Wczoraj wielkie serwisy społecznościowe Twitter, Facebook i LiveJournal oraz platforma blogowa Google - Blogger stały się celem ogromnego ataku DDoS.
W rezultacie Twitter był niedostępny przez około dwie godziny, pozostałe zaatakowane usługi działały nieco wolniej lub wcale dla części użytkowników. W Sieci pojawiła się też masa wiadomości e-mail z załącznikami zawierającymi bota służącego do ataku, oraz nową wersją wirusa Koobface.
Wczesne spekulacje sugerowały, że atak to kolejny "żart" środowiska skupionego wokół forum 4chan.Ten atak jest jednak planowany na wrzesień. Zdaniem Maxa Kelly, szefa bezpieczeństwa serwisu Facebook, była wymierzona w konta jednego użytkownika. Ofiarą miał być piszący po rosyjsku bloger Cyxymu (po polsku czytaj: Suchumi, to takie miasto w Gruzji), prezentujący gruziński punkt widzenia na politykę Federacji Rosyjskiej.
Rosyjscy hakerzy, wspierani lub nie przez struktury państwa, po raz kolejny pokazali na co ich stać. Wcześniej ich ofiarami padła infrastruktura sieciowa Estonii oraz Gruzji. Teraz, w nieudanej próbie uciszenia jednej osoby próbowano wyłączyć najpopularniejsze serwisy internetowe zachodniego świata.
Pocieszające jest to, że atak się nie powiódł. Zarówno Google jak i Facebook zachowały dostępność atakowanego konta (w wypadku facebooka w pewnym momencie konto było dostępne jedynie z Rosji i Gruzji). Właściciele serwisów koordynowali swoje działania.
Czy rosyjski atak będzie wystarczającym wezwaniem do akcji przeciwko botnetom? Szybkie rozwiązania tego problemu są chyba dwa - globalne zablokowanie sieci IRC, przez którą boty otrzymują komendy od właścicieli, lub wymuszona, najlepiej "cicha" aktualizacja wszystkich, także nielegalnych kopii Windows przez Microsoft mająca na celu usuniecie botów z zainfekowanych komputerów. Obie decyzje są trudne zarówno z praktycznego jak i legalnego punktu widzenia.
Mimo wszystko, najwyższy czas coś z tym zrobić.
[UPDATE: bloga CYXYMU przeczytasz tutaj, konto na LiveJournal po ataku jest tutaj]
Copyright © Money.pl
Skąd masz info, że Blogger był celem ataku? skomentuj
Nie rozumiem czemu nie można problemu rozwiązać w najprostszy możliwy sposób.
Przecież każdy jest odpowiedzialny za swój komputer. Skoro da się pozwać do sądu
staruszkę za kilka mp3, to tym bardziej da sie pozwać kogoś, którego komputer służy
do popełniania przestępstwa.
Jeżeli ktoś ma trojana to tylko on jest temu winien, bo: nie zabezpieczył komputera,
nie poprosił znajomego o zabezpieczenie komputera, nie zwrócił się do specjalisty o
zabezpieczenie komputera, używa Windowsa ;) , itd. (niepotrzebne skreślić).
Krótko mówiąc podłaczenie do internetu niezabezpieczonego komputera to współudział w
przestępstwie taki sam jak pożyczenie komuś samochodu do napadu na bank.
Kilka pokazowych wyroków grzywny na właścicieli maszyn zombie powinno wystarczyć do
masowej akcji patchowania i firewallowania - i od razu zrobi sie luzniej i
bezpieczniej w Internecie. skomentuj
przejedzie nim staruszkę, to chyba nie sądzisz, że jakikolwiek skaże Ciebie zamiast
złodzieja?
Poza tym rozwiązania legalne są w Internecie niezbyt skuteczne. Kto je wyegzekwuje w
Abchzaji lub Chinach? Jak ujednolicić przepisy w skali globalnej, skoro niektóre
państwa same wspierają taką przestępczość? skomentuj
podana.
@iaia Ok. W takim razie, jeśli w cudownym Firefoksie na najnowszym Windowsie ktoś
znajdzie lukę i zacznie tworzyć botnet zanim MS lub Mozilla wydadzą łatkę, to nie
masz nic przeciwko, żeby zostać ukaranym, prawda? skomentuj
No widzisz rosja ma hakerów którzy sie przydają a Polska ma najwiekszych spamowców w
europie i podobno na świecie. skomentuj
spamerów, to także w tej dziedzinie Rosja prowadzi w niechlubnych statystkach. Z
Polskich serwerów pochodzi 3% spamu, podczas gdy z rosyjskich aż 7%. Najwięcej jednak
(28%) spamu pochodzi ze Stanów Zjednoczonych. Dane za raportem Symantec "The State of
Spam" z czerwca 2008. skomentuj