Bez kategorii

Atak DDOS na serwery Salon24.pl

22/02/2011

396 Wyświetlenia

0 Komentarze

3 minut czytania

"Dostęp do serwerów Salon24.pl jest obecnie utrudniony, w nocy serwis nie działał. To efekt ataku typu DDOS, który rozpoczął sie krótko po umieszczeniu odpowiedzi Jarosława Kaczyńskiego na pytania blogerów. Atak wciąż trwa, choć adminom udało sie w części opanować sytuację. Dane Użytkowników – notki/komentarze/profil są bezpieczne. Nie mamy informarmacji o tym, by zostały uszkodzone. Administratorzy pracują nad przywróceniem pełnej funkcjonalności Salon24.pl. Przepraszamy za utrudnienia." Taki komunikat ukazał się na S24. Za Wiki: DDoS (ang. Distributed Denial of Service) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie). Atak DDoS jest odmianą ataku DoS polegającą na jednoczesnym atakowaniu ofiary z wielu miejsc. Służą do […]

Atak wciąż trwa, choć adminom udało sie w części opanować sytuację. Dane Użytkowników – notki/komentarze/profil są bezpieczne. Nie mamy informarmacji o tym, by zostały uszkodzone.

Administratorzy pracują nad przywróceniem pełnej funkcjonalności Salon24.pl.

Przepraszamy za utrudnienia."

Taki komunikat ukazał się na S24.

Za Wiki:

DDoS (ang. Distributed Denial of Service) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).

Atak DDoS jest odmianą ataku DoS polegającą na jednoczesnym atakowaniu ofiary z wielu miejsc. Służą do tego najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej ilości żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu^[1].

Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.

Przykładem ataku DDoS był atak wirusa Mydoom 1 lutego 2004 na serwery firmy SCO oraz 3 lutego 2004 na serwery firmy Microsoft. Dwa razy w historii celem ataku stało się 13 głównych serwerów DNS obsługujących tłumaczenie nazw domen na adresy IP. Pierwszy atak miał miejsce 21 października 2002 roku, powodując blokadę dziewięciu z nich, zaś drugi – 6 lutego 2007, kiedy z sześciu atakowanych serwerów zablokowane zostały dwa^[2]. W Polsce w dniach od 30 listopada do ok. 3 grudnia 2006 miał miejsce atak na portal Gazeta.pl^[3]. Innym głośnym celem ataków DDoS stał się w maju 2007 serwis policja.pl – według spekulacji prasowych, miało to być odwetem za policyjny nalot na jeden z serwisów udostępniających napisy do filmów w Internecie^[4].