Okup dla hackerów od Feedly - czy to współczesna odmiana "ochronnego haraczu"?
Wczoraj przez dłuższy czas nie działało kilka popularnych serwisów współczesnego internetu, w tym przede wszystkim Feedly i Evernote, które padły ofiarą ataku typu DDOS. Nie byłoby nic w tym dziwnego, gdyby nie to, co ujawnili szefowie Feedly - hackerzy żądali okupu, by zakończyć atak. Nie zdziwiłbym się, gdyby to był przyczynek do nowego rodzaju "działalności" w Sieci.
Ataki DDOS to chyba najpopularniejszy dziś sposób ataku na serwisy i strony internetowe. Polega on na wykorzystaniu przez hackerów komputerów zombie, które nagle w liczbie znacznie przekraczającej standardowy ruch na stronie chcą się połączyć z serwerem usługi w rezultacie "zabijając go". DDOS generalnie nie wyrządza zbyt wielu szkód, poza oczywiście czasową niedostępnością usługi w internecie i uszczerbkiem na PR-owej reputacji.
Przed DDOS-em nie ma się jak za bardzo obronić. Każdy, kto prowadzi usługę internetową zarządza mocą serwerów obsługującą ją na podstawie analizy naturalnego ruchu z odpowiednio wysoką nadwyżką na jakieś spektakularne wydarzenia skutkujące zwiększonym, ale naturalnym ruchem.
Jeśli wiemy, że odwiedza na 100 tys. osób dziennie, to serwery są zazwyczaj tak ustawione, by przyjąć powiedzmy do 500 tys. odwiedzających bez żadnych problemów. Co jednak jeśli nagle odwiedzi nas... 50 mln ludzi? Serwer nie ma szans się przed takim ruchem obronić.
To właśnie stało się wczoraj zarówno Feedly, jak i Evernote.
Obie usługi to hity współczesnego internetu. Feedly to główny dostawca usług synchronizacji kanałów RSS po tym, jak z rynku wycofał się Google Reader. Evernote to najpopularniejszy start-up oferujący agregację i zarządzanie wszelkiego rodzajami znaleziskami w internecie. Oba podmioty to przy okazji wschodzące gwiazdy finansowo-biznesowe. Feedly wyceniane jest na kilkaset milionów dolarów, podczas gdy Everenote na kilka miliardów dolarów.
Takie podmioty to... przyjemne cele dla różnych grup hackerskich, które właśnie ataki DDOS mogą popsuć reputację usług, przy okazji denerwując tych, którzy z nich korzystają.
To, co ujawnili wczoraj na blogu zarządzający Feedly nie jest zapewne pierwszą tego typu praktyką, ale chyba pierwszą tak oficjalnie ujawnioną. Feedly przyznało, że hackerzy żądali okupu za to, by zaprzestać atak.
Czy Feedly zapłaciło, czy hackerzy wystosowali podobne żądania w stosunku do Evernote? Z wpisu na oficjalnym blogu wynika, że atak został odparty.
Jedno jest w tej sprawie bardzo ciekawe - kto wie, czy okup za zaniechanie ataku DDOS nie jest współczesną formą "opieki ochronnej", usługi świadczonej przez mało legalną część internetu na poczet legalnych i oficjalnie działających podmiotów.
Coś Wam to przypomina? Do całkiem niedawna, gdy Polska nie była zalana hipermarketami, handel odbywał się głównie w centralnych ulicach zakupowych miasta. Właściciele sklepów w najlepszych lokalizacjach byli zmuszani do płacenia "haraczy ochronnych" lokalnym grupom przestępczym. Jeśli płaciłeś, to miałeś pewność, że nic się twojemu sklepowi złego nie stanie; jeśli nie płaciłeś, to cóż - mogłeś w zasadzie zwijać biznes.
Wcale bym się nie zdziwił, gdyby takie praktyki nie przeniosły się do internetu. Chcesz mieć spokój przed atakami DDOS? Płać "ochronny haracz" i miej pewność, że żadna inna grupa hackerów nie zrobi ci kuku.