Если задать запрос в поисковике Google на предмет поиска даты первого поиска «ddos«, то можно заметить дату относящиеся к январю 2000 года. Полазив по другим поисковикам, я заметил, что всё-таки какой-либо стоящей информации до 2000 года нет. Есть некоторые упоминания про 1996 год, но в те года об этой проблеме не говорили всерьёз, а защита сайта от ddos атак даже не бралась во внимание у отделов компьютерной безопасности. Поэтому будем отталкиваться точки 2000 года.
Так вот, одну из самых первых ddos атак можно было наблюдать в начале февраля 2000 года. Тогда была зафиксирована первая спланированная и целенаправленная досс атака на сервера Amazon.com, buy.com, ebay.com. Все эти интернет сервиса занимаются электронной коммерцией, собственно потому и были выбраны у злоумышленников в качестве целей. Из-за этой досс атаки был нанесён просто огромный финансовый ущерб по тем годам — от 500 млн. до 6 млрд. долларов (ссылаясь на разные источники).
Вся реализация нападения на сервера была осуществлена через тысячи заражённых компьютеров, на которые хакеры установили свои вирусы-трояны. Замечу, что в данном контексте взлома более правильнее использовать всё же термин крэкер, как человек, который создаёт крэк (программа, осуществляющая взлом).
Как правило, для крэкеров нету доступа к исходным кодам ПО и поэтому он взламывает его через внешние «дырки». Хакеры же занимаются детальным изучением всей структуры исходного кода ПО и взламывают систему ради проверки системы в целом, либо ради проверки своих знаний в области данного ПО. По такой философии живут линукс-хакеры (опытные пользователи ОС Linux), которые увидев ошибку в открытом исходном коде ПО пишут своеобразный патч испраления и отсылают его разработчику.
У крэкеров же другая философия — они продают свою работу по взлому, когда как хакер делает это для себя и подобная работа является для него духовной ценностью, а не материально-финансовой (в свою очередь, хакерам платят за применение их знаний в области защиты ПО). Но, так как для массовой публики интернета и других СМИ есть только одно понятие подобных людей как хакер, то буду в дальнейшем использовать этот термин, чтобы избавить читателей от путаницы.
Возвращаюсь к происшествию в феврале 2000 года, добавлю, что именно тогда, хакерам удалось организовать своеобразный эффект лавины — небольшие сетевые пакеты, в количестве несколько тысяч, забивали весь канал доступа к серверам, от чего сервисы потеряли многих пользователей, а значит и деньги, которые бы вложили эти посетители, делая покупки.
По расследованиям следственных комиссий, было выявлено, что злоумышленники готовились заранее, потому что ещё примерно летом 1999 года многие компьютеры американских университетов были заражены скрытыми программами-агентами (современный термин — трояны). Сами эти компьютеры так же были подвержены подобными ddos атаками, но локализация их масштаба распространялась лишь на локальные сети цепочек университетов.
Названия подобных университетов можно даже перечислить: Стэнфорд (исследовательское подразделение), Калифорнийский университет в Санта-Барбаре, Вашингтонский университет, Орегонский и др. После подобного, организации-владельцы данных сервисов всерьёз задумались об создании специальных решений по пункту защиты сайта от ddos атак.
Тут я хочу всё же упомянуть про «засвечивание» в некоторых источниках факта подобной ddos атаки на сервера Министерства обороны США. Правда, достоверную информацию правительство США, конечно же, скрыло и какие же материальные убытки оно потерпело публично не заявлено. Логично, что подобная ddos атака 2000 года заинтересовала внимание руководства Совета по национальной безопасности США.
Аналитический отдел сделал заявления о том, что именно из-за нулевой ответственности IT-подразделений университетов к обслуживанию исследовательских компьютеров. А это, в свою очередь, происходило из-за отсутствия вкладывания каких-либо денег из бюджетов на оплату работы системных администраторов, потому что выдаваемые гранты из фондов уходили лишь на покупку оборудования, но никак не на их обслуживание.
После всего этого, правительство США начало больше вкладывать деньги в финансирование безопасности компьютерных сетей и такой вопрос, как ддос защита, появилась в графах требования по обслуживанию сетей, подключённых Internet.
–
