WikiLeaks укрепляет инфраструктуру для защиты от кибератак

Cкандально известный сайт WikiLeaks выводит серверные мощности из США, а также увеличивает количество «зеркальных» версий сайта и обслуживающих его DNS-провайдеров, чтобы сделать его более устойчивым к вероятным кибератакам.

РИА Новости приводят данные издания CNet, согласно которой в течение последних нескольких дней WikiLeaks провел ряд мероприятий, направленных на предотвращение вреда от возможного внешнего давления. В частности, сайт увеличил количество провайдеров DNS (компаний, которые связывают привычное пользователю доменное имя с «цифровым» IP-адресом сайта) с одного до 14, чтобы избежать повторения ситуации с «потерей» домена, которая случилась на минувшей неделе.

Помимо этого, WikiLeaks увеличивает и количество своих «зеркальных» версий — сайтов, на которых дублируется вся имеющаяся на WikiLeaks информация. По данным ресурса, на 17.00 мск среды в Сети работает уже 1005 таких ресурсов. Для сравнения: в понедельник, их было лишь 208.

Укрепление устойчивости инфраструктуры WikiLeaks выглядит вполне логичным шагом в контексте постепенной эскалации конфликта вокруг скандального ресурса в киберпространстве. Жертвами распределенных кибератак сторонников основателя WikiLeaks Джулиана Ассанжа уже стали сайт шведской прокуратуры, которая инициировала уголовное преследование Ассанжа, платежные сервисы PayPal и MasterCard, отказавшиеся принимать пожертвования для WikiLeaks, и финансовый сервис Postfinance швейцарской почтовой службы, заморозивший счета основателя WikiLeaks. Сторонники WikiLeaks говорят, что против сайта и его «зеркал» уже давно идет множество онлайновых атак, так что они лишь отвечают на развязанную другими кибервойну.

DNS-защита

Домен WikiLeaks.org был отключен провайдером из-за DDoS-атаки (множественных запросов к сайту с большого числа компьютеров), которая случилась через несколько дней после начала публикации на WikiLeaks очередной порции секретных документов дипломатической службы США. DNS-провайдер EveryDNS, обслуживавший WikiLeaks.org, объяснил отключение домена стремлением обезопасить других своих клиентов, поскольку кибератака, даже если она производится на одно доменное имя, может повлиять на работу всех клиентов DNS-провайдера (на обработку DDoS-запросов направляется слишком большое количество вычислительных ресурсов и их попросту может не хватить на обслуживание легальных запросов к сайтам других клиентов провайдера).

Теперь WikiLeaks заручился поддержкой сразу 14 разных DNS-провайдеров, которые дублируют друг друга.

«Использование нескольких DNS-провайдеров одновременно позволит WikiLeaks не только защититься от некоторых видов DDoS-атак, но и, в случае отказа или блокирования одного из них, по запросу правительственных организаций сможет обеспечить доступность веб-ресурса для пользователей», — сказал РИА Новости Александр Матросов, директор Центра вирусных исследований и аналитики ESET.

По словам генерального директора компании Group-IB Ильи Сачкова (специализация — информационная безопасность), использование нескольких DNS-провайдеров — стандартное решение для сайта, который стремится обезопасить себя от DDos-атак.

«Децентрализация — проверенный способ обезопасить ресурс от покушений на него. Когда версий сайта несколько, в разных доменных зонах, с разными DNS-серверами, «зеркалирование» позволяет, грубо говоря, сбалансировать «вредоносную» нагрузку», — сказал РИА Новости Сачков.

Эксперт также сообщил, что дополнительные DNS-адреса используются для защиты от DDoS-атак с помощью специальных компаний, которые перенаправляют весь трафик на себя, затем его фильтруют и возвращают на сервер только легитимные запросы.

«Возможно, часть DNS-сервисов WikiLeaks зарезервировал специально для этого», — предположил Илья Сачков.

Эксперт, впрочем, отметил, что эта мера не избавляет WikiLeaks полностью от опасности DDos-атаки, которая, будучи профессионально организованной, может сделать недоступным практически любой сайт.

Государственное давление

Еще одной мерой по укреплению инфраструктуры WikiLeaks стал перенос на территорию Канады ранее расположенных в США серверных мощностей, которые используются для обеспечения функционирования сайта.

Поводом к этому действию могли послужить заявления некоторых американских политиков о недопустимости сотрудничества компаний с WikiLeaks, которые делают использование инфраструктуры, расположенной на территории США, рискованным для ресурса, пишет Cnet. В частности, председатель Комитета внутренних дел и безопасности США (Homeland Security and Governmental Affairs Committee) Джозеф Либерман (Joseph Lieberman), комментируя отказ Amazon.com обслуживать WikiLeaks, написал на своем сайте, что ни одна ответственная компания — американская или зарубежная — не должна способствовать деятельности WikiLeaks.

Сейчас сайт WikiLeaks доступен по доменным адресам Wikileaks.ch, Wikikeaks.is, Wikileaks.fr, Wikileaks.de, Wikileaks.nl и Wikileaks.no, а доменный адрес WikiLeaks.org все еще не работает. Это может быть связано с тем, что доменные зоны .org, .com и .net управляются компаниями, которые располагаются на территории США и испытывают давление со стороны правительства, полагает Cnet. Тем не менее, представитель организации Public Interest Registry, управляющей доменной зоной .org, в ответ на запрос Cnet сказал, что представители власти не обсуждали с организацией темы, связанные с использованием доменного имени WikiLeaks.org.

Источник: РИА Новости

http://www.iksmedia.ru/news/3554222s20121.html