Крупнейшая атака на Web-серверы

От количественных рекордов и достижений первооткрывателей перейдем к рекордам качественным. Крупнейшей атакой на Internet-узлы на сегодняшний день считается DOS-наступление на узлы Yahoo!, Amazon.com и eBay, организованное в феврале 2000 года. В течение нескольких часов поздним утром на американском континенте под градом избыточных запросов потерпели крушение Web-серверы популярнейших сайтов. Позже по подозрению в организации самого массового акта сетевого терроризма был арестован некто Mafiaboy. Незапланированную атаку denial-of-service американским и мировым СМИ пришлось также испытать 11 сентября 2001 года, когда после первых сообщений о теракте в Нью-Йорке сетевые пользователи ринулись к сайтам новостных агентств и онлайн-служб, вызвав падение серверов многих информационных служб и заставив другие работать в критическом режиме.

Естественно, это далеко не все Internet-рекорды, но, пожалуй, самые интересные и значимые для жизни современного Web-общества. Возможно, в дальнейшем мы еще вернемся к теме "археологических" изысканий в Internet.

В конце 1970-х годов, когда стало понятно, что рост Интернета сопровождается ростом заинтересованного исследовательского сообщества, все больше нуждающегося в средствах координации, Винт Серф, руководивший в то время в DARPA Программой "Интернет", сформировал несколько координирующих органов - Международный совет по сотрудничеству (International Cooperation Board, ICB), Исследовательскую группу "Интернет" (Internet Research Group) и Совет по конфигурационному управлению Интернетом (Internet Configuration Control Board, ICCB). Совет ICB, который возглавил Петер Кирстен из UCL, должен был координировать работы с рядом европейских стран, участвовавших в проекте Packet Satellite. Исследовательская группа "Интернет" обеспечивала среду для обмена информацией общего характера. Совету ICCB под руководством Кларка отводились "пригласительные" функции; он должен был помогать Серфу управлять нарастающей Интернет-активностью.

В 1983 году исследовательскую группу "Интернет" возглавил Барри Лейнер. Вместе с Кларком они решили, что продолжающийся рост Интернет-сообщества требует перестройки координирующих механизмов. Совет ICCB был упразднен, ему на смену пришла совокупность Тематических групп (Task Forces), занимавшихся определенными технологическими областями (например, маршрутизаторами, сквозными протоколами и т. п.). Из руководителей Тематических групп был образован Совет по развитию Интернета (Internet Activities Board, IAB). По чистой случайности Тематические группы возглавили люди, бывшие до этого членами ICCB, а Дэйв Кларк сохранил пост главы совета.

После некоторых изменений в составе IAB Фил Гросс (Phill Gross) стал председателем возрожденной Тематической группы по технологии Интернета (Internet Engineering Task Force, IETF), в то время бывшей обычной тематической группой IAB. Как уже отмечалось выше, к 1985 году наблюдался стремительный рост именно практических, технологических аспектов Интернета. Это привело к колоссальному увеличению числа специалистов, присутствовавших на заседаниях IETF, так что Гросс был вынужден создать в IETF подструктуру в виде рабочих групп.

Рост Интернета сопровождался значительным увеличением числа заинтересованных организаций. Управление DARPA перестало быть крупным единственным инвестором; в дополнение к NSFNet и другим программам, финансировавшимся правительствами США и других стран, начали разворачиваться коммерческие проекты. В том же 1985 году Кан и Лейнер ушли из DARPA, после чего активность Управления в области Интернета резко пошла на убыль. В результате Совет IAB остался без основного спонсора, но это только укрепило его руководящую роль.

Рост продолжался, приводя к созданию все новых подструктур в рамках как IAB, так и IETF. В IETF прошло объединение Рабочих групп по областям деятельности с назначением директоров областей, объединившихся в Группу управления технологией Интернета (Internet Engineering Steering Group, IESG). В IAB осознали растущую важность IETF и перестроили процесс стандартизации, сделав IESG основным рецензирующим органом. Изменилась и структура самого Совета IAB. Тематические группы, не входившие в иерархию IETF, были объединены в Тематическую группу Интернет-исследований (Internet Research Task Force, IRTF), которую возглавил Постел, и переименованы в Исследовательские группы.

