Atak na Facebooka i Twittera był pozbawiony wyraźnego motywu. Te serwisy mogły zostać zhakowane po prostu dlatego, że są popularne - tak o wczorajszych problemach wielkich portali społecznościowych piszą eksperci cytowani przez prestiżowy serwis technologiczny wired.com.
Ataki typu denial-of-service (odmowa usługi) to jedno z największych zagrożeń dla dużych stron internetowych. Ich celem jest wyłączenie serwisu i demonstracja, że dla zdeterminowanych hakerów nie ma w internecie granic.
Precedens
Według specjalistów, czwartkowe ataki typu denial-of-service na zrzeszające miliony internautów serwisy Facebook i Twitter, były wyjątkowe. Po raz pierwszy bowiem sieciowe molochy tych rozmiarów, strzeżone przez rzeszę ekspertów od bezpieczeństwa w sieci, padły ofiarą hakerów, którzy nie zdradzili żadnego motywu działań. To przypomina jednak inny spektakularny atak sprzed kilku tygodni. Wtedy to strony amerykańskiego rządu również zostały zaatakowane metodą denial-of-service i hakerzy również nie zdradzili, czemu to zrobili.
W czwartek nieznany haker lub ich grupa zablokowali na ponad 2 godz. Twittera - najpopularniejszy na świecie serwis do tzw. mikroblogowania, czyli publikacji krótkich wiadomości na osobistych profilach. Korzysta z niego kilkadziesiąt milionów użytkowników. W ostatnich miesiącach serwis okazał się użytecznym narzędziem politycznym. Za jego pośrednictwem organizowali się m.in. uczestnicy protestów przeciwko ich zdaniem sfałszowanym wynikom wyborów prezydenckich w Iranie.
Atak dotknął również użytkowników serwisu Facebook. Na całym świecie zarejestrowanych jest ich ok. 250 mln. Przez kilka godzin skarżyli się na utrudnienia w logowaniu i korzystaniu ze strony.
Wcześniej ataki miały sens
Dziennikarze wired.com skonsultowali tę tezę z Patrickiem Petersonem, ekspertem od bezpieczeństwa w sieci z firmy Cisco. - Myślę, że jest coś na rzeczy, co łączy te ataki. Wkroczyliśmy w trzecią generację ataków typu denial-of-service i każdy kto opiera swe plany na kalkulacji racjonalności przestępców jest w niebezpieczeństwie - uważa specjalista.
Jego zdaniem do tej pory zmasowane ataki wymagające dużego nakładu pracy i wiedzy hakerów zawsze miały jakiś cel. Ich pierwsza fala miała się wydarzyć około 10 lat temu, kiedy duże strony jak Amazon czy Yahoo były atakowane przez grupy nastolatków starających się zdobyć rozgłos przez wyszukiwanie luk w ich systemach. Podczas drugiej generacji - między rokiem 2004 a 2007, hakerzy szantażowali właścicieli serwisów grożąc im atakami denial-of-service i wyciągali pokaźne okupy za rezygnację z ataku. W tym czasie dokonywano też ataków z pobudek ideologicznych - antyrządowych, antyglobalistycznych itp. Teraz jest inaczej.
Trzecia generacja DoS?
Specjaliści zwracają uwagę na kilka nowych aspektów tego ataku: nie widać żadnego motywu ich postępowania; nie ma żądań; nie ma punktowania niedoskonałości; nie ma krytyki; nie zostało opublikowane żadne przesłanie. Jest tylko zaburzenie działania serwisu zrzeszającego miliony internautów. Zdaniem ekspertów, tak zuchwałe ataki na największe strony internetu wieszczą problemy dla wielu innych serwisów.
Zagrożenie w naszych Windows?
Dokładnej metody ataków na razie nikt nie zna. Denial-of-service dzielą się na kilka rodzajów. Większość z nich polega na zalewaniu systemu ilością informacji (a więc także np. prób połączenia z serwisem) tak dużą, że powoduje jego przeciążenie, zablokowanie lub "zakorkowanie" ruchu na nim.
Wielu ekspertów spekuluje, że najbardziej prawdopodobnym sposobem przeprowadzenia czwartkowych ataków była odmiana zwana distributed-denial-of-service (DDoS). Polega ona na jednoczesnym atakowaniu ofiary z wielu miejsc. Służą do tego najczęściej komputery-zombie, zwykle należące do nieświadomych właścicieli, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania. Na zdalny sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje.
Lubię to!
Choć z pewnością dla wielu internautów kilkugodzinne problemy z funkcjonowaniem ich ulubionych serwisów są uciążliwe, to inni z dystansem obracają całą sprawę w żart. Na Facebooku niemal 5 tys. osób pokazało podniesiony kciuk, czyli kliknęło w opcję "Lubię to" pod wpisem o atakach na głównej stronie Fb.
Źródło: wired.com, tvn24.pl
Źródło zdjęcia głównego: lonewolflibrarian.wordpress.com