Привлечение к себе внимания

Выявление DoS-атак

Существует мнение, что специальные средства для выявления DoS-атак не требуются, поскольку факт DoS-атаки невозможно не заметить. Во многих случаях это действительно так. Однако достаточно часто наблюдались удачные DoS-атаки, которые были замечены жертвами лишь спустя 2-3 суток. Бывало, что негативные последствия атаки (флуд-атаки) выливались в излишние расходы на оплату избыточного Internet-трафика, что выяснялось лишь при получении счёта от Internet-провайдера. Кроме того, многие методы обнаружения атак неэффективны вблизи объекта атаки, но эффективны на сетевых магистральных каналах. В таком случае целесообразно ставить системы обнаружения именно там, а не ждать, пока пользователь, подвергшийся атаке, сам её заметит и обратится за помощью. К тому же для эффективного противодействия DoS-атакам необходимо знать тип, характер и другие характеристики DoS-атак, а оперативно получить эти сведения как раз и позволяют системы обнаружения.

Методы обнаружения DoS-атак можно разделить на несколько больших групп:

• сигнатурные — основанные на качественном анализе трафика.
• статистические — основанные на количественном анализе трафика.
• гибридные (комбинированные) — сочетающие в себе достоинства обоих вышеназванных методов

Защита от DoS-атак

Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.

Ниже приведён краткий перечень основных методов.

• Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т.п.)
• Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине.
• Обратный DDOS - перенаправление трафика, используемого для атаки, на атакующего.
• Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов.
• Наращивание ресурсов. Абсолютной защиты, естественно, не дает, но является хорошим фоном для применения других видов защиты от DoS-атак.
• Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.
• Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки.
• Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.
• Использование оборудования для отражения DoS-атак. Например, DefensePro® (Radware), SecureSphere® (Imperva), Периметр (МФИ Софт), Arbor Peakflow®, Riorey, Impletec iCore и от других производителей.
• Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала.

Флуд распространяется как в результате избытка свободного времени, так и с целью троллинга — например, из желания кому-то досадить. Сетевой этикет осуждает флуд и флейм, так как они затрудняют общение, взаимопомощь и обмен информацией. В большинстве форумов, IRC-чатов и т. д. флудер наказывается баном на срок, определённый правилами. К флуду часто ошибочно причисляют флейм, оффтопик либо иные сообщения, несущие смысловую нагрузку.

· В крайнем случае представляет собой размещение однотипной информации на нескольких ветках форума или разных форумах, одной повторяющейся фразы, символов, букв, слов, одинаковых графических файлов или просто повторяющихся коротких сообщений, не несущих смысловой нагрузки, на веб-форумах, в чатах и блогах.

· Обычный флуд сообщениями — отправка большого количества однотипных сообщений. Самый простой способ организовать такой вид флуда — написать некоторую фразу, а затем, используя связку Ctrl-C/Ctrl-V, отправлять её в чат. В некоторых чатах достаточно набрать фразу и отправлять её в чат многократным нажатием клавиши Enter, пока форма сообщения не очистится.

· Ник-флуд организуется путём ввода флудером в чат большого количества зомби-пользователей (ботов) или смены собственного ника так часто, как возможно (эффективно для IRC).

· Вайп — создание на форуме большого количества пустых тем.

· Смайл-флуд — отправка в чат сообщений, состоящих из одних смайликов или превышающих допустимое значение их количества. Например, правилами некоторых игр разрешена отправка 3-х маленьких смайликов или 1-го большого раз в 3 минуты.

· DoS-атака.

· Мультипост (оверпост) — отправка нескольких сообщений, которые могут быть объединены в одно.

· Презенс-флуд — флуд статусными сообщениями (сообщениями о присутствии), в основном в конференциях различных jabber-серверов.

· Микро-флуд (микрофлуд) — флуд с использованием микрофона на игровом, тим-спик или ином сервере. К микро-флуду также относится трансляция сторонней музыки на игровом сервере.

Хороший тон

Перечисленные ниже правила, конечно, не обязательны для всех сообществ. В некоторых случаях их выполнение невозможно, или даже нежелательно, но такие случаи обычно редки.

