A A A

Popularna cyberbroń

PC Format 02/2014
Ataki na serwery internetowe, polegające na przeciążaniu ich informacjami, co zakłóca ich funkcjonowanie, stały się codziennością. Najintensywniejsze mają natężenie 300 Gb/s paraliżują serwer i sieć szkieletową. BARTŁOMIEJ MROŻEWSKI

Ataki Denial of Service (DoS ang. odmowa usługi) polegają na wysłaniu do systemu tak dużej liczby żądań nawiązania połączeń TCP lub informacji bezzwrotnych w postaci pakietów UDP, że ich przetworzenie przekracza moc obliczeniową serwera lub pojemność łącza internetowego, którym serwer jest podłączony do globalnej sieci. System przestaje odpowiadać na żądania użytkowników.

Ataki rozproszone DDoS

Najgroźniejszą i najpopularniejszą odmianą ataków DoS, są ataki rozproszone, czyli Distributed Denial of Service (DDoS). Ponieważ za pomocą jednego komputera trudno wygenerować liczbę informacji zdolną do zablokowania serwera lub łącza internetowego, hakerzy angażują wiele komputerów, które jednocześnie zaczynają wysyłać pakiety wymierzone w atakowany serwer. Do ataków DDoS najczęściej wykorzystywane są botnety, czyli sieci utworzone z domowych pecetów, zainfekowaneych wcześniej trojanami. Biorąc pod uwagę, że duże botnety składają się z setek tysięcy maszyn, podłączonych do sieci szybkim, stałym łączem o przepustowości kilkudziesięciu megabitów, wygenerowanie ruchu, który przekroczy pojemność łącza atakowanego serwera, nie jest trudne.

Na naszym podwórku

W 2013 roku atak DDoS zdarzał się średnio co dwie minuty, czyli ćwierć miliona takich zdarzeń rocznie. Także nasz kraj nie jest od nich wolny. W kwietniu 2013 roku haker skutecznie zablokował dostęp do serwisu Allegro oraz mBanku, w sierpniu 2013 roku przez kilka dni użytkownicy mieli problemy z dostaniem się na stronę transakcyjną banku BZWBK.

Ataki DDoS są tak częste, bo stosunkowo łatwo je przeprowadzić. Gotowe narzędzia można ściągnąć z internetu, atak można zamówić także jako usługę na czarnym rynku. Gdy policja złapała hakera, który sparaliżował Allegro i mBank, okazało się, że dokonał tego za pomocą laptopa podłączonego do zwykłego domowego łącza. Ataki DDoS są coraz lepiej zaplanowane, choć wciąż dominują ataki niekomercyjne, to nierzadko stoją za nimi profesjonalni cyberprzestępcy, którzy szantażują firmy w celu wymuszenia haraczu. Nie brakuje także dowodów na inwestycje władz różnych krajów w dostosowanie technik DDoS np. do celów wojskowych.

Atak gigant

O tym, że atak DDoS może sparaliżować nie tylko wybraną ofiarę, ale także infrastrukturę internetu, można było się przekonać wiosną 2013 roku. W marcu został zorganizowany najpotężniejszy, jak dotąd, atak DDoS. Jego celem były serwery organizacji Spamhaus, która tworzy listy serwerów rozsyłających spam, dzięki którym dostawcy usług internetowych blokują ok. 90 proc. niechcianej poczty. Marcowy atak był skutkiem sporu Spamhausu z kontrowersyjną holenderską firmą hostingową Cyberbunker (działającą w potężnym, 5-piętrowym, podziemnym bunkrze zbudowanym w czasach zimnej wojny przez NATO). Firma chwali się na swojej stronie WWW, że hostuje wszystko poza „dziecięcą pornografią i serwisami związanymi z terroryzmem”. Cyberbunker, oprócz tego, że nie wnika w działania klientów, zapewnia też najwyższe fizyczne bezpieczeństwo serwerów. Raz ponoć próbowała tam wejść jednostka antyterrorystyczna, ale musiała zrezygnować po tym, jak obsługa odmówiła otwarcia wrót, odpornych na eksplozję nuklearną. Spamhaus podpadł Holendrom, umieszczając na pewien czas Cyberbunker na swojej czarnej liście, co utrudniało działanie klientom.

Nieporozumienia doprowadziły do odwetu – 18 marca 2013 roku Spamhaus padł ofiarą ataku DDoS. Ruch przychodzący nagle zwiększył się do 90 Gb/s i systematycznie wzrastał aż do zawrotnego poziomu 300 Gb/s. Nie wytrzymała tego strona WWW organizacji. Serwery udostępniające czarne listy spamerów przetrwały tylko dzięki temu, że są mirrorowane w 80 lokalizacjach na całym świecie. To zapobiegło czarnemu scenariuszowi, jakim byłby niekontrolowany zalew spamu, który dodatkowo obciążyłby sieć.

Dla porównania, typowa miejska sieć szkieletowa dostawcy usług internetowych ma przepustowość od 10 do 40 Gb/s. Łącza między największymi ośrodkami mają po 100 Gb/s. Typowy atak DDoS ma natężenie 50 Gb/s, a wcześniejszy rekord DDoS wyniósł 100 Gb/s.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Artykuły z wydań

  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 1/2022
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto