Internet: W powodzi danych

Mamy interesujący sierpień. Zdjęcia z konfliktu gruzińsko-rosyjskiego oraz igrzysk w Pekinie oglądamy w telewizji, tymczasem w sieci wcale nie jest spokojniej.

Dowód to za mało >>

Laptop dla każdego dziecka >>

Podczas gdy piloci samolotów zrzucali bomby na cele w Osetii i Gruzji, rosyjscy hakerzy atakowali gruzińskie i światowe serwisy informacyjne, prywatne strony i witryny rządowe. Portal Civil.ge, źródło najświeższych informacji o konflikcie w Gruzji, dostępny był przez kilka dni w kratkę. We wtorek na stronie pojawiło się ogłoszenie „nasz serwer jest pod ciągłym atakiem DDoS, dlatego może nie odpowiadać”. W podobnej sytuacji znalazły się serwery gruzińskiego Ministerstwa Obrony oraz banku narodowego. Charakter ataków podobny był do przeprowadzonych w kwietniu 2007 roku przeciwko wielu rządowym serwerom w Estonii. Za tamte wydarzenia obwiniono rosyjskich cyberprzestępców. Sugerowano nawet, że ataki zostały wykonane na zlecenie władz Kremla. Dlatego rząd Estonii zdecydował się wysłać w tym roku specjalistów od informatyki do Gruzji, by na miejscu pomogli opanować sytuację. Z kolei stronę gruzińskiego Ministerstwa Spraw Zagranicznych przeniesiono na estońskie serwery. Kto stoi za gruzińskimi atakami? Można się tylko domyślać.

Zombie atakują

Ataki typu Denial of Service (blokada usługi) lub Distributed Denial of Service to jedna z najskuteczniejszych metod wykorzystywanych do wojen cybernetycznych. Fundacja Shadowserver ocenia, że codziennie następuje przynajmniej kilkaset takich ataków, wymierzonych w różne cele. DoS polega na wysłaniu do atakowanego komputera olbrzymiej ilości danych (np. prostych zapytań do serwera www), których ten nie jest w stanie obsłużyć. Efektem może być zawieszenie się aplikacji na serwerze, zawieszenie całego komputera lub zapełnienie całej przepustowości łącza internetowego, którym zaatakowany komputer podpięty jest do sieci. DDoS różni się tym, że do ataku wykorzystuje się całą grupę komputerów. Zazwyczaj polega to na przejęciu kontroli nad prywatnymi maszynami, na przykład zainfekowanymi wcześniej przez wirusy. Grupie takich komputerów „zombie”, nazywanych botnetem, wydaje się z jednego miejsca następujące polecenie: wyślij pewną ilość danych na określony adres i port serwera x, powtarzaj tę czynność co sekundę, sto tysięcy razy. Jeśli polecenie poprawnie wykona tysiąc komputerów, mamy do czynienia z gigantyczną ilością danych, które skutecznie eliminują atakowany serwer z sieci.
– W zeszły weekend zostaliśmy skutecznie zaatakowani, przez dwa dni były problemy z dostępem do strony – opowiada Michał, jeden z administratorów serwisu hyperreal.info, notującej ponad półtora mln odsłon miesięcznie. – Atakujący, których adresy internetowe wskazywały między innymi na Wietnam, kompletnie zapchali bardzo pojemne łącza międzynarodowe naszego dostawcy, który nie był w stanie poradzić sobie z atakiem inaczej niż przez kompletne wyłączenie adresu naszego serwisu z sieci – opowiada administrator.

Zapłać, albo płacz

W przypadku niekomercyjnego portalu nie ma na szczęście mowy o stratach finansowych, jednak możliwość przeprowadzenia ataku DoS bywa wykorzystywana jako szantaż przeciwko właścicielom stron, które przynoszą pokaźne zyski. W takich sytuacjach atakowane są na przykład serwery firm brokerskich lub internetowych kasyn, ale informacje o szantażu i jego efektach rzadko przedostają się do opinii publicznej.
Cyberprzestępcy w ciągu ostatnich kilku lat próbowali dwukrotnie zaatakować główne serwery DNS, tzw. root-servers. To kilkanaście maszyn rozlokowanych na całym świecie, których zadaniem jest utrzymywanie domen internetowych najwyższego poziomu. Bez zbędnego wdawania się w szczegóły, gdyby wyłączyć wszystkie root-servery, dla zdecydowanej większości ludzi korzystanie z Internetu byłoby niemożliwe. Ataki przeciwko root-servers miały miejsce w 2002 i 2007 roku. Na szczęście przestępcom nie udało się zablokować wszystkich maszyn.

Błażej Zimnak
[email protected]