Zdaniem ekspertów przeprowadzenie ataku typu DDoS jest proste w przeprowadzeniu i równie łatwe do zapobieżenia
Ataki na strony internetowe, których celem jest ich zablokowanie, nie są skomplikowane. Może je zorganizować średnio zdolny informatyk - uważają eksperci. Można się jednak przed nimi bronić.
W ostatni weekend doszło do zablokowania kilku stron internetowych. Nie dało się wejść np. na strony Sejmu, premiera, ministerstwa kultury. O zorganizowaniu akcji informowała grupa internetowych hakerów Anonymous.
Specjalista ds. zabezpieczeń sieciowych Naukowej i Akademickiej Sieci Komputerowej (NASK) Przemysław Jaroszewski wyjaśnił, że ataki, do jakich doszło na kilku stronach internetowych administracji państwowej w weekend, nazywane są DDoS (ang. Distributed Denial of Service).
_ "Polegają na zablokowaniu stron internetowych. Nie są skomplikowane, a przeprowadzane są w ten sposób, że pewna liczba osób umawia się, jaki serwer będą blokować i z użyciem odpowiedniego oprogramowania zaczyna się z nim łączyć. Moglibyśmy to porównać do sytuacji, w której tłum osób próbuje przedostać się przez wąskie drzwi. W efekcie serwer i strona przestają działać" _ - powiedział PAP Jaroszewski.
Podkreślił, że większość osób biorących udział w takim ataku decyduje się na to dobrowolnie. _ "Umawiają się na czatach, Facebooku czy Twitterze. Pobierają odpowiedni program i w określonym czasie atakują. Zapraszają też innych do wzięcia udziału w takich akcjach. Instruują ich, jak to należy zrobić. Stronę administracji państwowej może zablokować nie więcej niż kilka tysięcy osób. To górna granica, ale moim zdaniem atak może przeprowadzić nawet kilkaset. Oprogramowanie, z którego korzystają, może dokonywać ataków nawet kilka tysięcy razy na sekundę z jednego komputera" _ - powiedział.
Wyjaśnił, że istnieją urządzenia i oprogramowanie do blokowania tego typu ataków, jednak są one bardzo kosztowne. _ "W efekcie trzeba przeprowadzić rachunek zysków i strat. Odpowiedzieć na pytanie, jak często zdarzają się takie ataki, jakie straty można w ich wyniku ponieść i czy opłaca się inwestować w kosztowne zabezpieczenia. Nie oszukujmy się, strony administracji państwowej nie są najczęściej odwiedzanymi w internecie. Zabezpieczenia można stosować na przykład w przypadku stron internetowych banków, przez które logujemy się na nasze konta" _ - powiedział.
Zaznaczył, że rozwiązaniem w przypadku ataków DDoS może być ograniczenie dostępu do zasobów tylko dla połączeń z Polski. _ "Atakujący często korzystają z sieci z zagranicy - po to, aby nie można było ich zidentyfikować. Odcięcie połączeń z zagranicy na określoną stronę internetową jest środkiem ochrony, oczywiście z takimi konsekwencjami, że odcina dostęp do stron Polakom za granicą" _ - wyjaśnił.
Dodał, że można też umieścić stronę na serwerach np. Google, które są w stanie obsłużyć zwiększony ruch sieciowy. _ "Sprytnie postąpiła w weekend kancelaria prezydenta - przez pewien czas strona prezydent.pl przekierowała połączenia na stronę prezydenta na Facebooku. Ta strona przed DDoSem nie ugnie się łatwo, a można na niej było dzięki temu publikować informacje w czasie ataku" _ - powiedział.
Jak wyjaśnił PAP prezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji Stefan Kamiński, zablokowanie w weekend kilku stron internetowych administracji państwowej było wynikiem przeciążenia serwerów, na których znajdowały się te strony.
_ "Działa to w bardzo prosty sposób. Haker tworzy program, który automatycznie wysyła zapytanie na określoną stronę internetową. Następnie rozsyła ten program w formie tzw. trojana, który infekuje tysiące komputerów nieświadomych tego użytkowników. Zainfekowane komputery automatycznie, co pewien czas, próbują połączyć się z serwerem, na którym znajduje się określona strona. Dochodzi do tzw. cyberataku i przeciążenia serwera. W efekcie strona przestaje działać" _ - zaznaczył.
_ "Z podobną sytuacją mieliśmy do czynienia w przypadku loterii biletów na Euro 2012. Nie był to jednak atak hakerski. Po prostu każdy chciał się dostać na stronę i wziąć udział w loterii. W efekcie serwery zostały przeciążone. Tak po prostu działa internet" _ - dodał. Jak podkreślił, w przypadku takiego ataku rozwiązaniem jest np. przeniesienie strony internetowej na inny serwer.
Dodał, że atak w takiej formie nie dotyczy jednak serwerów, które służą np. do komunikacji wewnętrznej w firmach czy jednostkach administracji publicznej. _ "Tam są już inne, specjalistyczne zabezpieczenia. To już jest wyższa szkoła jazdy. Atak na stronę internetową może przeprowadzić z kolei średnio zdolny informatyk" _ - zaznaczył.
Łukasz Osiński (PAP)
