Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Anonimowi prowadzący operację #OpMegaupload, której celem jest zemsta za zamknięcie serwisu Megaupload, wykorzystują podczas ataków nietypową taktykę. Polega ona na... przymuszaniu internautów do wzięcia udziału w ataku na strony amerykańskiego Departamentu Sprawiedliwości.

Na jednej ze stron internetowych znajduje się kod JavaScript, który powoduje, że gdy użytkownik odwiedzi taką witrynę, jego przeglądarka zaczyna masowo wysyłać zapytania HTTP na adres Departamentu. Tym samym komputer internauty, bez wiedzy właściciela, bierze udział w ataku DDoS.

Linki do wspomnianej strony są rozpowszechniane przez Anonimowych i ich sympatyków za pomocą Twittera. Często wykorzystywane są serwisy skracające, by ukryć przed użytkownikiem prawdziwy adres witryny. Co więcej, internauci, pod fałszywymi pretekstami, są zachęcani do odwiedzenia witryny.

Dotychczas Anonimowi podczas ataków używali oprogramowania, które najpierw trzeba było zainstalować. W wielu krajach wykorzystywanie takich programów jest przestępstwem. Nieświadome wzięcie udziału w ataku prawdopodobnie nie grozi użytkownikowi sankcjami, jednak może go narazić na podejrzenia ze strony organów ścigania.

Share this post


Link to post
Share on other sites

Ciekawe, co zrobią, jak gdzieś na świecie policja zrobi jakiemuś nieświadomemu internaucie wjazd na chatę. Stwierdzą, że policja winna?

 

Nadmuchają fakt, nadadzą rozgłos i będzie woda na młyn. Rewolucja wymaga ofiar. Zresztą co to znaczy DoS - może ja tak szybko czytam ? :)

Share this post


Link to post
Share on other sites

DoS - denial of service

Swoją drogą, ciekawie byłoby mieć namiar na jakiegoś Anonimowego i zrobić z nim wywiad. Oczywiście nie na szeregoweg script kiddie, ale na kogoś, kto ma coś ciekawego do powiedzenia.

Share this post


Link to post
Share on other sites
Guest Matsukawa

Te strony prawie natychmiast wylądowały na czarnych listach.

Share this post


Link to post
Share on other sites

DoS - denial of service

 

Wybacz wyraziłem się nieprecyzyjnie. W kontekście javascriptowych ataków DoS - panie władzo, jaki DoS - ja po prostu tak dużo i szybko czytam ;P

Share this post


Link to post
Share on other sites

Hmmm..... chyba chodziło im o zakłócenie pracy witryny i wykorzystali do tego wiele komputerów. To chyba spełnia wymogi DDoS?

 

Mariusz, to był żart. Nie mam wątpliwości, że wysyłanie złośliwie sformowanych nagłówków w celu przepełnienia bufora i wykonania danych to przestępstwo.

 

Jestem też pewien, że społeczna akacja typu: "Hej, mam taki pomysł by każdy odwiedził dzisiaj 10 razy *.gov.pl to zupełnie legalna akcja. Wolno mi odwiedzać gov.pl A jak będę to robił dostatecznie często to wyjdzie DoS - tak?

Coś jak płacenie groszami czy wpłacanie kilku złotych z konta by zobaczyć czy jeszcze tam są. Legalne i dolegliwe.

Share this post


Link to post
Share on other sites

Tego typu akcja - jak najbardziej za. Automatyczne ataki, mające na celu niszczenie/blokowanie - nie.

A tym bardziej, jeśli przy okazji można komus zrobić kuku. A tutaj ewidentnie postronne osoby zostały narażone na spore nieprzyjemności.

 

Anonimowi nie po raz pierwszy pokazali, że - delikatnie mówiąc - niezbyt mają przemyślane te swoje akcje.

Share this post


Link to post
Share on other sites

Jeżeli ktokolwiek zostanie skazany za atak z wykorzystaniem robaka/wirusa/skryptu, który pobrał omyłkowo, będzie to karygodny błąd wymiaru sprawiedliwości.

