BREAKING NEWS

Internet: W powodzi danych

Polish Express
Polish Express logo

Internet: W powodzi danych

Mamy interesujący sierpień. Zdjęcia z konfliktu gruzińsko-rosyjskiego oraz igrzysk w Pekinie oglądamy w telewizji, tymczasem w sieci wcale nie jest spokojniej.

Dowód to za mało >>

Laptop dla każdego dziecka >>

Podczas gdy piloci samolotów zrzucali bomby na cele w Osetii i Gruzji, rosyjscy hakerzy atakowali gruzińskie i światowe serwisy informacyjne, prywatne strony i witryny rządowe. Portal Civil.ge, źródło najświeższych informacji o konflikcie w Gruzji, dostępny był przez kilka dni w kratkę. We wtorek na stronie pojawiło się ogłoszenie „nasz serwer jest pod ciągłym atakiem DDoS, dlatego może nie odpowiadać”. W podobnej sytuacji znalazły się serwery gruzińskiego Ministerstwa Obrony oraz banku narodowego. Charakter ataków podobny był do przeprowadzonych w kwietniu 2007 roku przeciwko wielu rządowym serwerom w Estonii. Za tamte wydarzenia obwiniono rosyjskich cyberprzestępców. Sugerowano nawet, że ataki zostały wykonane na zlecenie władz Kremla. Dlatego rząd Estonii zdecydował się wysłać w tym roku specjalistów od informatyki do Gruzji, by na miejscu pomogli opanować sytuację. Z kolei stronę gruzińskiego Ministerstwa Spraw Zagranicznych przeniesiono na estońskie serwery. Kto stoi za gruzińskimi atakami? Można się tylko domyślać.

Zombie atakują

Ataki typu Denial of Service (blokada usługi) lub Distributed Denial of Service to jedna z najskuteczniejszych metod wykorzystywanych do wojen cybernetycznych. Fundacja Shadowserver ocenia, że codziennie następuje przynajmniej kilkaset takich ataków, wymierzonych w różne cele. DoS polega na wysłaniu do atakowanego komputera olbrzymiej ilości danych (np. prostych zapytań do serwera www), których ten nie jest w stanie obsłużyć. Efektem może być zawieszenie się aplikacji na serwerze, zawieszenie całego komputera lub zapełnienie całej przepustowości łącza internetowego, którym zaatakowany komputer podpięty jest do sieci. DDoS różni się tym, że do ataku wykorzystuje się całą grupę komputerów. Zazwyczaj polega to na przejęciu kontroli nad prywatnymi maszynami, na przykład zainfekowanymi wcześniej przez wirusy. Grupie takich komputerów „zombie”, nazywanych botnetem, wydaje się z jednego miejsca następujące polecenie: wyślij pewną ilość danych na określony adres i port serwera x, powtarzaj tę czynność co sekundę, sto tysięcy razy. Jeśli polecenie poprawnie wykona tysiąc komputerów, mamy do czynienia z gigantyczną ilością danych, które skutecznie eliminują atakowany serwer z sieci.
- W zeszły weekend zostaliśmy skutecznie zaatakowani, przez dwa dni były problemy z dostępem do strony - opowiada Michał, jeden z administratorów serwisu hyperreal.info, notującej ponad półtora mln odsłon miesięcznie. - Atakujący, których adresy internetowe wskazywały między innymi na Wietnam, kompletnie zapchali bardzo pojemne łącza międzynarodowe naszego dostawcy, który nie był w stanie poradzić sobie z atakiem inaczej niż przez kompletne wyłączenie adresu naszego serwisu z sieci - opowiada administrator.

Zapłać, albo płacz

W przypadku niekomercyjnego portalu nie ma na szczęście mowy o stratach finansowych, jednak możliwość przeprowadzenia ataku DoS bywa wykorzystywana jako szantaż przeciwko właścicielom stron, które przynoszą pokaźne zyski. W takich sytuacjach atakowane są na przykład serwery firm brokerskich lub internetowych kasyn, ale informacje o szantażu i jego efektach rzadko przedostają się do opinii publicznej.
Cyberprzestępcy w ciągu ostatnich kilku lat próbowali dwukrotnie zaatakować główne serwery DNS, tzw. root-servers. To kilkanaście maszyn rozlokowanych na całym świecie, których zadaniem jest utrzymywanie domen internetowych najwyższego poziomu. Bez zbędnego wdawania się w szczegóły, gdyby wyłączyć wszystkie root-servery, dla zdecydowanej większości ludzi korzystanie z Internetu byłoby niemożliwe. Ataki przeciwko root-servers miały miejsce w 2002 i 2007 roku. Na szczęście przestępcom nie udało się zablokować wszystkich maszyn.

Błażej Zimnak
[email protected]

Chcesz się z nami podzielić czymś, co dzieje się blisko Ciebie? Wyślij nam zdjęcie, film lub informację na: [email protected]

Chcesz na bieżąco czytać o wydarzeniach w UK? Pobierz aplikację Polish Express News na Androida i iOS.
Materiał chroniony prawem autorskim. Kopiowanie i publikowanie wyłącznie za zgodą wydawcy.


Ta strona używa plików cookie. Kontynuując przeglądanie witryny, wyrażasz zgodę na ich używanie przez nasz serwis. Dodatkowo kiedy odwiedzasz naszą stronę, wstępnie wybrane firmy mogą odczytywać i korzystać z określonych informacji zapisanych na Twoim urządzeniu, aby wyświetlać odpowiednie reklamy bądź spersonalizowane treści. Dowiedz się więcej.OK