользователя ШПД (широкополосного доступа) компании "Билайн" - 12Мбит/с, и представим что всего лишь 1000 абонентов этой сети были участниками этой атаки, получим 12Гбит/с только от одного московского провайдера.

В результате, простота и результативность подобных атак делают их достаточно востребованными на рынке, и только совместные усилия ведущих магистральных провайдеров, могут решить проблему на корню.

Автор: Ника Парамонова

Опубликовано 10 декабря 2010 года

Ни для кого не секрет, что компания ASUS является одним из лидеров в сегменте нетбуков. Она первой выпустила на рынок свой знаменитый EeePC 701 и фактически создала это перспективное направление.

Современные нетбуки сильно отличаются от устройств образца 2008-2009 гг. Конструкторы отказались от маленьких экранов с диагональю 7 дюймов (EeePC 701 был единственной такой моделью), да и машину с матрицей на 9 дюймов сегодня сложно найти на прилавках.

В этом нет ничего удивительного: потребителю нужен компактный недорогой ноутбук для повседневных задач, а не устройство непонятного класса, резкое отличие которого спишет все конструкторские недочёты.

Вычислительные мощности и время работы от батарей таких ноутбуков существенно выросли, и во многом стараниями корпорации Intel, создающей новые экономичные процессоры Atom и чипсеты для них. В редакционной лаборатории мы протестировали нетбук ASUS EeePC 1018p.

Устройство поставляется в небольшой серой коробке с ручкой для переноски. Кроме самого ноутбука в коробке лежит блок питания, провод для него и документация.

ASUS EeePC 1018p основан на наборе микросхем Intel NM10 Express Chipset; производитель устанавливает в него процессоры Intel Atom N455/N475, а также 1 Гб или 2 Гб оперативной памяти. Экран устройства с диагональю 10,1 дюйма и светодиодной подсветкой обладает разрешением WSVGA (1024x600 пикселей). В зависимости от комплектации здесь может быть установлен жесткий диск (2,5", SATA2) объёмом 250 Гб или 320 Гб. Кроме того, покупатель может бесплатно использовать онлайн-хранилище ASUS WebStorage (500 Гб)в течение 1 года.

Коммуникационные возможности устройства - стандартные: WiFi (802.11b/g/n) и Bluetooth 3.0+HS. Набор портов/разъёмов тоже никого не удивит: разъём VGA для подключения внешних мониторов, 3 порта USB, 1 разъём Ethernet, стандартный аудиовход и аудиовыход, а также картридер MMC/ SD(SDHC).

Некоторые модели оснащаются высокоскоростным интерфейсом USB 3.0 и гигабитным сетевым адаптером Ethernet. Стоит отметить наличие сканера отпечатка пальца и встроенной веб-камеры на 0,3 Мп. Камера снабжена крышкой, защищающей её от случайных повреждений, а пользователя, забывшего отключить её программно, - от попадания в щекотливые ситуации.

В ASUS EeePC 1018p устанавливают четырёхъячеечный литий-полимерный аккумулятор, который обеспечивает до 9 часов автономной работы устройства. Габариты нетбука составляют 262x179x18-21,9 мм, а его масса со штатной батареей - 1,1 кг. Поставляется устройство с предустановленной ОС Windows 7 Начальной версии.

Производитель позиционирует EeePC 1018p как устройство для людей, ведущих активный образ жизни. Полностью металлический корпус со скруглёнными торцами и алюминиевым покрытием панелей выглядит очень надёжным, а современный стильный дизайн - одна из выигрышных сторон этого нетбука.