DDoS

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania
Atak DDoS przy użyciu narzędzia Stacheldraht
Ilustracja przedstawiająca atak DDoS

DDoS (ang. distributed denial of service, rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).

Ministerstwo Kultury i Dziedzictwa Narodowego – urząd administracji rządowej w Polsce, obsługujący Ministra Kultury i Dziedzictwa Narodowego, obecnie właściwego do spraw jednego działu administracji rządowej - kultura i dziedzictwo narodowe. Ministerstwo utworzone zostało w dniu 26 października 1999 roku, z mocą od dnia 10 listopada 1999 roku. W okresie od dnia 23 października 2001 roku do dnia 31 października 2005 roku funkcjonowało pod nazwą Ministerstwo Kultury.Domain Name System (DNS, pol. „system nazw domenowych”) – system serwerów, protokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.232

Atak DDoS jest odmianą ataku DoS polegającą na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

Santa Cruz Operation (SCO) – amerykańska korporacja informatyczna. Powstała w 1979 założona przez Douga i Larry’ego Michelsów jako jedna z pierwszych firm oferujących komercyjne wsparcie dla rozwiązań opartych na systemie Unix. Firma zbankrutowała na skutek przegranej sprawy sądowej o prawa do Uniksa.Mydoom (rodzina robaków pod wspólną nazwą Worm.Mydoom) – złośliwe oprogramowanie znane głównie z powodu ataków DDoS z 1 lutego 2004 na serwery firmy SCO i 3 lutego 2004 na serwery Microsoftu.

Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.

Paweł Bolesław Graś (ur. 23 lutego 1964 w Kętach) – polski przedsiębiorca i polityk, od 1998 poseł na Sejm RP III, IV, V, VI i VII kadencji, sekretarz stanu w KPRM, od 2009 rzecznik prasowy rządów Donalda Tuska.Pamięć operacyjna (ang. internal memory, primary storage) – pamięć adresowana i dostępna bezpośrednio przez procesor, a nie przez urządzenia wejścia-wyjścia procesora. W pamięci tej mogą być umieszczane rozkazy (kody operacji) procesora (program) dostępne bezpośrednio przez procesor i stąd nazwa pamięć operacyjna. W Polsce często pamięć ta jest utożsamiana z pamięcią RAM, choć jest to zawężenie pojęcia, pamięcią operacyjną jest też pamięć nieulotna (ROM, EPROM i inne jej odmiany) dostępna bezpośrednio przez procesor, a dawniej używano pamięci o dostępie cyklicznym.

Przykładem ataku DDoS był atak wirusa Mydoom 1 lutego 2004 na serwery firmy SCO oraz 3 lutego 2004 na serwery firmy Microsoft. Dwa razy w historii celem ataku stało się 13 głównych serwerów DNS obsługujących tłumaczenie nazw domen na adresy IP. Pierwszy atak miał miejsce 21 października 2002 roku, powodując blokadę dziewięciu z nich, zaś drugi– 6 lutego 2007, kiedy z sześciu atakowanych serwerów zablokowane zostały dwa. W Polsce w dniach od 30 listopada do ok. 3 grudnia 2006 miał miejsce atak na portal Gazeta.pl. Innym głośnym celem ataków DDoS stał się w maju 2007 serwis policja.pl – według spekulacji prasowych, miało to być odwetem za policyjny nalot na jeden z serwisów udostępniających napisy do filmów w Internecie. 18 sierpnia 2010 roku miał miejsce atak na stronę ukraińskiego 5 Kanału.

DRDoS (ang. Distributed Reflected Denial of Service) - jedna z nowszych odmian ataku odmowy dostępu DoS. Powstała w wyniku połączenia metody zalewania żądaniami synchronizacji (ang. SYN flood) i metod wykorzystywanych przy rozproszonych atakach odmowy dostępu DDoS.5 kanał (ukr. 5 канал) – ukraiński prywatny kanał telewizyjny, uruchomiony w 2003 roku, który transmituje wyłącznie wiadomości (podobnie do kanału BBC). Właścicielem tej stacji są spółki "Ukraiński przemysłowo-inwestycyjny koncern", "EkspresInform-studia", "Cacao and Sugar International" i "Transat-Brok", które są związane z obecnym Prezydentem Ukrainy Petrom Poroszenkiem. Kanał jest udostępniony przez telewizję naziemną w formacie 4:3, kablową, satelitarną - w wersji SD 576i oraz cyfrową telewizję naziemną (DVB-T2) - w multipleksie MUX-2. Utworzone przez firmy medialne NBM i Expres-inform.

