Internet

Największy cyber-atak w historii internetu - dlaczego, jakie są skutki i kto za tym stoi

przeczytasz w 2 min.

Zdaniem specjalistów atak nie tylko zakłócił działanie niektórych stron internetowych, ale wręcz spowodował spowolnienie działania światowej sieci.

Cyber atak

A więc stało się. Jak informują światowe media – tydzień temu rozpoczął się największy cyber-atak w historii Internetu. Zdaniem specjalistów nie tylko zakłócił on działanie niektórych stron internetowych, ale wręcz spowodował spowolnienie działania światowej sieci. Odpowiedzialne za bezpieczeństwo w sieci jednostki policyjne z wielu państw rozpoczęły dochodzenie w tej sprawie.

Biorąc pod uwagę rozproszoną naturę internetu, atak taki nie jest w stanie całkowicie spowolnić światową sieć, ale ataki DoS (Denial of Service) na masową skalę mogą negatywnie wpłynąć na działanie niektórych jego części, a nawet unieruchomić wiele serwisów. Faktem jest jednak, że Internet na całym świecie został przyhamowany, a specjaliści do spraw bezpieczeństwa nazywają sytuację „największym cyber-atakiem w historii”.

Jak podaje Forbes, jedną z ofiar ataku jest popularny serwis do oglądania filmów i seriali – Netflix. Eksperci obawiają się, że na tym się jednak nie skończy i już wkrótce do grona poszkodowanych mogą dołączyć usługi bankowe oraz poczty elektroniczne. Nie da się jednak ukryć, że największymi poszkodowanymi i tak będą Bogu ducha winni użytkownicy.

Jako powód ataku najczęściej podaje się spór pomiędzy grupą Spamhaus, a holenderską firmą hostingową Cyberbunker. Ta pierwsza gromadzi listy serwerów, które są znane z wykorzystywania do celów nielegalnych lub złośliwych oraz blokowania ich. 

Niedawno grupa postanowiła zablokować serwery firmy Cyberbunker, która reklamuje się możliwością przechowywania wszelkich treści (poza dziecięcą pornografią oraz materiałów na temat terroryzmu). Wygląda na to, że decyzja ta mocno zdenerwowała pewne środowiska, co zakończyło się wspominanymi już masowymi atakami typu DoS. Poproszeni przez BBC przedstawiciele Cyberbunkera odmówili jednak komentarza.

Cyber atak Cyberbunker
Cyberbunker - sprawcy ataku?

Sprawcy ataku dokładnie sobie wszystko przemyśleli. Zamiast zwykłego ataku, wykorzystano serwery DNS. Podając się za Spamhouse, serwery te zostały zalane zapytaniami, które następnie zostały przyjęte i poddane procesom, które zwiększają ich wielkość i odesłane na serwery grupy. Niesamowicie duża liczba takich ataków spowodowała znaczne obniżenie wydajności poszczególnych stron – i oto mamy największy jak dotąd cyber-atak.

No dobra, jedna grupa atakuje drugą, ale dlaczego cierpi na tym cała światowa sieć? Otóż, między innymi właśnie dlatego, że do ataku wykorzystano serwery DNS, a te pełnią kluczowe funkcje w kwestii działania internetu. Tak blokowane są poszczególne obszary sieci i całość „leci” już jak kostki domina.

Według ekspertów siła ataku jest tak silna, że zdołałby on całkowicie unieruchomić internetową infrastrukturę brytyjskiego rządu. Powtarzające się ataki sięgają nawet 300 Gb/s, podczas gdy w przypadku podobnego rodzaju ataków na duże banki mówi się o 50 Gb/s. Nie ma więc wątpliwości, że skala jest naprawdę ogromna.

Rozpoczęto w tej sprawie śledztwo, w którym udział biorą jednostki policyjne ds. bezpieczeństwa w sieci z pięciu państw. Ich zadaniem jest ewentualne potwierdzenie, jakoby za atakiem stała firma Cyberbunker, która miałaby współpracować z gangami ze Wschodniej Europy i Rosji; oraz wytropienie poszczególnych atakujących. Jak bowiem mówi Dan Kaminsky: „Jedyny sposób na poradzenie sobie z tym problemem to odnalezienie ludzi, którzy są za te ataki odpowiedzialni i aresztowanie ich”. Czas pokaże czy to się uda.

Aktualizacja: 29.03.2013, 20.05:

Jak się okazuje, zarówno światowe media, jak i ekspertów nieco poniosło. Teraz przyszedł czas na sprostowanie. Atak ten rzeczywiście był największym jaki dotąd zarejestrowano, ale DDoS nie jest w stanie spowolnić internetu. Bardzo mocno odczuły go serwisy, w które „cyberprzestępcy” uderzyli – wspominany Netflix, czy CloudFlare miały twardy orzech do zgryzienia. Tak twardy, że postanowiły (a szczególnie ten drugi) rozpocząć i później nakręcić całą tę nagonkę.

