| Naroči se na RSS

DDoSamo se radi

16. June 2006 Poslano v Vse

Tehnični podatki
DDoS je napad, ki poteka preko spleta in je izveden na nek računalnik (strežnik). Zlobni heker vdre na kopico računalnikov na dobrih povezavah in nato na ciljni računalnik z vseh sočasno pošilja kopico TCP in UDP paketkov. Posledica tega je, da se napadenemu računalniku zamaši in sesede povezava na splet, preprosto povedano pa vse skupaj crkne. Če je zaščita resnejša, počepne le router (usmerjevalnik), če pa je mašina direktno priklopljena na splet, lahko pride tudi do kakega reboota (v najresnejših primerih).
DDoS napade izvajajo otročaji s premajhnimi e-penisi.

Slovenska realnost
Zadnje čase (mesece) je bilo v Sloveniji izvedenih precej ddos napadov na večje slovenske strani, predvsem tiste, kjer se bežno ali manj bežno omenja izmenjava datotek (Linux ISO fajli in podobne reči) preko spleta. Pade ena stran, pade druga, pade tudi tretja in morda spet prva, nakar tudi naključni opazovalci začnemo sklepati in iskati povezave. In odgovorne. Tako lahko recimo naletimo na spletno stran whitehats.si, kjer imajo že na uvodni strani zapisano sledeče:
Whitehats.si je sedaj tudi podpora antipiratskim organizacijam, in tudi sami smo odprli oddelek za antipiratizem.
V žargonu to pomeni "We’ll make your e-penis larger!". Na intelektualni nivo lastnikov tovrstnih strani kaže že uporaba vejice pred besedico "in" v precej očitnem vezalnem priredju, a seveda to ni merilo, saj se podobna nevšečnost lahko pripeti, vsakemu. [/sarcasm]
Imamo torej stran, ki uradno ponuja podporo antipiratskim organizacijam. Tu sta zanimivi dve dejstvi. Prvo je seveda to, da ta podpora ni nikjer natančneje (oz. sploh!) definirana, kar naključnemu obiskovalcu s kančkom suma dopušča možnost (ne?)utemeljenih špekulacij. Drugo je beseda "piratsko", saj gre tu za širši pojem, ki prvotno ne izvira s spleta, ampak je osnova povsem fizično izmenjavanje dobrin. Mar podpirajo združenja, ki bi rada preprečila prodajanje dvdripov na Bolhi in po oglasnikih? If only!
Verjetno je tudi kakšen manj tehnično ozaveščen bralec tega vnosa že zaslutil povezavo med ddosom in tovrstnimi "podporniki", a navsezadnje je to le nepotrjena domneva. Že res, da bi marsikdo lahko tudi z dokazi spremenil polarnost te domneve, a v končni fazi gre le za "našo" besedo proti "njihovi".
Tarče napadov
Napadalci so za cilj izbrali slovenske bittorrent trackerje. To ni trenutek, da bi razpravljali o legalnosti tovrstnih strani, moje mnenje pa je, da so del sive cone, torej ne povsem legalne, prav gotovo pa ne bi smele biti kaznive (pozor: ne bi smele!). Definitivno pa so kaznivi ddos napadi, vsaj v teoriji. Napad je izvršen, napadeni ima loge (zabeležke zgodovine napada), naslednji korak pa je prijava na Si-CERT. Si-CERT je podružnica Arnesa, kamor se lahko sporoči "varnostni incident".
Žal ni tako preprosto, da bi delovalo po principu "attack – report – counter-bust", saj napadalci za napade uporabljajo strežnike v kakšni Koreji, Nemčiji in še kje, kar pa je zanimivejše, je to, da se vmes najdejo tudi domači IP naslovi. Ker imaš IP naslove povezane s časi, za Si-CERT ne bi smel biti prehud napor ugotoviti, kdo je za tem, a vseeno ne pride do reakcije. Zakaj? Žal mi dejstva niso znana, špekulacije pa so baje lahko nevarne…

Zaključek
DDoSanje je popularno, skupina tistih, ki izvajajo tovrstne napade, pa omejena. Povečini se ve, kdo stoji za napadi, a protiukrepov vseeno ni. Tisti, ki bi po zakonu morali ukrepati, ne storijo ničesar, tisti, ki pa bi lahko poslali kak namig nazaj po enaki poti, pa so (k sreči) dovolj prisebni, da vedo, da to ni rešitev.
In mi, navadni uporabniki? Nadrajsamo, kakopak. Nihče namreč ne pomisli na "regular people", tiste, ki so obiskovali in še obiskujejo vse te strani. Morajo vsi tisti "nejeverni Tomaži" res vedno znova preverjati, ali ima yet another ddos še vedno enako velik vpliv na njihov e-penis?

Pripis
Morebitna nedosegljivost te strani ali katere izmed strani, s katerimi sodelujem, v prihodnjih dneh bo seveda zgolj naključje.

8 Responses to “DDoSamo se radi”

  1. exorciser pravi:

    hehe, si sploh ne upam komentirat :)


  2. Klemen pravi:

    Josip J.
    Vodja projektov in akcij
    ———————————-
    le kakšnih akcij, hehe?

    Najprej je bil za “DDosanje” popularen IRC, sedaj so “torrent” strani, kasneje bo pa hm, navadni uporabniki, eden za drugim?


  3. Klemen pravi:

    Glede na sedanje trende se zdi, da za BT stranmi pridejo na vrsto BT strani omenjujoči forumi in blogi :)


  4. jinzo pravi:

    And the truth has been spoken. Povedano je bilo tisto kar nihče od nas “navadnih” smrtnikov ni upal na glas reči… Bomo videli odziv ;)


  5. iE pravi:

    DDosa se DDosa.. Prepričan sem, da bodo napadalci tudi prišli na vrsto… Skupaj se lažje borimo :evil:


  6. Josip pravi:

    Prosim ne govorite bedarij. Mi smo seveda tu, da nudino podporo in ne ddos.
    In preden se kdo kaksno rece, mu toplo priporocam da naj malo razmisli … ni groznja ampak TIP.

    Lp


  7. Josip pravi:

    Takih akcij, ki jih ti nikoli ne bos videl ali pa dozivel. In tolko dobrega je bilo storjenega, da me je kar groza ko berem kaksne bedarije pisete. Ocitno se ne zavedas da bos kdaj potreboval naso pomoc, ali pa kdorkoli tu izmed vas. Takrat pa jaz ne bom odobril tozarjenja …


  8. Je vaš sin heker? | brumec.org pravi:

    […] 5. Če vaš sin na računalniku preživi več kot 30 minut dnevno, obstaja možnost, da ddosa druge uporabnike spleta! S tem si baje pridobi dostop do command prompta drugega uporabnika (ergo: […]


Bi kaj pripomnili? Vesel bom.

You must be logged in to post a comment.