Opowieść wigilijna, która mam nadzieję, że się nigdy nie powtórzy.
25 grudnia, pierwszy dzień świąt, mnóstwo ludzi na świecie odpakowuje swoje prezenty. Często tym prezentem jest konsola. Tysiące dzieci, nastolatków, dorosłych ludzi znalazło pod choinką PS4 albo Xboxa One. Jak tylko mogli ruszyli do telewizorów aby zacząć bawić się nowymi zabawkami. Bardzo często w zestawie z urządzeniem znaleźli kod na ściągnięcie jakiś gier. Niestety oni, i miliony innych graczy nie mogli połączyć się z siecią przez głupi atak grupy, która zwie siebie LizardSquad.
Jeśli jeszcze tego nie zauważyliście, to siec PSN i Xbox Live były niedostępne, i do teraz próbują przywrócić im pełną funkcjonalność.
Przez te dni wyrzucone zostało setki oskarżeń w stronę obu korporacji, niektóre słuszne, inne nie. Ja chciałbym jednak zwrócić uwagę na problem dużo gorszy niż to co spotkało nas w minionych dniach.
Zacznijmy od początku. Sieć Sony i MS zostały zaatakowane metodą DDoS. Według wikipedii:
DDoS (ang. Distributed Denial of Service – rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).
Atak DDoS jest odmianą ataku DoS polegającą na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.
Oznacza to, że grupa ludzi wykorzystała tysiące komputerów aby zablokować dostęp do serwerów Sony i MS . Aby odnieść to do życia codziennego – wyobraźcie sobie, że serwer to restauracja, w której pracują kelnerzy. Keler przyjmuje zamówienia, przekazuje je do kuchni, po czym wydaje posiłki. Wszystko powinno działać OK, do czasu aż klientów jest mniej niż kelner jest w stanie obsłużyć. Atak DDoS to tak, jakby do tej jednej restauracji przyszło 1000 klientów. Nawet najlepszy kelner nie jest w stanie obsłużyć tylu klientów.
Niestety przed metodą DDoS nie ma za bardzo jak się obronić. Stosując odpowiednie rozwiązania można co najwyżej trochę złagodzić jego efekty, do czasu aż atakujący nie zwiększą siły ataku. DDoS trzeba po prostu przeczekać. Atak ten nie wnika w żaden sposób do wnętrza sieci – żadne dane nie zostają w ten sposób wykradzione. Po prostu dostęp do danej usługi jest ograniczony. Tak naprawdę każdy z nas kiedyś brał udział w ataku DoS, oczywiście nieświadomie. Za każdym razem gdy w jakimś serwisie lub sklepie pojawia się gorąca promocja i nie jesteśmy w stanie z niej skorzystać, bo strona się nie wczytuje to właśnie bierzemy udział w takim ataku. Rożnica polega na tym, że nie jest to skoordynowany ruch.
LizardSquad buńczucznie chwalili się atakiem na swoim koncie na Twitterze. Co chwila pisali kolejne wiadomości, zmuszając ludzi do śledzenia ich i przesyłania dalej ich wpisów. Grozili, że jeśli określona liczba internautów tego nie zrobi to nie zaprzestaną ataku.
Po samym ataku stali się nie lada celebrytami, gdy media z całego świata zaczęły się nimi interesować. Z wywiadu dowiadujemy się min.
Microsoft i Sony to dosłownie upośledzone małpy za komputerem. Mieli by trochę więcej szczęścia, gdyby zatrudniali kompetentne osoby. Na przykład ludzi, którzy zostali skazani za tego typu ataki. Na pewno mieliby wtedy większe szanse, aby zapobiec takim wydarzeniom
To słowa Vinniego Omari, 22 latka, który twierdzi, że do ataku przystąpił na kacu po świątecznej uczcie.
Wtóruje mu Ryan Cleary
Gdybym pracował w Microsoft lub Sony, mógłbym całkowicie zapobiec takim sytuacjom. Kupiłbym lepsze łącza, specjalny sprzęt i odpowiednio go skonfigurował. Wszystko sprowadza się do umiejętności programistycznych. Cena takich działań szła by w milionach, ale dla MS i Sony to przecież nie problem.
Z wspomnianego wcześniej konta na Twitterze dowiadujemy się, że grupie przyświecał „szczytny” cel:
These corporations make billions off your existence and still don't even pay their tax. And you're still defending them? Open your eyes.
— Lizard Squad (@LizardMafia) grudzień 26, 2014
Jak się potem okazało za zakończenie ataku możemy „podziękowac” niejakiemu Kimowi Dotcomowi, założycielowi serwisu Mega. To on rzekomo skontaktował się z grupą i obiecał im dożywotnie konta w swojej usłudze jeśli zaprzestaną atakować PSN i XBL. Potwierdzeniem tego ma być poniższa rozmowa:
Oraz Tweet:
Thanks @KimDotcom for the vouchers–you're the reason we stopped the attacks. @MegaPrivacy is an awesome service.
— R.I.U. Lizard Squad (@LizardMafia) grudzień 26, 2014
Podobno atak był przeprowadzony z siłą 1,2 Tbps, a członkowie LizardSquad sprzedali już konta w serwisie Mega za 300 tys. $.
Czyli podsumujmy – grupa ludzi postanowiła walczyć o prawa konsumentów atakując sieci Sony i MS, uniemożliwiając zabawę milionom graczy. W pierwszy dzień świąt zniszczyli święta tysiącom ludzi na całym świecie. Gracze nie mogli grać w swoje gry, a pracownicy Sony i Microsoftu musieli opuścić swoje rodziny by przeciwdziałać tym atakom. Oczywiście to, że Sony udało się sieć uruchomić dopiero dzisiaj jest w pewnym sensie porażką, ale pamiętajmy, że to oni zostali zaatakowani.
