Τι είναι η κυβερνοεπίθεση DDos των Τούρκων με την οποία έριξαν ελληνικά σάιτ [vid pic]

Προχθες το βράδυ πραγματοποιήθηκε «κυβερνοεπίθεση» σε κυβερνητικά sites με τη μέθοδο του DDoS από την Τουρκία
Προχθες το βράδυ πραγματοποιήθηκε «κυβερνοεπίθεση» σε κυβερνητικά sites με τη μέθοδο του DDoS από την Τουρκία

Τι είναι η κυβερνοεπίθεση DDos: Όπως αυτή που χρησιμοποίησαν οι Τούρκοι χάκερς για να ρίξουν τα ελληνικά κυβερνητικά sites.

Προχθες το βράδυ πραγματοποιήθηκε «κυβερνοεπίθεση» σε κυβερνητικά sites με τη μέθοδο του DDoS. Οι επιθέσεις αυτές οδήγησαν στη δυσλειτουργία συγκεκριμένων ιστοσελίδων», δήλωσε αργά το βράδυ της Πέμπτης (23/1) ο Στέλιος Πέτσας. Ο κυβερνητικός εκπρόσωπος πρόσθεσε για το περιστατικό:«Άμεσα ενεργοποιήθηκαν αντίμετρα περιορισμού της κίνησης. Η κανονική λειτουργία επανήλθε, χωρίς καμία άλλη τεχνική συνέπεια, μετά από εντατικές προσπάθειες εξειδικευμένων ομάδων αντιμετώπισης τέτοιων περιστατικών». Υπενθυμίζεται πως από τις 21:00 το βράδυ της Πέμπτης και για περίπου δύο ώρες η πρόσβαση σε ιστοσελίδες της κυβέρνησης, του Πρωθυπουργού και των Σωμάτων Ασφαλείας, ήταν αδύνατη. Να σημειωθεί ότι πριν από μερικές ημέρες, Τούρκοι χάκερς είχαν προχωρήσει σε κυβερνοεπίθεση και είχαν «ρίξει» τις ιστοσελίδες της Βουλής, της ΕΥΠ, του υπουργείου Εξωτερικών, του Χρηματιστηρίου, αλλά και του υπουργείου Οικονομικών.

Παρόλο που συχνά αναφέρεται στα μέσα ενημέρωσης αναφέρεται ως hacking , μια επίθεση Denial of Service (DoS) ή μια ς Distributed Denial of Service Attack (DDoS) δεν είναι μια εισβολή ενός συστήματος υπολογιστών, αλλά μια προσπάθεια να καταστεί μια υπηρεσία άχρηστη, όπως είναι το μποτιλιάρισμα μια λεωφόρου λόγο της αυξημένης κίνησης των οχημάτων. Οι επιθέσεις άρνησης εξυπηρέτησης είναι πολύ εύκολο για κάποιον να τις εξαπολύσει και, ως εκ τούτου, είναι σχετικά συχνές. Ωστόσο, έχουν προκύψει επαγγελματικές υπηρεσίες που καθιστούν εύκολη την προστασία από τις επιθέσεις DoS. Όταν πολλά συστήματα λαμβάνουν ταυτόχρονα μέρος σε μια επίθεση DoS, τότε λέγεται Distributed Denial of Service Attack ή DDoS.

Ειναι κοινές επιθέσεις "άρνησης εξυπηρέτησης" Η πιο εύκολη μορφή μιας DoS Attack είναι αυτή στην οποία ένα περιεχόμενο ζητείται απλά από έναν ιστότοπο, δηλαδή μια ιστοσελίδα, ένα αρχείο ή μια αίτηση αναζήτησης. Αυτό το αίτημα θα καταναλώνει πόρους, πολλά Megabyte της γραμμής, για να το κάνουμε πιο κατανοητό, τόσο για το άτομο που το κάνει όσο και για το πρόσωπο ή τα πρόσωπα που δέχονται επίθεση. Θεωρητικά, εάν αυτός που κάνει την επίθεση έχει μεγαλύτερο εύρος ζώνης (ταχύτητα internet) από την υπηρεσία προς την οποία κάνει την επίθεση, θα μπορούσε να καταναλώσει ολόκληρο το εύρος ζώνης τους - που σημαίνει ότι κανένας άλλος δεν θα μπορούσε να κατεβάσει οποιαδήποτε αρχεία, δηλαδή "θα κόλλαγε η σελίδα του".

Ορισμένες λειτουργίες ενδέχεται να είναι πολύ έντονες για του πόρους στον εξυπηρετητή (server) που γίνεται στόχος, αλλά απαιτούν λίγους έως μηδενικούς πόρους από την πλευρά του εισβολέα. Οι υποπρογραμματισμένες υπηρεσίες καθιστούν το φθηνό και εύκολο για έναν εισβολέα να επιβραδύνει τον διακομιστή, καθιστώντας την υπηρεσία μη διαθέσιμη σε άλλους χρήστες. Οι περισσότερες υπηρεσίες, ωστόσο, θα περιορίσουν το ποσό των πόρων που δαπανώνται για κάθε επισκέπτη, για να αποφευχθεί ένας μόνο χρήστης να χρησιμοποιήσει όλους τους πόρους του. 

