.jpg)
Jak przekazał Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery, organizatorzy akcji o kryptonimie - operacja Truman Show - starają się szeroko rozpowszechniać w sieci niektóre informacje o planowanych atakachJednym z takich miejsc jest ogólnodostępne forum. Bardziej zaangażowani internauci kontaktują się z aktywistami np. poprzez IRC (jedna z usług sieciowych umożliwiająca rozmowę na kanałach tematycznych lub prywatną z inną podłączoną aktualnie osobą).
Anonimowi kontra uczelnie
Zgodnie z przekazywanymi informacjami, środowisku Anonymous chodzi m.in. o sprzeciw wobec Europejskiego Projektu Czystego Internetu, projektu INDECT, czy wobec zmian w ustawie o zapobieganiu epidemiom.
INDECT to projekt "Inteligentnego systemu informacyjnego wspierającego obserwację, detekcję i wyszukiwanie na potrzeby bezpieczeństwa obywateli w środowiskach miejskich". Zakłada on stworzenie rodzaju automatycznego monitoringu pozwalającego na wychwytywanie potencjalnie groźnych sytuacji. Prace 17 różnych europejskich instytucji koordynuje Akademia Górniczo-Hutnicza w Krakowie; wśród polskich partnerów są Komenda Główna Policji oraz Politechniki Gdańska i Poznańska.- Można sądzić, że celem zapowiadanych ataków mogą stać się np. strony tych uczelni - ocenił Engiel. Jak dodał, mogą to być też instytucje rządowe, np. w związku z planowanymi zmianami w ustawie o zapobieganiu epidemiom, które mają rozszerzyć obowiązek szczepień. Według specjalisty organizatorzy planowanych ataków zalecili aktywistom wykonanie tzw. ataków DDoS, Dox i Defacement.
Masowe ataki
Atak DDoS, czyli Distributed Denial of Service, polega na przeciążeniu atakowanego serwera ogromną liczbą zapytań tak, by nie był w stanie ich obsłużyć i w efekcie zawiesił się lub wyłączył. Do przeprowadzenia takiego ataku używa się zazwyczaj rozproszonej sieci licznych, zainfekowanych wcześniej komputerów, tzw. zombies.
Często też ataki DDoS wywoływane są świadomie przez internautów masowo sprzeciwiających się wprowadzeniu nowego prawa lub bojkotujących działania konkretnej firmy.Do zablokowania konkretnej strony wystarczy nierzadko np. apel w jednym z popularnych serwisów społeczościowych lub udostępnienie w sieci małego programu, który po zainstalowaniu automatycznie będzie wysyłał zapytania do serwera. Aby uczestniczyć w takim ataku, nie trzeba więc ani zaawansowanego sprzętu, ani umiejętności informatycznych.
Uaktualnienia pomogą uchronić się przed atakami
O ile odparcie ataku DDoS jest trudne, przede wszystkim ze względu na niemożliwą do przewidzenia liczbą uczestniczących w nim komputerów, zaatakowany może dbać o bezpieczeństwo swoich danych. Kluczowa jest tu zasada, aby na serwerze obsługującym stronę internetową znajdowały się tylko informacje, które mogą być ujawnione publicznie. Wszystkie dane wewnętrzne powinny znajdować się w innym miejscu - dzięki temu atak na serwer www nie paraliżuje pracy instytucji.
Prócz tego ważne są częste uaktualnienia oprogramowania - zmniejsza to prawdopodobieństwo wykorzystania przez hakerów wykrytych już w starszych wersjach luk. Często wykonywana kopia bezpieczeństwa pozwala natomiast na szybkie przywrócenie działania serwisu internetowego po ewentualnym ataku.
źródło: TVN24.pl
Brak komentarzy:
Prześlij komentarz