Hackeri napadli webovú stránku TA3

Načo citovať, čo si ľahko nájdete :-)
Niet inej možnosti ako zveličiť okolnosti. Takže: TA3.com server určite bol pod DoS útokom. Určite bol silnejší ako obvykle. Určite to ale nie je nič výnimočné. Proste sa kombajny Jednotného DoS družstva posunuli o pár lánov ďalej.


Sofistikovanosť útoku spočíva v tom, že ako už je niekoľko rokov notoricky známe, tak sa na DoS využívajú *siete kompromitovaných domácich počítačov.* Áno, presne taký kompík z hypermarketu, aký ste si pred Vianocami kúpili. Posúďte sami, či sú botnety sofistikovaným nástrojom útoku. Podľa mňa je DoS najtupší spôsob útočenia podobne ako ruské „nas mnogo“:-)
Ani neviete, že doma vo svojom počítači možno máte program, ktorý prijíma príkazy typu „vymaž“, „pošli“, „zaútoč“.
No a tentoraz sa v zozname „serverov – skúsime tento, či odolá“ dokráčalo k serverom hostingovej firmy, kde sú aj stránky TA3.com ;-)
Cieľom každého DoS útoku nie sú ani tak najväčšie škody ako *“znemožnenie“ bežnej činnosti serverov.* Obvykle sú to aj jediné škody k akým dôjde.
Ako popisuje tlačová správa, je jasné prečo najprv prišli útoky z „ďaleka“ a neskôr aj z Európy. No, proste sa distribuovali „povely“ kam útočiť :-)
Webeditor TA3.com by mal okrem toho, že robí na jednej z najlepších stránok Slovenska (bez irónie), popracovať aj na tom, aby ICH redakčný systém nebol postihovaný zároveň s „prezentačnou“ vrstvou ich webu DoS útokom. Niekoľko rokov píšem o CMS a občas námatkou spomeniem, že *ostro oddeliť redakčný systém* od samotnej webovej prezentacie (s prenosom dát medzi týmito časťami) môže zabezpečiť aspoň funkciu jedného z nich. Proti DoS to nič nezmôže ale aspoň by sa dalo pracovať v CMS :-)
Podobnými útokmi prechádzajú pravidelne aj servery hosťujúce tieto stránky. Denne je zachytených pár „útokov“, občas je server zahlcovaný nezmyselnými požiadavkami.
*Môžu za to hackeri?* Alebo ľudia, ktorí sú *tupými ovcami* zapojenými do masovej siete „botnetov“ s počítačmi plných hovadín plniacimi akékoľvek príkazy? Ja si myslím, že za tento stav môžu práve ľudia, ktorí dennodenne s vidinou kšeftu využívajú tuposť svojich klientov alebo na druhú stranu sa nechcú prílišným zasahovaním vystavovať označeniu „cenzor“, „despota“.
Raz na takýto internet plný tupých a hlúpych ovcí bez vedenia *doplatíme.*
PS: nedávno zlí hackeri útočili okrem spravodaja aj na ine.sk (tuším vydáme nejakú tlačovú správu) :-)

Written by rony

8 komentárov

OttY

Podstatu si vystihol.
Dnes sa mi pochválila kolegyňa, že kúpila v hypermarkete PC. To samé o sebe znamená, že to pecko nevidel ešte nikto taký, čo by tomu nalepil antivir a nejaký elementárny firewall. Snáď jej deti už budú trochu rozhľadené a nie len bezbrehí klikači.

Marki

Vystihol si to. Ja len doplnim ze ide o DDoS (Distubuted Denial of Service) utok. Proti samotnemu DoS (cize utok z jednej IP, resp. maleho poctu IP) nie je problem sa chranit, ale proti DDoS je to viac-menej nemozne. Cca pred mesiacom boli nejake masivne DDoS utorky na IP patriace pod nextru a trpela tym cela ich zahranicna konektivita a bol problem to vobec nejako zablokovat…
Inac dost castym DDoS utokom (aj ked iba ako vedlajsi produkt) su hlasky mailovych serverov o nedorucitelnosti mailu. Niekto sa rozhodne poslat milion spamov a ako odosielatela da vasu domenu… Samozrejme prijemcovia su tiez vymysleni, takze sa na vas zacnu valit z tisiciek mailovych serverov po svete hlasky o nedorucitelnosti „vasho“ emailu. Zablokovat je to tazko, kedze z kazdeho serveru pride len jedna, maximalne zopar sprav.

rony

[2] ano presnejsie je to distribuovany DoS.
DDoS na mailove servery je kruta pritomnost, mam to takmer denne napriek neustalym upgradom hw aj sw. Je znacne nakladna zalezitost. Ono to ani nie je, ze z kazdeho serveru ale z kazdeho ‘zombie’ pocitaca ako spominam v clanku. Tato situacia je doslova zufala, pretoze proti nej sa neda prakticky nic urobit. Teorie su vselijake ale reagovat sa da len na silu iba silou hardwaru/softwaru.

fixo

pises ze sa zaoberas CMSkami uz dlho, poznas Kentico CMS? aky je tvoj nazor na to? dik

rony

[4] najma tymi, ktore si mozem odskusat a neplatit za ne :-) a zozen mi na mojom linuxovom hostingu podporu ASP.NET :-)

fixo

aha, no ale Kentico mozes 30 dni skusat na localhost-e zadara, a ked napises, ze si chces este nieco poskusat, tak ti radi poslu na dalsich 30 trial key :-) no len skoda ze na linux hostingu ti asi moc nepofrci asp.net :-D

Comments are closed.