Рост в коммерческом секторе принес с собой повышенное внимание к самому процессу стандартизации. С начала 1980-х годов и по настоящее время Интернет далеко отошел от первоначальных исследовательских корней, что выразилось как в расширившемся круге пользователей, так и в возросшей коммерческой активности. Предметом особой заботы стали открытость и честность процесса стандартизации. Это в сочетании с осознанием необходимости общественной поддержки Интернета, в конце концов, привело к формированию в 1991 году Сообщества Интернета (Internet Society) под руководством Серфа, работавшего в то время в CNRI, и под патронажем Корпорации национальных исследовательских инициатив (Corporation for National Research Initiatives, CNRI), возглавляемой Каном.

В 1992 году состоялась еще одна реорганизация - Совет по развитию Интернета (Internet Activities Board) был превращен в Совет по архитектуре Интернета (Internet Architecture Board), функционирующий под покровительством Сообщества Интернета. Между новым вариантом IAB и IESG были установлены более равноправные отношения, а на IETF и IESG легла большая ответственность за принятие стандартов. В итоге между IAB, IETF и Сообществом Интернета сформировались отношения сотрудничества и взаимной поддержки, причем целью Сообщества стало обеспечение оптимальных условий для работы IETF.

Недавнее создание и широкое распространение Всемирной паутины привлекло в Интернет массу новых людей, никогда не причислявших себя к числу исследователей и разработчиков сетей. Была создана новая координирующая организация, W3-консорциум (World Wide Web Consortium, W3C). Первыми руководителями консорциума стали изобретатель WWW Тим Бернерс-Ли (Tim Berners-Lee) и Эл Вецца (Al Vezza). WWW объединившись с NSFNET и USENET, составили современный Internet (международная сеть). Новый орган, поддерживаемый Лабораторией информатики MIT, принял на себя обязанности по развитию протоколов и стандартов, ассоциированных с Web. Число хостов в 1992 году превысило 1 000 000. Тогда же программисты из NCSA в университете Иллинойса разработали графический броузер для WWW, который получил название Mosaic. По согласованию с NCSA это программное обеспечение распространялось по Интернету бесплатно. Возможность оформления многошрифтового гипертекста, включения цветной графики, звука и видео привело к громадному росту серверов WWW, число которых сейчас растет по экспоненте.

24 октября 1995 года Федеральный сетевой совет (FNC) единодушно одобрил резолюцию, определяющую термин "Интернет". Это определение разрабатывалось при участии специалистов в области сетей и в области прав на интеллектуальную собственность.

За два десятилетия своего существования Сеть "Интернет" претерпела кардинальные изменения. Она зарождалась в эпоху разделения времени, но сумела выжить во времена господства персональных компьютеров, одноранговых сетей, систем клиент-сервер и сетевых компьютеров. Она проектировалась до первых локальных вычислительных сетей (ЛВС), но впитала эту новую сетевую технологию, равно как и появившиеся позднее технологии коммутации ячеек и кадров. Она задумывалась для поддержки широкого спектра функций, от разделения файлов и удаленного входа до разделения ресурсов и совместной работы, породив электронную почту и, в более поздний период, - Всемирную паутину. Но важнее всего то, что Сеть, создававшаяся вначале как объект деятельности небольшого коллектива исследователей, выросла до коммерчески выгодного предприятия, в которое ежегодно вкладываются миллиарды долларов.

Помимо официальной версии, существует и другая, неофициальная, версия истории возникновения Интернета. Рассмотрим ее поподробней.

Официальная версия появления Интернета утверждает, что Интернет, возник на средства Управления перспективных разработок Министерства обороны США -- DARPA. Однако по неофициальной версии Министерство обороны США ничего не создавало и не финансировало, а роль DARPA была совсем не той, которую в настоящее время ему приписывают.

Те, кто знают, как развивалась наука в XX веке, никогда не поверят, что Министерство обороны США может вложить миллиарды долларов, чтобы ученым, участникам стратегических проектов в области ядерного оружия, ракетной техники, средств спецсвязи и прочих было бы удобнее работать. При этом с появлением Сети эти "секретные" ученые получили возможность общаться с людьми, далекими от их "секретов". Никогда ни одно правительство мира этого не допустит. Так зачем же Министерству обороны США пришло в голову вкладывать свои финансы (причем огромные суммы) в создание "удобных" условий для коллективной работы ученых, разбросанных по университетам США?

Ответ на этот вопрос лежит на поверхности. Управление перспективных разработок ничего не внедряло и ничего не финансировало. На самом деле оно занималось не внедрением, а контролем за внедрением компьютерных сетей в гражданскую сферу, которое к концу 60-х годов стало уже неотвратимым. Более того, в 1969 г. уже и не надо было ничего внедрять. Все уже было давно внедрено там, где это действительно было нужно. Речь шла только о контроле над тем, чтобы сами ученые не внедрили чего-нибудь лишнего и чтобы вовремя перехватить у них идеи. Вот на это и шли деньги Министерства обороны США.