Изучение традиций

Перед тем, как становиться активным участником сетевого сообщества, желательно в течение определенного времени посещать его, оставляя минимум собственных комментариев, чтобы привыкнуть к правилам сообщества, а также узнать о некоторых его традициях. Исключение составляют ресурсы, не предполагающие длительного участия в их жизни, либо построенные по схеме «вопрос-ответ». Как альтернативу некоторые используют энциклопедии, наподобие луркоморья, но выложенные в подобных источниках сведения не всегда достоверны: они могут быть устаревшими, неполными, предвзятыми или требующими толкования — они могут служить лишь дополнением, но не заменой самостоятельному усвоению правил сообщества.

Поиск

Прежде чем задать вопрос, не поленитесь воспользоваться поиском — быть может этот вопрос уже задавали и на него дан ответ. На уместное поднятие старой темы реакция обычно благосклонная, в то время как возобновление темы сначала обычно не приветствуется.

Оформление сообщений

Старайтесь делать свои записи удобочитаемыми. Например не стоит писать на транслите или заменять буквы похожими символами. Естественно, если запись трудно прочитать, её скорее всего либо проигнорируют, либо отнесутся к ней отрицательно. Несоблюдение языковых норм также нередко приводит к предвзятому отношению. Не следует также набирать целые слова прописными буквами (тем более — чередовать регистр), а также ставить большое количество знаков препинания и смайликов подряд.

Сокрытие части сообщения

Чаще всего функция обрезки сообщения (так называемый «кат», от англ. cut — обрезать) применяется в блогах, где записи, которые могут иметь достаточно большую длину, выстраиваются в один ряд на главной странице, и там должно отображаться лишь краткое содержание темы, которую можно увидеть полностью, если перейти по ссылке. Желательно также скрывать большие файлы, к примеру, изображений, которые могут загружаться достаточно долго (естественно, загружаться файл должен только после того, как посетитель изъявит желание его увидеть), а также содержимое, которое некоторые посетители не хотели бы видеть на странице (например — спойлеры, раскрывающие сюжет художественного произведения).

Моветон

Также как и правила хорошего тона, перечисленные ниже ситуации считаются неприемлемыми не во всех сообществах. Существуют ресурсы, для которых нижестоящие явления в порядке вещей, или даже ресурсы, созданные для них. Но если нет явного разрешения на подобное поведение, от него лучше воздержаться.

Привлечение к себе внимания

Во многих сообществах не поощряется написание сообщений, имеющих единственной целью привлечение внимания к своей персоне. Распространённая ошибка новичков: написание сразу после регистрации «приветствия», не имеющего никакой смысловой нагрузки. Большое количество подобных сообщений способствует развитию флейма. Другой пример — так называемые «бампы» (bump), или «апы» (up) — сообщения для поднятия темы в форумах или имиджбордах, где они часто сортируются по дате последней записи. И если на имиджбордах это — порой единственное средство борьбы с вайпом (разновидность флуда, из-за которой темы теряются в потоке бессмысленных тем), то на форумах подобные сообщения часто являются попыткой привлечения внимания к неинтересной для других участников теме, и поэтому нередко накладываются ограничения на поднятие темы вплоть до полного запрета.

Флейм

Флейм (от англ. flame — «пламя») — это процесс, который иногда возникает при общении в интернете, «словесная война». Это неожиданно возникшее бурное обсуждение, в процессе которого участники обычно забывают о первоначальной теме, переходят на личности и не могут остановиться. Обычно флеймы возникают спонтанно, развиваются очень быстро и заканчиваются лишь при вмешательстве модератора или когда все участники окончательно устанут. Это тот самый вид спора, в котором истина не рождается — по окончании флейма все спорщики чувствуют себя неудобно и никакого конструктивного результата флейм не дает.

Если случилось так, что вы стали невольным участником флейма, наиболее разумное поведение в этой ситуации — один раз максимально четко, конструктивно и доброжелательно выразить свою позицию, и больше в дискуссию не вступать. Тогда она, скорее всего, затухнет сама. Если же вы будете пытаться доказать, что «вы не верблюд» — флейм будет становиться только жарче и ваше положение и имидж будут лишь ухудшаться.

Флуд

Флуд (от англ. flood — наводнение, читается «флад», однако в русскоязычном сегменте Интернета устоялось произношение «флуд») — это сообщения в интернет-форумах и чатах, не несущие никакой полезной информации. Флуд распространяется как от нечего делать, так и с целью троллинга, например, из желания кому-то досадить. Технический флуд представляет собой хакерскую атаку с большим количеством запросов, приводящую к отказу в обслуживании.