Więcej tematów na www.benchmark.pl/temat/bezpieczenstwo

Źródło: Forbes, BBC, BusinessInsider, Telegraph, NPR

Komentarze

29
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    manioor
    17
    ja żadnego spowolnienia nie zauważyłem? A ten atak pewnie nigdy nie istniał tylko cwaniaki szukają kolejnych pretekstów do inwigilowania użytkowników. Ale i tak ciemna masa łyknie historyjki dla dzieci i pod pretekstem "bezpieczeństwa" pozwoli na wprowadzenie wielkiego brata w sieci.
    • avatar
      Konto usunięte
      5
      Nie wiem czy to ma z tym jakiś związek, ale od ostatnich kilku dni mój internet miał skłonności do chwilowego przerwania w działaniu, windows mi podpowiadał że to wina serwera DNS, ile w tym prawdy? nie wiem
      • avatar
        verona
        3
        "największy atak w historii" hahahahahahhaah szok że redaktorzy benchmarka łapią się na takie bzdury, wstyd.... Największy atak którego nikt nawet nie zauważył? Litości...
        • avatar
          Skaza
          2

          Zaraz pojawią się przemowy polityków, którzy wykorzystają to wydarzenie w celu głoszenia swojej śmiesznej propagandy o konieczności wprowadzenia jakiegoś ACTA, czy innych literek. Bo przecież internet do zło - Ludzie mogą zorganizować się i wystapić z protestami przeciwko tej lub innej ustawie, politykowi, korporacji, itp...

          Może nawet znów pojawią się genialne artykuły o tym, jak to terroryści komunikują się poprzez WoW (łał, płacą abonament ?) i każdemu graczowi trzeba przydzielić osobistego agenta CIA, FBI, KFC ;)

          • avatar
            Konto usunięte
            2
            http://niebezpiecznik.pl/post/bzdura-a-nie-atak-ktory-spowolnil-internet/ :)
            • avatar
              Konto usunięte
              1
              @savater
              @veteran97

              A mnie się dwa miesiące temu zawiesiła strona South Parh i nie mogłem oglądać w wysokiej jakości ;)

              Bez urazy, ale nie można łączyć jakiegoś DDoS z całym internetem.
              Takie "przestoje" się po prostu czasem zdarzają i nie musi być za to odpowiedzialny "sieciowy atak nuklearny" :)



              Jednakowoż, mnóstwo osób, które są mniej dociekliwe, albo mniej zainteresowane IT, uwierzy w ten straszny atak.

              Z resztą, mnie też zdarza się wierzyć w różne bzdury z dziedziny np. ekonomii bo jestem dość cienki z tego tematu. Więc, nie można wszystkich winić za to, że w to wierzą. Nie każdy jest "wszystko w jednym", dobry malarz nie musi być dobrym ministrem kultury.

              Chociaż wiem, że lansujący atak, mają przewagę, np. nad portalem niebezpiecznik.pl

              Przyczyna jest prosta: nauczyłem się, że nie są ważne suche dane ale wizerunek. Lansowanie "cyberwojny" jest bardziej chwytliwe i przerażające. Spec. ds. IT powinni mieć sztab PR żeby łatwo tłumaczyć takie takie bzdety w sposób łatwy i przystępny.

              Pamiętacie "pluskwę milenijną" ? Była świetnie nakręcona i suche tłumaczenia zdały się na nic.
              Żeby coś wyperswadować trzeba to odpowiednio atrakcyjnie ubrać.

              Sprawdza się, że "ludzie kupują oczami". Afery tez.
              • avatar
                webster58
                -3
                o sprawie już dawno temu czytałem na 4chanie. Mam nadzieję że atak był, że ich przestraszył, następnym razem może wygeneruje się większe obiciążenie tak by paliły się switche i routery w centrach przekaźnikowych.

                Sam atak to dziecinna igraszka i każdy może go przeprowadzić. uruchamiasz Low Orbit Ion Canonc (LOIC) wchodzisz w "Fucking Hive Mode" i to wszystko.
                • avatar
                  Tomasz.B
                  -3
                  Teraz już wiem czemu mi połączenie z netem tak często zrywało...
                  • avatar
                    wdowa94
                    0
                    Ja miałem ostatnio problemy z łączem, głównie z czasami nawiązania połączenia i wysokim jitterem
                    • avatar
                      Konto usunięte
                      0
                      Zrobiliby lepiej atak na te wszystkie bezsensowne blogi to by się chociaż na coś przydali.
                      • avatar
                        Altres
                        0
                        Czytam czytam i coraz większe głupoty piszecie, jak ddos mógł spowolnić cały internet ? Osoba pisząc artykuł nawet bez tego sprostowania powinien napisać że to co mówią media to brednie a nie nakręcać nagonkę.
                        • avatar
                          Konto usunięte
                          0
                          Gdyby zaatakowali serwery ISP to spowolnienie by było :-).