Историю возникновения Интернета можно отсчитывать с конца 60-х годов. Можно точно назвать дату, когда правительством США было принято решение, в результате которого и появилась первая глобальная сеть. Это произошло в 1958 г. Правда, самого понятия "Интернет" тогда еще не существовало. И никто не собирался обустраивать работу ученых с помощью компьютерной сети. Это был "побочный эффект", который сегодня и выдают за истинную цель и целенаправленное достижение. Настоящая же цель была гораздо важнее -- настолько важнее, что для ее достижения действительно было не жаль миллиардов долларов.

В 1949 г. в СССР успешно испытали первую атомную бомбу. В 1952 г. также успешно была испытана водородная бомба. В 1956 г. военные в США впервые заговорили о необходимости разработки системы защиты от ядерного оружия, но на тот момент эти рассуждения остались без внимания.

В 1957 г. в СССР был выведен на орбиту первый искусственный спутник Земли. Американцы поняли: теперь в СССР есть, чем доставить бомбу им на голову. В результате в 1958 г. руководством США было принято решение о создании глобальной системы раннего оповещения о пусках ракет. Сегодня такие системы строят на базе спутников, вращающихся на полярных орбитах, а тогда оставалось только развернуть сеть наземных станций на вероятных маршрутах подлета ракет.

Из закона всемирного тяготения следует, что плоскость траектории баллистических ракет расположена так, что проходит через точку старта, точку цели и обязательно через центр земного шара. Если мысленно рассечь глобус такой плоскостью, то станет понятно, что Америка ожидала советские ракеты со стороны Северного Ледовитого океана. Вот на этих безлюдных просторах и пришлось создавать систему раннего оповещения. Так в конце 1950-х годов началась разработка системы NORAD (North American Aerospace Defence Command). Предотвратить атаку она, конечно, не могла, но могла дать примерно пятнадцать минут на то, чтобы укрыться в подземных убежищах.

Система NORAD получилась громадной. Ее станции протянулись от Аляски до Гренландии через весь север Канады. Сразу же появилась новая проблема: как обрабатывать результаты наблюдения воздушных объектов, ведь летают на Севере не только ракеты; как согласовать действия многочисленных станций, как выделить из множества сигналов те, которые представляют угрозу, и как привести в действие систему оповещения. Все это могут делать люди, но людям на согласование решений нужны часы, а здесь счет шел уже на секунды. Эту огромную систему нужно было подключить к компьютерам, а компьютеры объединить в единую разветвленную сеть. Стоимость создания системы NORAD исчислялась десятками миллиардов долларов. В рамках такого бюджета действительно нашлись те несколько миллиардов, которые были использованы для создания глобальной компьютерной сети, обрабатывающей информацию со станций слежения.

Ответ СССР на создание системы NORAD был простым, недорогим и эффективным. Эту систему легко обойти, если расположить ракеты где-нибудь в Карибском море, например на Кубе. Тогда траектория их полета будет совсем иной. Соответствующие решения были приняты в начале 1960-х годов. А в США началось «погружение под землю». Были построены громадные и разветвленные подземные убежища в Вашингтоне, а в Колорадо Спрингс (Скалистые горы), началось «погружение под землю» командного центра NORAD. Так к 1964 г. в недрах горы Шайенн возник целый город в три этажа. Из разных "углов" страны к нему были протянуты компьютерные и другие линии связи, соединившие центр управления NORAD со станциями слежения, рабочими постами и правительственными органами.

Сеть системы NORAD не долго оставалась внутриведомственной. Сразу после пуска в строй началось подключение к ней службы управления авиаполетами. Сначала подключилась военная авиация, но уже в середине 1960-х годов активно происходило подключение гражданских авиационных служб. Сеть неуклонно расширялась и росла, вбирая в себя метеорологические службы, службы контроля состояния взлетных полос аэродромов и другие системы, и военные, и гражданские. Вот так получилось, что задолго до появления проекта ARPANET в США уже была глобальная компьютерная сеть Министерства обороны.