Спам

Спам (от англ. spam) — сообщения, присылаемые вам от неизвестных людей или организаций, которым вы не давали на это разрешения. Наиболее часто термин «спам» употребляется в смысле «почтовый спам» — рассылка электронных писем, содержащих рекламу. Спам в различных сообществах можно рассматривать как разновидность оффтопика, содержащего сообщения рекламного характера. К спамерам часто применяются более жёсткие меры, чем к пишущим оффтопик. Рассылаться спам может как вручную, так и с помощью ботов. В первом случае сообщения должен удалять модератор, а во втором помогает капча.

Оффтопик

Оффтопик (иначе офтопик, оффтоп или просто офф^[1]; от англ. off topic, букв. «вне темы», в англоязычном интернете словосочетание off topic иногда сокращается как OT.^[2]) — сетевое сообщение, выходящее за рамки заранее установленной темы общения. Например, запись на веб-форуме, не соответствующая либо общему направлению форума, либо той теме, в рамках которой запись оставлена.^[3]

Иногда в сетевом общении используют антоним слова оффтопик — онтопик, онтоп, означающее следование заранее заданной теме.^[1]

Ещё до распространения интернет-форумов понятие оффтопика стало широко применяться в эхоконференциях сети фидонет.^[4] Также, как правило, недопустимым является оффтопик в почтовых рассылках и группах новостей Usenet.^[5]

Оффтопик рассматривается как нарушение сетевого этикета, поскольку размывает заранее объявленное ограничение темы общения, что затрудняет поиск информации пользователями форума, превращает его в информационную свалку. Как правило, за соблюдением сетевой этики в форумах и других аналогичных сетевых сообществах следят модераторы^[3].

Как оффтопик в форумах может также рассматриваться создание новой темы («топика») форума в неподходящем для этого подразделе. Иногда в форумах вводят специальные разделы «для флуда и оффтопа» для обсуждения не имеющих отношения к теме форума вопросов и просто для развлечения.

Наиболее неодобряемой формой оффтопика являются рекламные сообщения (см. также Спам)^[3].

С точки зрения социологии

Хотя оффтопик, наряду с бессодержательными сообщениями (см. флуд) способствует засорению форума или иной площадки для интернет-общения, однако заведующий лабораторией в ИСЭПН РАН, доктор философских наук Валерий Валентинович Пациорковский видит положительную сторону оффтопика в сообществе в том, что он даёт для пользователя форума возможность разрядки «путём отсылки сообщения, возможно и далекого от интересов сообщества, но важного на данный момент для него лично».^[6]

В свою очередь Питер Коллок (англ. Peter Kollock) и Марк Смит (англ. Marc Smith) из Калифорнийского университета рассматривают необходимость следовать заданной теме при интернет-общении внутри большой группы в терминах социальной дилеммы, наподобие дилеммы заключённого — каждый отдельный индивидуум выигрывает, действуя эгоистически, однако в случае, если каждый выберет эгоистическую альтернативу, то есть будет заниматься оффтопиком, проигрывает вся группа — содержательное общение в интернет-группе станет невозможным.^[7]

Хотлинкинг

Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Этот прием используется недобросовестными вебмастерами, которые заставляют браузер посетителя загружать картинки с чужого сервера. Тем самым расходуются чужие ресурсы и трафик. Однако существуют специальные ресурсы для публикации изображений на других сайтах — они генерируют специальный код для размещения миниатюры изображения, которая является гиперссылкой на страницу, где кроме самого изображения присутствует, в том числе, реклама. В этом случае нежелательно пользоваться способом публикации, отличным от публикации этого кода — иногда подобные случаи отслеживаются и обращения блокируются.

Обращение к собеседнику на "Вы"

Обращение к собеседнику на "Вы" подразумевает уважение к собеседнику. А попытка начать разговор на "Ты" это фактическое желание заранее унизить собеседника. Но, это далеко, не является 100% фактом унижения и вполне зависит от таковых факторов, как - психология воспитания, типология мышления и мировоззрения собеседника ! И лишь внимание к деталям, непредвзятое отношение и познания в психологии, могут дать некоторую долю уверенности, что собеседник действительно отрицательно настроен, по отношению к вам !