Nie wierzcie dumnym oświadczeniom hakerów, że zrobili to dla dobra konsumentów. Jeśli rzeczywiście działania Sony i MS są złe to jedynym sposobem walki jest nie wspieranie tych firm. Jeśli traktowałyby one konsumentów nie fair, to ludzie nie kupowaliby ich konsol i gier. Wszyscy jesteśmy świadomymi konsumentami i nie potrzebujemy by ktoś za nas walczył z złymi korporacjami. Ten atak ma tyle samo sensu co zadzwonienie na lotnisko z telefonu za 5 zł, aby zgłosić bombę w celu walki z liniami lotniczymi.
Cała ta historia pokazuje pewien mało sympatyczny precedens. Jeśli wierzyć we wszystkie informacje dotyczące tej sprawy to wygląda na to, że LizardSquad poddali się dopiero kiedy dostali coś w zamian. Oto pokazali doskonale, że nie walczyli o nasze dobro, nie robili nic aby nam pomóc. Chodziło im tylko i wyłączenie o osiągnięcie jakiś korzyści na czyjś koszt. Niestety takich ataków będzie coraz więcej, a takie grupy nie będą różnić się niczym od terrorystów porywających ludzi. Czym innym był ten atak jak nie wzięciem serwerów Sony i MS jako zakładników? Teksty w stylu „Oddamy wam sieć jak polubicie ten post 5000 razy w ciągu 2 minut” to po prostu nowoczesne żądanie helikoptera i miliona dolarów. Mam nadzieję, że osoby odpowiedzialne za całość zostaną złapane i odpowiednio ukarane, bo pozostawienie tej sprawy bez jakiegokolwiek wyjaśnienia daje mało ciekawy sygnał na przyszłość – możecie atakować co chcecie, a w zamian dostaniecie konta w serwisie Mega.
jeżeli to prawda że dostali coś w zamian za zaprzestanie ataków, to Sony i M$ maja pozamiatane, a my razem z nimi
a tak z innej strony, ciekawe czemu nie atakują YouTuba czy FaceBooka, czyżby jednak dało się zabezpieczyc przed czymś takim:)
Wolomin ile razy mam Ci jeszcze napisać, że przed DDoSem nie da się zabezpieczyć? Czy na prawdę sądzisz, że wszyscy Cię okłamują, a Ty jedyny siewca prawdy wiesz, że to niekompetencja Sony? YT i Facebooka nie atakują, bo mają o wiele więcej serwerów niż Sony, więc aby zablokować te strony potrzeba by było jeszcze więcej komputerów.
Dokładnie każdy z nas może przeprowadzić taki atak przez LOIC, który ostał oryginalnie stworzony przez firmę Praetox Technologies w języku C#. Narzędzie służy do przeprowadzania ataków DoS poprzez przeciążenie atakowanego serwera dużą ilością pakietów TCP/UDP lub żądań protokołu HTTP.
Przed DDoSem nie można się zabezpieczyć? Pierwsze słyszę ;d
Owszem da się, jest to kosztowne ale się da. Co prawda nie da się zabezpieczyć w 100% ale można znacznie zminimalizować straty i czas trwania ataku.
Równie dobrze można rozładować korki w miastach, wystarczy zamiast trzech pasów, zamontować sześć, ale żadne miasto sobie na to nie pozwoli.
nie no przykład świetny, gratuluje pomysłu:)
pisz sobie 1000 razy, mam to gdzieś, zaprzeczasz sam sobie, najpierw piszesz że się nie da, potem piszesz że się da, ale jest to kosztowne, potem znów że się nie da
Nie da się zabezpieczyć przed DDoS. Facebook i Youtube nie są chronieni w magiczny sposób. Po prostu z FB i YT korzysta sto tysięcy razy więcej osób niż z PSN i XBL. Mają więcej serwerów żeby obsłużyć normalny ruch na ich stronie. Dzięki temu, przy okazji, dużo trudniej zablokować te strony przy pomocy ataku DDoS. Ale jakby ktoś się uparł, to mógłby to zrobić, ale potrzebowałby większej ilości komputerów i osób.
Może zamiast być upartym jak osioł zacząłbyś w końcu słuchać ludzi, którzy znają się na sprawie cokolwiek?
akurat mam kilku znajomych informatyków i mówią zupełnie co innego
tutaj cytat jednego z takich ludzi:
”Są już narzędzia do skutecznej ochrony przeciw DDOS polegające na blokowaniu sieci/hostów z których pochodzi niepożądany ruch. Działa to podobnie do RBL ale realizowane jest na poziomie sieci szkieletowych, a nie docelowych sieci/hostów. W przypadku wykrycia ataku blokowane są sieci z których pochodzi atak, w efekcie czego tylko serwery atakujące tracą możliwość połączenia z serwerem atakowanym. Skala ataku nie ma tu nic do rzeczy – filtrowanie może odbywać się w pełni automatycznie.”
więc skończ tkwić w przekonaniu że Sony czy M$ robi wszystko by się przed tym uchronić, bo robią całe gówno, szkoda im pieniędzy na zabezpieczenia i tyle
wolą przeczekać atak, (w końcu tym dupkom się znudzi blokowanie tych usług i sami przestaną), wtedy Sony i M$ zamydlą oczy dodatkowymi pięcioma dniami plusa i wszyscy będą zadowoleni