Share this post


Link to post
Share on other sites

Nie mówię o skazaniu. Mówię o samych nieprzyjemnościach, na jakie zostali narażeni ludzie. Wejście policji do domu, konfiskata sprzętu celem jego zbadania, przesłuchania przez policję i prokuraturę.... Nawet jesli miałoby to trwać tylko kilka dni, to raczej do przyjemnych nie należy, prawda?

Share this post


Link to post
Share on other sites

Nawet jesli miałoby to trwać tylko kilka dni, to raczej do przyjemnych nie należy, prawda?

 

Prawda. Ale z drugiej strony widzę w tym ironię, osobliwe piękno i elegancję tego ataku. Niech 30 tys osób podpadnie władzy za nieumyślne użycie skryptów - ogrom papierkowej roboty przy nakazach, stosy sprzętu czekające na ekspertyzę, przesłuchania (dwa na podejrzanego) - normalnie aż się cieszę.

Cytując Siarę Siarzewskiego: prawdziwe bandyci po wolności chodzą....

Share this post


Link to post
Share on other sites

Jak się objawia taki skrypt bez wiedzy właściciela?? bo ostatnio mam takie co 5sek skoki obciążenia procesora do 100%. Avast wsadził jakiegoś trojana do kwarantanny .

Share this post


Link to post
Share on other sites

@Waldi: zobacz sobie na firewallu czy komputer nie łączy Ci się z podejrzanymi adresami. Rzuć też okiem na spis procesów, czy nie ma tam niczego podejrzanego. Jeśli nie znasz jakiegoś procesu, to sprawdź w wyszukiwarce. Bardzo dobrą stronką, na której opisano procesy i związane z nimi ew. zagrożenia jest liutilities.com.

A co do Avasta - dobry program, ale mocno obciąża kompa. Jeśli rozsądnie korzystasz z internetu i masz legalną Windę, to wywal Avasta i zainstaluj Microsoft Security Essentials. Nieco słabiej wypada w testach od Avasta, ale za to nie obciąża tak maszyny.

Share this post


Link to post
Share on other sites

O tak jak nasza policja sprzęt oddaje po analizie to tylko nim jakieś muzeum obdarować.

Co do DDoS to tu więcej psychologi niż ataków. Taka sobie stonka premiera nie będzie mieć za dużego pasma. Bo nie potrzebana co dzień a kosztuje . Dlatego tez ja ataku DDoS nawet specjalnie za zagrożenie nie uważam. W takim sensie ze jest i już, nic się z tym nie da zrobić. Bo nawet jeśli założymy 10 krotny wzrost wszelakich parametrów to i tak to nie jest na tyle dużo żeby się tego nie dało pokonać. Przy odpowiednim zapleczu DDoS się uda zawsze w ten cy inny sposób. Potem tylko info w mediach i jest pospolite ruszenie które tylko podtrzymuje atak.

Share this post


Link to post
Share on other sites

Hmm..słyszałem, że DDoS'em często maskuje się inne, poważniejsze działania. Tak więc nie dziwmy się, że Anonymous inwestują czas i umiejętności w możliwości dostepu do narzędzi, ułatwiających nieskrępowane ataki DDoS. Botnety to wymóg na cyber-froncie a DDoS to dobra zasłona dymna lub straszak, ułatwiający zamrożenie wroga i skupienie się na czymś ważniejszym - na dalszym pasożytowaniu w ciele (infrastruktura sieci) nosiciela (słup lub wróg).

Share this post


Link to post
Share on other sites
na dalszym pasożytowaniu w ciele (infrastruktura sieci) nosiciela (słup lub wróg).

 

Kiedyś to doprowadzi do prawa takiego jak szariat, inkwizycja lub zwykły zamordyzm , oczywiście haker pozostanie bezpieczny bekną normalni (ACTA - to taka mała próbka zamordyzmu - ostrzegawcza flara).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...