W związku z planowanym podpisaniem przez Polskę porozumienia ACTA, 21 stycznia 2012 około godziny 19:00 rozpoczął się szereg ataków na strony polskich instytucji parlamentarnych i rządowych. Do ataku przyznała się grupa Anonymous. To, czy pierwsze problemy (przestała działać strona Sejmu) były wynikiem DDoS, nie jest do końca jasne. Mogła to być zwykła usterka techniczna, niezwiązana z działalnością hakerów. Po ich wystąpieniu w Sieci zaczęły krążyć niepotwierdzone informacje, co mogło wywołać efekt ataku DDoS w sposób naturalny (duża liczba internautów sprawdzających, czy strona rzeczywiście nie działa). Rzecznik Rządu podał, że przyczyną późniejszych problemów ze stroną MKiDN mogło być duże zainteresowanie treścią porozumienia, które zostało zamieszczone na serwerach ministerstwa w pliku PDF o wielkości ponad 20 MB, zawierającym zeskanowany oryginał dokumentu. Później jednak przestały działać witryny innych ministerstw i instytucji rządowych, czego najbardziej prawdopodobną przyczyną jest właśnie atak DDoS. Przemawia za tym również fakt, że wkrótce po tym, jak rzecznik rządu Paweł Graś zaprzeczył doniesieniom na temat ataku hakerskiego, przestała działać jego strona WWW.

Europa – część świata (określana zwykle tradycyjnym, acz nieścisłym mianem kontynentu), leżąca na półkuli północnej, na pograniczu półkuli wschodniej i zachodniej, stanowiąca wraz z Azją kontynent Eurazję.System operacyjny (ang. Operating System, skrót OS) – oprogramowanie zarządzające systemem komputerowym, tworzące środowisko do uruchamiania i kontroli zadań użytkownika.

W 2015 oraz 2016 roku były również przeprowadzone ataki na gry online w całej Europie. Dobrym tego przykładem jest chociażby atak na stronę Stardoll, która wówczas miała zarejestrowanych 400 mln użytkowników oraz zapisy kart kredytowych z dokonywanych opłat za doładowania. Strona podobno zawieszała się, konta były hakowane, a na stronie głównej były wyświetlane obrazki erotyczne lub włączały się piosenki Beyoncé.

Atak DNS Amplification - odmiana ataku DDoS, polegająca na wysłaniu zapytań do serwerów DNS ze sfałszowanym adresem zwrotnym (spoofing). Najczęściej wykorzystuje się do tego sieć przejętych przez agresora komputerów (botnet). Serwery DNS, w odpowiedzi na dziesiątki lub nawet setki tysięcy zapytań kierowanych z komputerów agresora, wysyłają odpowiedzi na jeden komputer, cel ataku włamywacza, zapychając jego łącze, pamięć i moc obliczeniową. Atakowany ma małe możliwości obrony przed takim atakiem, gdyż odfiltrowanie odpowiedzi od DNS na odpowiedzi na zadane i na niezadane pytanie jest praktycznie niemożliwe, a nawet gdyby było nie spowoduje to odciążenia zakończenia sieciowego.Procesor (ang. processor), także CPU (ang. Central Processing Unit) – urządzenie cyfrowe sekwencyjne, które pobiera dane z pamięci, interpretuje je i wykonuje jako rozkazy. Wykonuje on ciąg prostych operacji (rozkazów) wybranych ze zbioru operacji podstawowych określonych zazwyczaj przez producenta procesora jako lista rozkazów procesora.