Первая очередь системы NORAD была завершена в мае 1964 г., но к тому времени у СССР уже были ядерные заряды мощностью 50 мегатонн. Несмотря на то, что гора, в которой был размещен центр управления, отбиралась по "бомбоустойчивости" очень тщательно, стало ясно, что и она не спасет от столь мощных бомб. А при выходе из строя центра управления (в те годы) выходила из строя и вся глобальная система. В итоге, вся многомиллиардная эпопея с разработкой и строительством подземного центра управления оказалась бесполезной. Поэтому во второй половине 60-х годов перед Пентагоном встала проблема разработки такой архитектуры глобальной Сети, которая не выходила бы из строя даже в случае поражения одного или нескольких узлов.

Экспериментировать с системой, на которой базируется национальная безопасность, не получится, так как только бумаги на испытания будут согласовываться годами. Вот если бы у Министерства обороны была другая глобальная есть, содержащая несколько узлов, да к тому же работающих в неустойчивой среде, она стала бы отличным полигоном. Что может быть лучше для этой цели, чем компьютеры в университетах и вычислительные центры научных организаций? Это идеальный полигон, который даже не надо создавать -- он уже есть. Его надо только подтолкнуть, а потом спокойно экспериментировать.

Вот настоящая причина присутствия Министерства обороны США в том проекте, который ныне стал Интернетом! Вот так родилась сеть ARPANET. Очевидно, не была она первой глобальной. И не было у Министерства обороны ни малейшего желания обеспечить ученых удобным средством для обмена научной и технической документацией. В то время шла дорогая война во Вьетнаме, к тому же приносящая одни расстройства. Мог ли Пентагон в эти годы финансировать то, что нужно научным кругам? Конечно, нет! Вместо этого было желание получить за гроши удобный полигон для испытаний, который можно держать под постоянным контролем и использовать для себя найденные надежные решения. Вот этим делом и занялось агентство DARPA. Дальнейшая история подтверждает эти выводы. Как только проблема устойчивости и выживания сети при выходе из строя ее узлов была решена, DARPA тут же прекратила свое существование. Это событие произошло в 1983 г. после внедрения протокола TCP/IP. В том же 1983 г. сеть ARPANET передали местной Академии наук (в США ее функции выполняет Национальный научный фонд -- NSF). С тех пор сеть стала называться NSFNET, и к ней началось подключение зарубежных узлов.

Но даже несмотря на все это, еще долгое время Интернет оставался уделом специалистов. Обмен технической документацией и сообщениями электронной почты -- это не совсем то, что нужно обычному потребителю. Революционное развитие Интернета началось только после 1993 г. с увеличением в геометрической прогрессии числа узлов и пользователей. Поводом для революции стало появление службы World Wide Web (WWW), основанной на пользовательском протоколе передачи данных HTTP и на особом формате представления данных -- HTML. Документы, выполненные в этом формате, получили название Web-страниц.

Одновременно с появлением WWW была создана программа Mosaic, обеспечивающая отправку запросов и прием сообщений в формате HTML. Эта программа стала первым в мире браузером, то есть программой для просмотра Web-страниц. После этого работа в Интернете перестала быть доступна только профессионалам. Интернет превратился в распределенную по миллионам серверов единую базу данных, навигация в которой не сложнее, чем просмотр обычной мультимедийной энциклопедии.

Заключение

История вращается вокруг четырех различных аспектов появления сети Интернет.

На первое место следует поставить технологическую эволюцию, которая началась с ранних исследований по пакетной коммутации, сети ARPANET и по смежным вопросам. Современные исследования продолжают расширять инфраструктурные горизонты сразу по нескольким направлениям, включая масштабирование, повышение эффективности и высокоуровневую функциональность.

Вторым аспектом является эксплуатация и управление глобальной, сложной инфраструктурой.

Третьим можно назвать социальный аспект, приведший к образованию широкого сообщества "интернетчиков", совместно работающих над созданием и развитием технологии.

Наконец, присутствует и аспект коммерциализации, проявляющийся в чрезвычайно эффективном превращении результатов исследований в повсеместно развернутую, широко доступную информационную инфраструктуру, каковой в наши дни является Интернет.

Первоначальный прототип Интернета часто называют Национальной (а также Глобальной, или Галактической) Информационной Инфраструктурой. История Интернета сложна, она включает в себя много сторон, а говоря обобщенно, - технологический, организационный и социальный аспекты.

Влияние Интернета распространяется не только на технологическую область компьютерных коммуникаций; оно пронизывает все общество по мере того, как все более широкое распространение получают оперативные средства электронной коммерции, получения знаний и совершения общественных действий.

Наши рекомендации