[BSiTP] DDoS – czy tak straszny jak go malują?

Poniższy tekst jest częścią serii poświęconej Bezpieczeństwu Sieci i Testom Penetracyjnym.

W związku z zapowiedziami grupy Anonymous, którzy przygotowują atak na polskie instytucje, chciałbym omówić zagadnienie ataku DoS oraz DDoS.
// (nie)stety nie ma żadnych informacji o jakichkolwiek próbach zakłócenia pracy serwisów.

DoS? DDoS? Z czym to się je?

Ataki Denial oService oraz Distributed Denial oService są jednymi z najprostszych ataków na publiczne usługi sieciowe. Polegają na zalaniu atakowanego elementu infrastruktury taką ilością danych by przestała ona być dostępna dla innych użytkowników, na przykład przez wykorzystywanie całej przepustowości łącza, zasobów sprzętowych serwera czy wyczerpanie dostępnych interfejsów (które mogą być ograniczone notabene ze względu na bezpieczeństwo). Odmianą tego ataku DoS jest atak DDoS – polega on na tym samym, przy czym udział w ataku zamiast jednego używanego przez crackera, bierze znacznie więcej komputerów. Maszyny te mogą być dostarczone przez samych crackerów lub mogą być komputerami zombie – np. przez zainstalowanie na nich odpowiedniego oprogramowania bez wiedzy właściciela lub przez dołączenie komputera do botnetu. W chwili ataku wszystkie zainfekowane jednostki atakują jeden cel co pozwala osiągnąć znacznie lepszy efekt niż gdyby atak odbywał się z jednego komputera.

Najsłynniejsze polskie ataki tego typu w ostatnim czasie odbyły się podczas protestów przeciwko ACTA. Miałem możliwość wzięcia udziału w tym projekcie (jako bierny uczestnik – mieszkam w akademiku, więc namierzyć moje działania byłoby nietrudno, a nie miałem wystarczającej ilości czasu by odpowiednio zabezpieczyć moje połączenie) jednak widziałem, że w tamtym wypadku ataków dokonywali nowicjusze – ktoś mądry stworzył forum, na którym umieścił informacje jak dokonać ataku, ok. 3. tysięcy ludzi poszło za nim jak stado za baranem i zaczęli kolejno blokować dostęp do stron rządowych.*