Сейчас я открою маленькую тайну - стать зомби может каждый из вас, причём для этого совершенно необязательно умирать, принимать сильно- и слабодействующие наркотики, отдавать свои волосы шаману Вуду или делать ещё что-либо необычное. Достаточно иметь компьютер, мобильный телефон или любой другой высокотехнологичный гаджет с возможностью самостоятельного выхода в интернет.
Вот он - зомби 21 века - программа, которая, как паразит, подключается к вашему устройству и дёргает за ниточки, настраивая трафик по желанию своего незримого хозяина. Самая большая проблема доступного в наше время интернета - это мощности серверов, на которых располагаются сайты, утилиты и сервисы.
Давайте представим такую простую ситуацию - у нас есть кол-центр, там сидит девушка Любовь, которая отвечает на звонки клиентов. В центре установлена автоматическая АТС, которая определяет загрузку Любви и просит всех новых звонящих "подождать 2 минуты до ответа оператора". Когда умная система видит, что Люба не справляется, ей в помощь подключают ассистентку Надежду. Но тут компания-конкурент решает помешать нашему кол-центру и выпускает приказ всем сотрудникам всех своих офисов звонить по номеру. Первые 100-150 звонков автоматическая АТС пытается выставить в очередь и передавать Любви и Надежде. Но когда те снимали трубки, там раздавалось только хихиканье и трубка бросалась.
После 200-того звонка за 5 минут АТС начинает ломаться. Новые звонки уже не принимает, а старые, вместо переадресации оператору, начинает крутить в бесконечной карусели ожидания. Вы только что стали свидетелем симуляции DDOS атаки на сервер с переложением на реальную жизнь.
На самом деле, DDOS атаки случаются каждый день и носят намного более крутые масштабы, чем в приведённом примере. За одну секунду на ваш сервер может быть сделано несколько миллионов запросов, которые его просто выключат - недавние атаки на сайт Роскомнадзора тому свидетели. Бороться с таким можно двумя путями:
- Временно банить ip-адреса с которых идут данные;
- Увеличивать пропускную способность серверов.
Но самое страшное, что зомбированным устройством с которого идёт трафик может стать мобильный телефон любого из нас. Персональный компьютер любого человека, который не оборудован должными средствами безопасности, офисный сервер и т.д.
Есть для такого трафика и более мирное применение - так называемый фрод-трафик. Всякие ушлые хакеры устанавливают своих червей и продают трафик из любой страны на любой сайт с любой ссылки. Я прямо сейчас могу закупить несколько миллионов переходов буквально за пару тысяч рублей. Такой трафик нужен только чтобы показать какой сайт крутой. К частью для нас, есть миллионы способов проверить, насколько трафик органический - счётчик Яндекса, например, автоматически такие бот-запросы не учитывает (если не поставить нужную галку). А разными внешними сайтами можно прикинуть показатель отказов - сколько человек зашло на сайт и сразу вышло.
Но, какой бы страшной эпидемией этот, фактически, пиратский трафик, не являлся, для конечного пользователя, для владельца заражённого устройства, это не несёт практически никаких осложнений - разве что слегка увеличится трафик интернета. Но эта такие копейки, что никто и внимания не обратит.