211service.com
Pieaug politisko tīklu uzbrukumi
Kad pagājušajā vasarā starp Krieviju un Gruziju izcēlās bruņots konflikts, arī mazākā valsts tika pakļauta kropļojošam, koordinētam interneta uzbrukumam. Personālo datoru armija, kuru kontrolē hakeri ar ciešām saiknēm ar Krievijas hakeru grupām, pārpludināja Gruzijas vietnes ar fiktīviem pieprasījumiem, padarot tos gandrīz neiespējamu reaģēt uz likumīgu trafiku. Uzbrukumi bija ātri un nikni, dažkārt novirzot 800 megabitus datu sekundē uz mērķa vietni.

Lietotājam nedraudzīgs: Vienkāršas saskarnes izkliedētu pakalpojumu atteikuma uzbrukumu uzsākšanai, piemēram, šeit parādītā, ir atvieglojušas uzbrukumu politiskajiem ienaidniekiem, saka Hosē Nazario, Arbor Networks drošības pētījumu vadītājs.
Šāda veida politiski motivēti interneta uzbrukumi kļūst arvien izplatītāki, saka Hosē Nazario, uzņēmuma drošības pētījumu vadītājs Lapenes tīkli . Problēma ir plaša un gadu gaitā ir mainījusies, drošības konferences prezentācijas laikā sacīja Nazario AVOTS Boston šonedēļ. Viņš norādīja, ka šo uzbrukumu biežums un trāpīto mērķu skaits pēdējos gados ir nepārtraukti pieaudzis.
Uzbrukuma veids, kas vērsts uz Gruzijas vietnēm, ir pazīstams kā izplatīts pakalpojuma atteikums (DDoS). Mērķa serveri saskaras ar milzīgu skaitu pieprasījumu no datoriem, kas atrodas visā pasaulē. Dažreiz šie pieprasījumi nāk no zombiju datoriem, kurus ir pārņēmuši hakeri, un dažreiz tie nāk no mašīnām, kuras darbina personas, kuras ir brīvprātīgi pieteikušās palīdzēt. Pagājušajā vasarā mērķi bija valdības serveri, kā arī tie, kas pieder ziņu avotiem un uzņēmumiem, kas mēģināja aizsargāties pret uzbrukumiem.
Arbor Networks izmanto vairākas tehnoloģijas, lai uzraudzītu DDoS uzbrukumus. Uzņēmums nodrošina tīkla drošības rīkus interneta pakalpojumu sniedzējiem un lieliem uzņēmumiem, un klienti var izvēlēties koplietot datus par trafika modeļiem, lai palīdzētu identificēt uzbrukumus, kad tie notiek. Nazario saka, ka šie klientu dati aptver aptuveni 80 procentus no globālās interneta mugurkaula trafika. Arbor pētnieki arī izmanto programmatūras rīkus, lai pārtvertu komandas, kas paredzētas robottīkliem, un viņi uzrauga interneta maršrutēšanas modeļus, lai noteiktu, vai nav pazīmju, ka notiek uzbrukums.
Nazario saka, ka DDoS uzbrukuma uzsākšanas latiņa pēdējos gados ir ievērojami samazinājusies. Uzbrukumos, kas vērsti pret Igaunijas vietnēm 2007. gadā (laikā, kad starp šo valsti un Krieviju valdīja politiskā spriedze), tika izmantoti robottīkli un skripti, kurus nebija viegli izmantot netehniskiem cilvēkiem. Tagad uzbrucēji var iegādāties tādus rīkus kā Black Energy vai NetBot Attacker (izgatavojuši attiecīgi Krievijas un Ķīnas hakeri) par mazāk nekā 100 USD gabalā. Šie komplekti nodrošina uzbrucējam gatavu kodu un viegli lietojamu interfeisu robottīkla vadīšanai. Uzbrucēji pat ir izstrādājuši tīmekļa saskarnes, lai brīvprātīgie varētu vieglāk piedalīties uzbrukumā. Uzbrukumi bieži tiek koordinēti forumos, saka Nazario, un ērti lietojamas saskarnes palīdz palielināt līdzdalību.
Stīvens Bellovins , Kolumbijas universitātes datorzinātņu profesors, kurš pēta tīkla drošību, piekrīt, ka politiski motivēti DDoS uzbrukumi kļūst arvien izplatītāki. Viņš saka, ka iemesls ir tas, ka tos kļūst vieglāk palaist un tie kļūst efektīvāki. Jūs nevarat uzsākt DDoS uzbrukumu pret ienaidnieku, kurš nav atkarīgs no tīkla, saka Bellovins. Jūs arī nevarat to palaist, ja jums nav atbilstošu tīkla resursu.
Liela problēma ar šiem politiski motivētajiem uzbrukumiem, pēc Nazario domām, ir tā, ka ir īpaši grūti noteikt, kurš ir patiesi atbildīgs. Lai gan ir viegli noteikt, kurš robottīkls ir uzbrukuma avots, ir daudz grūtāk noteikt, kurš varētu maksāt par uzbrukumu. Viņš piebilst, ka tas ir liels satraukums valdībām, kas meklē kompensāciju vai atriebību.
Pašlaik procedūra aizsardzībai pret DDoS uzbrukumiem ietver trafika izslēgšanu no uzbrucēja pēc iespējas tuvāk avotam un rūpīgi pārvaldot interneta trafiku, kas virzās uz mērķi. Tomēr dažkārt tas var būt delikāts politisks process. Valdības var nolīgt ekspertus un iegādāties rīkus, lai palīdzētu tām tikt galā ar uzbrukumu, bet mazākām organizācijām, piemēram, laikrakstiem, var būt nepieciešams vērsties pēc palīdzības pie saviem interneta pakalpojumu sniedzējiem. Tehnoloģija ir tur — atliek tikai piekļūt tai, saka Nazario.
Lai gan Nazario saka, ka pakalpojumu atteikuma uzbrukumi var būt nopietni, viņš piebilst, ka ir svarīgi tos paturēt perspektīvā kara kontekstā. Viņš saka, ka to nevar salīdzināt ar cilvēkiem, kas mirst uz zemes.