Odkryto sieć serwerów służącą do ataków DoS
Analitycy z firmy bezpieczeństwa Imperva odkryli sieć serwerów służącą do ataków denial-of-service (DoS). Ataki takie mogą zablokować zarówno firmy jak i wielkie instytucje publiczne - poinformował portal informatyczny CNET
25.05.2010 12:41
Analitycy z Imperva odkryli botnet, czyli sieć służącą do ataków, zawierającą 30. serwerów nad którymi kontrolę przejęli hackerzy, po tym jak jeden z tych serwerów był używany w ataku na sieć jednej z firm. Według cytowanego przez CNET analityka z Impreva, Amachai Shulmana, oznacza to ze hackerzy wracają do taktyki sprzed lat 10, kiedy to do ataków używane były głównie serwery, zastąpione potem przez łatwiejsze do przejęcia i zarządzania komputery PC, należące do zwykłych użytkowników Internetu.
Serwery jest także łatwiej przechwycić - rzadziej umieszczone jest na nich oprogramowanie antywirusowe i ochronne uniemożliwiające niepowołany dostęp i penetrację ze strony robaków i koni trojańskich. Przy ataku z użyciem serwerów, zamiast komputerów PC, większa jest szansa jego powodzenia i mniejsza - odkrycia, a jeden serwer średniej klasy może zastąpić w takim ataku 5. komputerów PC. Shulman uważa także iż przy pomocy ataków DoS można szantażować instytucje i firmy, zwłaszcza finansowe, np. bankowość internetową, dla której brak dostępu do Sieci oznacza ogromne straty.
Dwa serwery należące do sieci zostały przez Impervę "przechwycone" w momencie próby ataku na holenderską firmę dostępu do Internetu; została ona ostrzeżona o próbie ataku DoS. Atakujący, działający pod nickiem "Exeman", korzystał z zapewniającej anonimowość sieci TOR więc ustalenie nie tylko danych lae i skąd działał, jest obecnie niemożliwe.
Co ciekawe, Impreva zaprezentowała zrzut ekranowy interfejsu webowego całej sieci do przeprowadzenia ataków, świadczący o tym iż owe 30. serwerów można było po prostu wynająć do zablokowania określonej firmy bądź instytucji. W określone pola można było wpisać adres IP komputera bądź serwera ofiary, zastosowany port oraz czas przeprowadzenia ataku. Pod polami z danymi celu ataku znajdowało się ostrzeżenie w języku indonezyjskim "nie używaj tego przeciwko swoim przyjaciołom".
Denial-of Service (DoS) to typ groźnego ataku na system komputerowy albo usługę sieciową, polegający na przeciążeniu programu obsługującej dane czy klientów, zapełnienie systemu plików, aby dogrywanie kolejnych informacji nie było możliwe lub wykorzystanie luk w aplikacji dla jej załamania. Zwykle jest to zalewanie (ang.flooding) sieci nadmiarową ilością danych, tak aby wysycić całe pasmo dla hosta odbiorcy. W ten sposób niemożliwe stanie się nawiązanie z nim połączenia, mimo iż pracuje normalnie; jest on "zatkany" danymi.