Zobacz też[ | edytuj kod]

  • botnet
  • DNS Amplification
  • DoS, DRDoS
  • SYN flood
  • Przypisy[ | edytuj kod]

    Anonymous – globalna, zdecentralizowana grupa aktywistów internetowych sprzeciwiająca się ograniczaniu wolności obywatelskich, korupcji, konsumpcjonizmowi, cenzurze, fair use, katolickiej etyce seksualnej, wpływowi Kościoła katolickiego na życie publiczne czy łamaniu praw zwierząt. W 2012 roku magazyn "Time" zaliczył ich do 100 najbardziej wpływowych osób na świecie. Akcje przypisywane grupie są wykonywane przez pojedyncze osoby lub ich grupy, które działają pod wspólnym szyldem Anonymous. Anonymous na wszystkich zamieszkanych kontynentach wykonali SQL injection i DDoS przy użyciu botneta i programu Low Orbit Ion Cannon. Anonymous-OS to system operacyjny zawierający kilkanaście aplikacji ułatwiających ataki komputerowe. Jego Anontune (platforma muzyczna) (od systemu operacyjnego grupa się odżegnuje). Niektórzy ludzie działający jako Anonymous współpracowali z grupą hakerów LulzSec. Powstało wiele krajowych grup Anonymous, np. AnonPoland, AnonSlovenia czy angielska ATeam. Szczyt popularności osiągnęli w styczniu 2012 roku. Do komunikacji pomiędzy sobą, mediami i społeczeństwem używają swoich własnych stron, Facebooka (ponad 1,5 mln "Lubię to!"), Twittera (ponad 1 mln śledzących), Pastebin (i jego odpowiednika - Anonpaste), YouTube czy Encyclopedia Dramatica. Dane pozyskane przez hakerów bywają zamieszczane na The Pirate Bay. Wieloetapowe i zaplanowane akcje Anonymous noszą nazwę operacji (np. operacja Payback czy operacja Paperstorm). Niektóre działania hakerów mają charakter żartobliwy, inne pomagają społeczeństwom żyjącym w państwach autorytarnych. Czasami określani są mianem „haktywistów”. Ich dewiza to: "Jesteśmy Anonymous. Jesteśmy Legionem. Nie przebaczamy. Nie zapominamy. Spodziewajcie się nas.". Kojarzeni są także z hasłem: "Obywatele nie powinni bać się swoich rządów. Rządy powinny bać się swoich obywateli.". Manifesty ludzi utożsamiających się z grupą najczęściej zaczynają się od zdań: "Witajcie, obywatele świata. Jesteśmy Anonymous." .Usługa internetowa (ang. web service) – usługa świadczona poprzez sieć telekomunikacyjną, a w tym sieć komputerową, w szczególności przez Internet.




    Warto wiedzieć że... beta

    PDF (ang. Portable Document Format, przenośny format dokumentu) – format plików służący do prezentacji, przenoszenia i drukowania treści tekstowo-graficznych, stworzony i promowany przez firmę Adobe Systems. Język opisu pliku PDF jest okrojoną wersją języka programowania PostScript wzbogaconą o elementy hipertekstowe.
    Botnet – grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Kontrola ta pozwala na zdalne rozsyłanie spamu oraz inne ataki z użyciem zainfekowanych komputerów.
    Bot – program wykonujący pewne czynności w zastępstwie człowieka. Czasem jego funkcją jest udawanie ludzkiego zachowania.
    Anti-Counterfeiting Trade Agreement, ACTA (pol. Umowa handlowa dotycząca zwalczania obrotu towarami podrabianymi) – porozumienie wielostronne, mające ustalić międzynarodowe standardy w walce z naruszeniami własności intelektualnej. Przedmiotem regulacji są kwestie obrotu podrabianymi dobrami, zasady handlu lekami generycznymi oraz problem rozpowszechniania dzieł prawnie chronionych poprzez Internet (tzw. piractwo medialne).
    SYN flood to jeden z popularnych ataków w sieciach komputerowych. Jego celem jest głównie zablokowanie usług danego serwera (DoS). Do przeprowadzenia ataku wykorzystywany jest protokół TCP.
    Koń trojański, trojan – określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementuje niepożądane, ukryte przed użytkownikiem różne funkcje (programy szpiegujące, bomby logiczne, furtki umożliwiające przejęcie kontroli nad systemem przez nieuprawnione osoby itp.). Nazwa pochodzi od mitologicznego konia trojańskiego.
    Sejm Rzeczypospolitej Polskiej (Sejm RP), Sejm – izba niższa dwuizbowego parlamentu Rzeczypospolitej Polskiej; Izba Poselska wyłoniła się z Sejmu walnego w 1493; od uchwalenia konstytucji Nihil novi (1505) Sejm jest najwyższym organem władzy ustawodawczej w Polsce.

    Reklama