Тактика

Атака типа «отказ в обслуживании» (DDoS)

Пчёлы работают вместе, чтобы обезвредить гораздо большего атакующего — в этом случае, двух шершней, которые нагреваются до смерти в «пчелином шаре». Фото: Takahashi.

Вкратце

Скоординированные онлайн-усилия, которые объединяют огромное количество людей, направленные на веб-сайт значимой организации. Задача — перегрузить его большим количеством запросов. Это мощный способ привлечь внимание к своему делу.

«Красивые вещи наполнят ваше сердце, как электрические пчёлы — улей».

— Кэтрин Данн (Katherine Dunn)

В январе 2019 года, после недели протестов против повышения цен на топливо и высокой стоимости жизни, жители Зимбабве столкнулись с отключением Интернета по заказу правительства. Вскоре после этого хактивистская группа Anonymous запустила #OpZimbabwe, серию атак типа «отказ в обслуживании» (DDoS), которые сделали временно недоступными по меньшей мере 73 правительственных веб-сайта, серьёзно повлияв на банковские и другие системы. Аналогичная операция, #OpSudan, также организовала серию атак на суданские правительственные сайты, используя Twitter, чтобы предъявить Переходному военному совету ультиматум: немедленно восстановите доступ в Интернет, или ваша кибер-инфраструктура пострадает (see: TACTIC: Hashtag campaign.

Атака типа «отказ в обслуживании», или DDoS, — это скоординированный рой, который прерывает работу целевых ресурсов, атакуя их сайты большим количеством пакетов или запросов, которые в конечном счете перегружают работу системы. В случае успеха доступ к целевым веб-сайтам ограничен, а услуги временно отключены для обычных конечных пользователь_ниц.

Проще говоря, это включает в себя людей, работающих вместе, чтобы постоянно перезагружать веб-сайт, отправляя цифровые запросы на доступ к сайту, чтобы перегрузить ресурсы целевого веб-сайта, заставляя его выключиться. Тот факт, что такая атака распространяется достаточно большим числом участни_ц из различных мест по всему миру, чрезвычайно затрудняет выявление кого-либо в качестве виновного.

Чтобы быть действительно эффективной в качестве тактики давления, любая DDoS атака должна быть встроена в более широкую пиар кампанию и коммуникацию.

Успешный DDoS может сделали недоступными веб-сайты и серверы в течение нескольких часов, что может привести к значительной потере дохода для крупных предприятий или репутационному ущербу для государственных учреждений и частных компаний (see: METHODOLOGY: Points of intervention.

В течение последних нескольких десятилетий DDoS часто использовался как инструмент онлайн-протеста. Неудивительно, почему: во-первых, участницы не должны физически присутствовать, чтобы участвовать. Неограниченное число участниц может принимать участие в глобальном масштабе. Во-вторых, для этого требуется очень мало технических навыков; люб_ая, у кого есть цифровое устройство и подключение к Интернету, может присоединиться или предложить свои устройства для акции, пока занимается своими делами. В-третьих, она имеет низкую стоимость и потенциал большого воздействия.

В 1994 году правительство Германии приступило к осуществлению программы депортации просительниц убежища и беженок с использованием рейсов авиакомпании «Люфтганза». Общественная кампания в связи с депортацией, инициированная Электронным театром беспорядков (EDT), координировала DDoS с 13 000 участниц в Интернете, делая веб-сайт Lufthansa недоступным в течение коротких периодов времени. Акция проводилась параллельно с собраниями акционерок, пресс-релизами и другими физическими действиями, и привела к привлечению достаточного внимания общественности к бизнесу авиакомпании, чтобы она перестала позволять использовать свои рейсы для целей депортации (see: PRINCIPLE: Поставьте свою цель перед дилеммой принятия решения.

Сама по себе акция Lufthansa, возможно, не дала достаточного давления, чтобы изменить поведение корпорации, но, поскольку она проводилась в рамках многокомпонентной общественной кампании, сосредоточенной на компании, стремящейся избежать негативного паблисити, давления оказалось достаточно, чтобы обеспечить победу (see: PRINCIPLE: Create online-offline synergy. Чтобы быть действительно эффективной в качестве тактики давления, любое действие DDoS должно быть встроено в более широкую пиар кампанию и коммуникацию. Если мотивы и причины, по которым вы требуете действий, не были чётко сообщены, временно выведенный из работы веб-сайт можно легко объяснить как обычный технический сбой.

В последнее время тактика проведения DDoS-атак должна была значительно развиваться, чтобы эффективно оказывать давление на крупные цели, которые вложили значительные средства в свою цифровую защиту. В результате использование ботнетов, мультипликаторов трафика, автоматизированных инструментов и других эксплойтов для «увеличения» числа — и, следовательно, технической мощи DDoS — становится обычным явлением. Преступные сети также пользуются этими инструментами для взлома серьёзных мишеней, в результате чего многие правительства рассматривают DDoS «киберпреступность» как преступление. Это может создавать как этические, так и юридические дилеммы для организаторок, которые могут предпочесть использовать инструменты, не отражающие количество реальных участниц акции. Что ещё хуже, группа может обнаружить, что их собственные онлайн-платформы являются мишенью крупных акторов с большими ресурсами, или обнаружить, что законодательство вооружается против их борьбы за правду.

DDoS отражает обоюдоострый характер информационных коммуникационных технологий: они могут быть использованы как инструмент цензуры, чтобы заставить замолчать оппозицию, и они могут быть использованы, чтобы бросить вызов и противостоять этой цензуре (see: TACTIC: Hashtag hijack. DDoS также несёт в себе уникальный потенциал массового участия, предлагая большому количеству людей способ подняться по лестнице вовлечённости (see: TACTIC: Distributed action.

При попытке DDoS атаки очень важно, чтобы участни_цы были подготовлены к рискам, с которыми они могут столкнуться индивидуально, а также к последствиям для кампании — включая юридические риски, которые участие может повлечь за собой (see: PRINCIPLE: Рискуйте, но будьте осторожны (see: PRINCIPLE: Escalate strategically. Анонимность никогда не гарантируется, и правовые риски, как и в случае любого акта гражданского неповиновения, не должны игнорироваться.

Реальные примеры

Thai Netizens Stage ‘Virtual Sit-in’ Against Single Internet Gateway Plan

Tens of thousands in Thailand coordinate a mass-refreshing to disable government websites and protest internet control.