В конце апреля русскоязычный блоггер, которого раздосадовали события в Эстонии, запостил несколько сообщений, призывая единомышленников атаковать правительственные серверы этой страны.
"Они настоящие фашисты", - написал про эстонских официальных лиц пользователей под именем VolchenoK. "Давайте поможем тем, кто находясь там, реально сражается за память наших дедушек и бабушек. Они сражаются с фашизмом!"
Послание VolchenoK'а нашло отклик в сообщениях на других русскоязычных вебсайтах и помогло заложить основу для длившихся более недели атак "denial of service" (DDoS), которые время от времени выводили из строя вебсайты Эстонии.
Нападение на эстонские сети было вызвано переносом правительством монумента советского периода из столицы этой страны. Десятки лет монумент стоял в качестве памяти о советских солдатах, которые изгнали нацистов в ходе Второй Мировой Войны. Некоторые русские восприняли перенос в качестве пощечины и решили отомстить.
Атаки, показавшие потенциал новых, используемых кибернетическими преступниками инструментов DDOS, должны стать сигналом тревоги для официальных лиц правительства США, считает старший инженер систем безопасности фирмы "Arbor Networks" Хосе Назарио (Jose Nazario). Позже в этом месяце он собирается выступить с речью по теме угрозы DDoS на Конференции кибернетической преступности в Департаменте Обороны США.
Ярость к машинам
Эстонские атаки являются живым примером ущерба, который могут нанести недовольные группировки вымещая свою ярость на расположенных в интернете целях, говорит он. В сочетании с нападениями как на прорусские, так и антирусские сайты, которые имели место в течении последних трех месяцев, эти атаки заставляют задуматься о возможности роста числа атак, связанных с политическими, этническими или культурными разногласиями.
"Эта падонкофская армия ... на самом деле может оказаться действенной," - говорит Назарио. "Мы очень, очень озабочены компьютерными ботнетами. Однако не меньше этого нас должно озаботить наличие самодеятельных группировок, состоящих из недовольных ситуацией людей".
Сообщения, подобные тем, которые разместил VolchenoK, включали в себя самодеятельный скрипт, с помощью которого пользователи могли превратить свои компьютеры в индивидуальные пусковые установки для осуществления атак. Они также содержали инструкции о том, когда участвующим в атаках следует начать и когда закончить их, что бы достичь наивысшего ущерба. Эти атаки сочетались с более традиционными атаками DDoS, которые выполняли сети машин-зомби.
По западным стандартам эти атаки не были технически продвинутыми. Они достигли скорости 100MB в секунду, в то время как атаки, запущенные против некоторых целей, достигали скорости 40GB в секунду. Они также использовали такие протоколы как ICMP и TCP SYN, которые являются настолько старыми, что больше не способны навредить многим укрепленным целям.
Channel Register. 'Ragtag' Russian army shows the new face of DDoS attacks. Dan Goodin. Friday 4th January 2008.
Комментариев нет:
Отправить комментарий