popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1574 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 499 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 431 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Twitter posłużył do ataku DDoS na Iran
22 czerwca 2009
securitystandard Ostatnie wydarzenia w Iranie mogą być dowodem (i ostrzeżeniem) na to, jak łatwo odpowiednio zdeterminowani (i sprawni w posługiwaniu się narzędziami hakerskimi) internauci mogą wykorzystać popularne serwisy społecznościowe do zmobilizowanie potężnej cyberarmii, zdolnej do skutecznego zaatakowania dowolnego celu na świecie.Ale okazuje się, że przekazywanie informacji o bieżących wydarzeniach nie jest jedynym zastosowaniem Twittera w Iranie - serwis ten wykorzystywany jest także do przeprowadzania ataków DDoS na kluczowe rządowe serwisy internetowe. (Atak Distributed Denial of Service polega na zasypaniu serwera milionami odwołań, których nie będzie on w stanie zrealizować i w końcu się wyłączy lub "zawiesi").
"Początkowo odpowiednie tweety [czyli wpisy w Twitterze- red.] przekierowywały internautów na strony, na których można było kliknąć, by wziąć udział w ataku DDoS. W Sieci jest np. dostępny dokument Google Docs, w którym umieszczono obszerną listę takich adresów - to odnośniki pozwalające na zaatakowanie stron rządu, ministerstwa spraw wewnętrznych, banku centralnego oraz witryny prezydenta" - mówi Richard Stiennon, szef i założyciel specjalizującej się w bezpieczeństwie informatycznym firmie IT-Harvest. Owe odnośniki prowadziły do specjalnych serwisów, w których każde kliknięcie inicjowało setki następujących po sobie odświeżeń wybranych witryn.
Z czasem te ataki ewoluowały - Stiennon mówi, że teraz użytkownicy Twittera mają ułatwione zadanie. Już nie musza wchodzić na żadne zewnętrzne strony, wystarczy, że klikną odnośnik umieszczony w tweecie. Co więcej - najpopularniejszy obecnie odnośnik tego typu pozwala na jednoczesne zaatakowanie aż 24 różnych stron. "Wystarczy, że klikniesz na linka w Twitterze - i już stajesz się współuczestnikiem ataku na rządowe serwery, członkiem prawdziwej cyberarmii" - tłumaczy specjalista.
Ale to nie jedyna metoda ataku - popularny jest też tzw. bandwidth raep (bwraep), czyli nieco zmodyfikowana odmiana DDoS. W tym przypadku strony-cele są zasypywane fałszywmi odwołaniami do dużych plików graficznych.
Zaangażowani w wydarzenia w Iranie użytkownicy Twittera rozsyłają sobie również odnośniki do aplikacji, które ułatwiają przeprowadzenie ataków DDoS - popularne są wśród nich m.in. Ping oraz Syn.
W Sieci pojawiły się już nawet "przewodniki" dla internautów zamierzających się w cyberwojnę - kopia jednego z nich pojawiła się w serwisie BoingBoing. Czytamy tam m.in. "Jeśli nie wiesz, co dokładnie robisz, trzymaj się z daleka od tej zabawy. Jeśli chcesz wziąć udział w grze, pamiętaj, by atakować tyko te witryny, które wskażą irańscy blogerzy, powszechnie uważani za wiarygodnych".
Co ciekawe, na razie nie bardzo wiadomo, czy te wszystkie ataki mają jakiś zauważalny efekt - większość witryn irańskich władz wciąż działa.
Ale Stiennon zwraca uwagę, że to, czy akurat te ataki okażą się skuteczne, jest bez znaczenia - problem polega na tym, że właśnie obserwujemy narodziny zupełnie nowej doktryny cyberwojennej. "To doświadczenie nauczyło ludzi, jak łatwo jest wziąć udział w cyberwojnie domowej. Wcześniej "rebelianci" chcący przekazać innym instrukcje przeprowadzenia ataków musieli zakładać specjalne fora i serwisy (tak było np. w czasie konfliktu Rosji z Gruzją) - teraz ludzie korzystają z dostępnych publicznie serwisów blogowych i społecznościowych. Wykorzystanie Twittera jest dowodem, że mamy do czynienia z "atakiem społecznościowym" - ten serwis ma przecież znacznie większy zasięg niż jakieś hakerskie fora i kanały IRC" - mówi specjalista.
"Na podstawie obserwacji tego, co dzieje się w Iranie, nietrudno sobie wyobrazić, że internauci bez problemu będą mogli zorganizować się w podobny sposób i zaatakować inne cele - przeciwników politycznych, instytucje państwowe, czy firmy" - podsumowuje Stiennon.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (6) |
- dodaj komentarz |
- zobacz wszystkie
k3pulg
- ocena: 3
- IP: 83.17.148.155
- 22-06-2009, 10:01
Czy
~Gość
- ocena: brak oceny
- IP: 83.24.116.207
- 22-06-2009, 10:42
W
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