Ο διακομιστής ενδέχεται επίσης να αποκλείσει εντελώς έναν χρήστη εάν η δραστηριότητά του θεωρηθεί ύποπτη. Σε άλλες περιπτώσεις, μια υπηρεσία ενδέχεται να ζητήσει μια captcha, αυτό το εικονάκι που τσεκάρουμε σε μερικές σελίδες για να "αποδείξουμε πως δεν είμαστε ρομποτ" για να επιβραδύνει τις αυτόματες διαδικασίες. Η άμυνα κατά μιας επίθεσης DDoS είναι πιο δύσκολη. Αντί ενός χρήστη με ένα μόνο μηχάνημα που πλημμυρίζει έναν διακομιστή με αιτήματα, υπάρχουν χιλιάδες ή και εκατομμύρια μηχανές (που ονομάζονται botnets ). Τα botnets υπονομεύονται από μηχανές όπως επιτραπέζιους υπολογιστές, δρομολογητές, διακομιστές και οποιοδήποτε υλικό συνδεδεμένο στο Internet, όπως κάμερες ασφαλείας . 

Οι συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό από μια ομάδα εισβολέων, οι οποίοι συχνά εκμίσθουν αυτά τα botnets σε ωριαία βάση για τον αποκλειστικό σκοπό των επιθέσεων DDoS. Κρατικές επιθέσεις DDoS Όταν εκτελούνται από καλά χρηματοδοτούμενους φορείς , όπως έχθρικά, οι επιθέσεις DDoS καθίστανται σχεδόν αδύνατο να αποκρουστούν εξαιτίας του μεγάλου πεδίου εφαρμογής της επίθεσης. Οι επιθέσεις DDoS αποτελούν σοβαρή απειλή σε περίπτωσεις κυβερνοπολέμου. Για παράδειγμα, η Κίνα έχει στο παρελθόν ξεκινήσει επιθέσεις DDoS εναντίον του Github. Η βρετανική υπηρεσία κατασκοπείας GCHQ αναφέρεται επίσης ότι έχει χρησιμοποιήσει επιθέσεις DDoS ως αντίποινα εναντίον ομάδων χάκερ Anonymous και LulzSec. 

Αυτοί οι τύποι επιθέσεων υψηλού επιπέδου αναφέρονται ως “Advanced Persistent DoS Attacks.”. Οι Επιθέσεις DDoS μπορούν να εκτελεστούν για διάφορους λόγους . Μερικές φορές ο στόχος τους είναι καθαρά πολιτικός, ή μια πράξη εκδίκησης ενάντια σε μια προηγούμενη επίθεση. Επιθέσεις μπορεί επίσης να γίνουν για επιχειρηματικούς λόγους, για παράδειγμα, για να «πείσουν» τους πελάτες ενός ανταγωνιστή να αλλάξουν προϊόντα. Μια μεγάλη και αποτελεσματική επίθεση DDoS μπορεί να είναι δαπανηρή, οπότε η ζημιά συχνά περιορίζεται σε λίγες μόνο ώρες ή ημέρες διακοπής, καθώς ο δράστης δεν μπορεί να αντέξει οικονομικά να το διατηρήσει πια. Ακόμα, για μια επιχείρηση, ακόμη και αυτός ο σύντομος χρόνος μπορεί να έχει σοβαρές εμπορικές επιπτώσεις. Πολλοί εισβολείς θα χρησιμοποιήσουν μια επίθεση DDoS για σκοπούς εκβιασμού. Αρχικά, ξεκινάει μια μικρή επίθεση εναντίον ενός στόχου, ακολουθούμενη από αίτημα για λύτρα ώστε να σταματήσουν την επίθεση. Αν ο στόχος δεν πληρώσει, ακολουθεί συνήθως μια μεγαλύτερη επίθεση DDoS, μερικές φορές ακολουθείται από άλλο αίτημα για λύτρα.

Η επένδυση του κεφαλαίου στην προστασία DDoS είναι η καλύτερη λύση. Οι επιθέσεις DoS μπορούν επίσης να γίνουν κι ενάντια σε όσους που δεν χρησιμοποιούν μια υπηρεσία διαδικτύου. Για παράδειγμα, τα εισερχόμενά σας ενός ηλεκτρονικού ταχυδρομείου μπορεί να είναι ο στόχος της λεγόμενης βόμβας ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια μιας επίθεσης βόμβος μέσω ηλεκτρονικού ταχυδρομείου, ένας χρήστης θα λάβει ένα μεγάλο αριθμό μηνυμάτων ηλεκτρονικού ταχυδρομείου, μερικά με μαζικά συνημμένα, άλλα με σκοπό να προκαλέσουν ειδοποιήσεις στο σύστημα του χρήστη. Ετσι για παράδειγμα μπορεί να ανοίξετε το email σας και να βρείτε χιλιάδες μη αναγνωσμένα email τα οποία να γεμίσουν τον χώρο και να μην μπορείτε να χρησιμοποίησετε την υπηρεσία