МОСКВА, 8 дек - РИА Новости, Иван Шадрин. Cкандально известный сайт WikiLeaks выводит серверные мощности из США, а также увеличивает количество "зеркальных" версий сайта и обслуживающих его DNS-провайдеров, чтобы сделать его более устойчивым к вероятным кибератакам, сообщает Cnet.
По информации издания, в течение последних нескольких дней WikiLeaks провел ряд реорганизационных мероприятий, направленных на предотвращение вреда от возможного внешнего давления. В частности, сайт увеличил количество провайдеров DNS (компаний, которые связывают привычное пользователю доменное имя с "цифровым" IP-адресом сайта) с одного до 14, чтобы избежать повторения ситуации с "потерей" домена, которая случилась на минувшей неделе.
Помимо этого, WikiLeaks увеличивает и количество своих "зеркальных" версий - сайтов, на которых дублируется вся имеющаяся на WikiLeaks информация. По данным ресурса, на 17.00 мск среды в Сети работает уже 1005 таких ресурсов. Для сравнения: в понедельник, их было лишь 208.
Укрепление устойчивости инфраструктуры WikiLeaks выглядит вполне логичным шагом в контексте постепенной эскалации конфликта вокруг скандального ресурса в киберпространстве. Жертвами распределенных кибератак сторонников основателя WikiLeaks Джулиана Ассанжа уже стали сайт шведской прокуратуры, которая инициировала уголовное преследование Ассанжа, платежные сервисы PayPal и MasterCard, отказавшиеся принимать пожертвования для WikiLeaks, и финансовый сервис Postfinance швейцарской почтовой службы, заморозивший счета основателя WikiLeaks. Сторонники WikiLeaks говорят, что против сайта и его "зеркал" уже давно идет множество онлайновых атак, так что они лишь отвечают на развязанную другими кибервойну.
DNS-защита
Домен WikiLeaks.org был отключен провайдером из-за DDoS-атаки (множественных запросов к сайту с большого числа компьютеров), которая случилась через несколько дней после начала публикации на WikiLeaks очередной порции секретных документов дипломатической службы США. DNS-провайдер EveryDNS, обслуживавший WikiLeaks.org, объяснил отключение домена стремлением обезопасить других своих клиентов, поскольку кибератака, даже если она производится на одно доменное имя, может повлиять на работу всех клиентов DNS-провайдера (на обработку DDoS-запросов направляется слишком большое количество вычислительных ресурсов и их попросту может не хватить на обслуживание легальных запросов к сайтам других клиентов провайдера).
Теперь WikiLeaks заручился поддержкой сразу 14 разных DNS-провайдеров, которые дублируют друг друга.
"Использование нескольких DNS-провайдеров одновременно позволит WikiLeaks не только защититься от некоторых видов DDoS-атак, но и, в случае отказа или блокирования одного из них, по запросу правительственных организаций сможет обеспечить доступность веб-ресурса для пользователей", - сказал РИА Новости Александр Матросов, директор Центра вирусных исследований и аналитики ESET.
По словам генерального директора компании Group-IB Ильи Сачкова (специализация - информационная безопасность), использование нескольких DNS-провайдеров - стандартное решение для сайта, который стремится обезопасить себя от DDos-атак.
"Децентрализация - проверенный способ обезопасить ресурс от покушений на него. Когда версий сайта несколько, в разных доменных зонах, с разными DNS-серверами, "зеркалирование" позволяет, грубо говоря, сбалансировать "вредоносную" нагрузку", - сказал РИА Новости Сачков.
Эксперт также сообщил, что дополнительные DNS-адреса используются для защиты от DDoS-атак с помощью специальных компаний, которые перенаправляют весь трафик на себя, затем его фильтруют и возвращают на сервер только легитимные запросы.
"Возможно, часть DNS-сервисов WikiLeaks зарезервировал специально для этого", - предположил Илья Сачков.
Эксперт, впрочем, отметил, что эта мера не избавляет WikiLeaks полностью от опасности DDos-атаки, которая, будучи профессионально организованной, может сделать недоступным практически любой сайт.
Государственное давление
Еще одной мерой по укреплению инфраструктуры WikiLeaks стал перенос на территорию Канады ранее расположенных в США серверных мощностей, которые используются для обеспечения функционирования сайта.
Поводом к этому действию могли послужить заявления некоторых американских политиков о недопустимости сотрудничества компаний с WikiLeaks, которые делают использование инфраструктуры, расположенной на территории США, рискованным для ресурса, пишет Cnet. В частности, председатель Комитета внутренних дел и безопасности США (Homeland Security and Governmental Affairs Committee) Джозеф Либерман (Joseph Lieberman), комментируя отказ Amazon.com обслуживать WikiLeaks, написал на своем сайте, что ни одна ответственная компания - американская или зарубежная - не должна способствовать деятельности WikiLeaks.
Сейчас сайт WikiLeaks доступен по доменным адресам Wikileaks.ch, Wikikeaks.is, Wikileaks.fr, Wikileaks.de, Wikileaks.nl и Wikileaks.no, а доменный адрес WikiLeaks.org все еще не работает. Это может быть связано с тем, что доменные зоны .org, .com и .net управляются компаниями, которые располагаются на территории США и испытывают давление со стороны правительства, полагает Cnet. Тем не менее, представитель организации Public Interest Registry, управляющей доменной зоной .org, в ответ на запрос Cnet сказал, что представители власти не обсуждали с организацией темы, связанные с использованием доменного имени WikiLeaks.org.