DDoS według Grasia – nowe niedorzeczne definicje ataków sieciowych
Po wysłuchaniu wystąpień Grasia w telewizorniach wszelkiego rodzaju postanowiłem przybliżyć szanownym czytelnikom pojecie i zjawisko z jakim mieliśmy do czynienia tej nocy w przypadku tak szalenie popularnych serwisów internetowych jak: WWW.prezydent.pl, WWW.kprm.gov.pl, WWW.sejm.gov.pl i jeszcze kilku innych.
Niewątpliwie są one nad wyraz popularne i cieszą się wzięciem szerokiej rzeszy internautów. Tak przynajmniej wynika z zapewnień niedorzecznika.
Ja, podobnie jak wielu internautów, zaglądam tam stosunkowo rzadko gdyż zawartość informacyjna i treści tam dostępne jakoś nie wzbudzają u mnie konieczności lokowania tych serwisów w grupie ulubionych. Zgadzam się z jednym, że czasami trzeba tam zajrzeć. W takich chwilach jak chociażby okazja zapoznania się z noworocznymi życzeniami szefa rządu ze sławetnym już sformułowaniem: "Wy – Polacy".
Dotyczy to również odwiedzin strony prezydenta, chociażby po to żeby zaznajomić się z listą wielce zasłużonych i bohaterów odznaczonych nie wiedzieć czemu przez rzeczonego prezydenta. Uprzedzając ataki wyjaśnię iż tytuły i szlify generalskie, jak i ordery moim skromnym zdaniem nie wszystkim się należą.
Ale żeby nie mieszać wątków wróćmy do wydarzeń wczorajszego wieczoru i nocy. Co się stało?
Z informacji zawartych w wielu serwisach i wyjaśnień pojawiających się nieustannie w dniu dzisiejszym wynika, że nic. Że nie było żadnych ataków na te strony. Nie zostały one zablokowane. Nie miały miejsca tzw. ataki hackerskie. Wszystko co się działo wynika z faktu iż bardzo wielu internautów próbowało wchodzić na ww. strony i to spowodowało ich niedostępność.
Dlatego pozwolę sobie przybliżyć szanownym czytelnikom jedno z podstawowych pojęć związanych z obserwowanymi zjawiskami.
Na początek należałoby wyjaśnić rodzaje i techniki ataków hackerskich.
Jest tego sporo ale warto właśnie przybliżyć informację o jednej z tych technik tzw. DoS lub DDoS.
DoS (Denial of Service) to technika zakłócenia pracy serwera w sieci.
Techniki ataku można sklasyfikować w trzech podstawowych kategoriach:
• sieciowe,
• na system operacyjny,
• na aplikacje.
Ataki sieciowe dotyczą najczęściej infrastruktury komunikacyjnej, a ich celem padają urządzenia sieciowe i serwery tworzące tę infrastrukturę. Ponieważ elementami tej infrastruktury są również serwery sieci (tzw. serwery WWW udostępniające informacje do Internetu) atak zwykle nie kończy się na urządzeniach sieci a koncentruje się właśnie na serwerach WWW umieszczonych w tej infrastrukturze.
Ataki takie to ww. ataki typu DoS i to w nich stosowana jest technika zakłócenia pracy serwera w sieci związana z ciągłym przesyłaniem zapytań do tego serwera, powodująca że zajmuje się on tylko i wyłącznie obsługą tych zapytań nie realizując innych swoich funkcji, które są kluczowymi – np.: prezentacja informacji w sieci.
Poza samym serwerem chodzi również o zaatakowanie oprogramowania sieciowego i aplikacji instalowanych na takim serwerze. Zaabsorbowanie wszystkich tych elementów składowych w taki sposób, żeby zablokować serwer.
W tym przypadku celem ataku jest unieszkodliwienie takiego serwera lub co najmniej spowodowanie znacznego spowolnienia jego pracy. Zablokowanie serwera lub spowolnienie jego funkcjonalności powoduje, że staje się on niedostępny dla użytkowników Internetu.
Nową odmianą DoS jest technika Distributed DoS (DDoS) – rozproszona, w której mnóstwo tzw. agentów rozproszonych w sieci przypuszcza atak DoS na wybrany serwer.
Ci agenci rozproszeni mogą uczestniczyć w opisywanym ataku poprzez dołączenie do tych, którzy wywołują ataki poprzez napisane przez siebie proste programy realizujące ciągłe i nieustanne zautomatyzowane wywoływanie danego serwera WWW powodując jego „unieszkodliwienie”.
Moduły agentów mogą być rozsyłane przez hakera do opanowanych przez niego komputerów (bez wiedzy użytkownika komputera) – najczęściej poprzez sieć Internet hacker przejmuje kontrolę nad komputerem naszego hipotetycznego użytkownika – i uaktywnia w odpowiednim czasie na tym komputerze moduł agenta dla wykonania skoordynowanego ataku na wybrany cel.
W przypadku grupy Anonymuos można przypuszczać, że ich akcja zorganizowana była jedynie w grupie, którą tworzą ci właśnie hackerzy. Że była to stosunkowo prosta ale nad wyraz skuteczna akcja i nie było to zjawisko przypadkowe.
W nocnych blokadach serwerów mieliśmy właśnie do czynienia ze zorganizowaną formą ataku na wybrane serwery sieci – atakami typu DDoS.
Dlatego też nie wiem dlaczego Graś nie miał odwagi powiedzieć tego wprost.
Według Grasia i Boniego, którego przed chwilą wysłuchałem w TVN24 to nie były ataki hackerskie bo nie doszło do jakiś złośliwych włamań do ww. serwisów, ich uszkodzeń, czy też modyfikacji zawartości i treści jakie te serwisy zawierają.
Boni pokusił się o sformułowanie, że on to co się działo, ocenia jako forma protestu użytkowników Internetu, którzy w ten sposób wyrazili swój sprzeciw przeciwko przymiarkom do podpisania porozumienia ACTA.
Jak zwykle najważniejsze okazało się dobre samopoczucie w wypowiedziach przedstawicieli rządzącej ekipy a Washington Post podaje:
Polish government websites face apparent attack by Internet group Anonymous
www.wykop.pl/ramka/1015591/ataki-na-polskie-strony-pisza-juz-o-nas-w-washington-post/
A TVN24 publikuje na gorąco listę serwisów cieszących się dużą popularnością internautów:
www.tvn24.pl/-1,1732237,0,1,kolejne-strony-blokowane-to-ataki-anonymous,wiadomosc.html