DDoS: Ataki, przed którymi prawie nie można się bronić
Technika przeprowadzania takich ataków jest zawsze podobna. W przypadku trzygodzinnego ataku na stronę internetową CNN chińscy hakerzy rozprowadzili najpierw wśród wszystkich uczestników protestu specjalnie zaprogramowane narzędzie. We wcześniej ustalonym momencie wszyscy uczestnicy (jak w sieci botów) rozpoczęli jednocześnie atak typu Distributed Denial of Service, w skrócie DDoS. Wspomniane narzędzie wysyła całkowicie legalne wywołania strony, tyle tylko że w szaleńczym tempie i w ogromnej liczbie. Serwery CNN nie były w stanie odpowiedzieć na wszystkie wywołania
i odmówiły posłuszeństwa.
Na razie nie istnieje skuteczna ochrona przed takim atakiem. Amerykański nadawca poradził sobie z kłopotem, po prostu drastycznie ograniczając dopuszczalną liczbę wywołań z regionu Azji. W ten sposób jednak problem został tylko odsunięty, a nie rozwiązany – podczas gdy pozostała część świata mogła jak zwykle wchodzić na strony CNN, użytkownicy z Chin czy Indii pozostali od nich odcięci na wiele godzin. Haktywiści, którzy nie dali rady zwerbować odpowiedniej liczby uczestników protestu, nie muszą zresztą wcale z tego typu ataku rezygnować. Za jedyne 100 dolarów dziennie mafia internetowa wynajmuje swoje sieci botów – również do akcji politycznych. Zwykle jednak ataki DDoS z wykorzystaniem sieci botów są używane do wymuszeń. Najpierw testowy atak udowadnia ofierze siłę atakującego, potem pojawiają się żądania pieniędzy. Jeśli ofiary nie zgadzają się płacić, to należące do niech serwery mogą zostać zablokowane na całe dnie. Dla witryn komercyjnych, takich jak np. sklepy internetowe, oznacza to często finansową katastrofę, gdyż klienci nie mogą otworzyć strony sklepu, a co za tym idzie zostawić w nim pieniędzy.
Ataki na stacje radiowe i telewizyjne zdarzały się zresztą już przed epoką Internetu. Rosjanie zakłócali działanie Radia Wolna Europa z użyciem satelitów.
Info: www.rferl.org