DDoS-owcy wrogiem publicznym graczy numer 1. Trzeba coś zrobić z tymi „hakerami”
W przeciwieństwie do moich kolegów z redakcji, sprzeciwiam się nazywaniu internautów organizujących ataki DDoS hakerami. Mimo tego, takie grupy są irytujące jak muchy.
DDoS (distributed denial of service) to zmasowany atak na system lub usługę sieciową, w celu uniemożliwienia poprawnej działalności tegoż systemu lub usługi. To jak gigantyczna salwa wykonana jednocześnie z wielu źródeł, mająca zapchać możliwości przerobowe i spowodować niewydolność.
Celem ataku DDoS jest doprowadzenie do zajęcia wszystkich wolnych zasobów systemu lub usługi, przez co ta przestanie spełniać swoje funkcje. Ot, takie klasyczne „zapchanie” masą danych, które jednocześnie napływają z wielu źródeł i doprowadzają do niewydolności.
DDoS to jeden z najpowszechniejszych typów ataków, do jakich dochodzi w Internecie.
Głośne ofensywy DDoS to doskonale znany problem graczy. Idioci z dostępem do narzędzi pozwalających na tego typu operacje wielokrotnie napsuli nam krwi, blokując dostęp do sieciowych trybów rozgrywki. Ofiarą ataków DDoS padało PlayStation Network, padał Steam, padały witryny gier online. Dlaczego „idioci”? Ponieważ profesjonalni hakerzy nie zajmują się tego typu operacjami.
Żyjemy w czasach, w których można zlecić atak DDoS. Można kupić go niczym usługę, a następnie wskazać potencjalny cel. Mimo tego, konkretna usługa czy system rzadko kiedy pada ofiarą ataku DDoS. Celami najczęściej nie są konkretne firmy. Profesjonalni hakerzy doprowadzili do automatyzacji ataków DDoS, pisząc skrypty, które samoczynnie wyszukują słabe miejsca w sieci.
Profesjonalni hakerzy nie mają czasu na pojedyncze celowanie w konkretny serwer, instytucję lub firmę. Ich kod robi to za nich, na znacznie szerszą skalę, szukając ofiar z perspektywy luk w osłonie, nie z perspektywy działalności danej firmy lub instytucji. Ataki DDoS motywowane naturą atakowanego podmiotu są najczęściej dziełem znacznie mniej zaawansowanych „hakerów”. Takich, którzy po prostu chcą komuś napsuć krwi.
Jesteśmy świadkiem procesu, w którym powstają zorganizowane grupy istniejące tylko po to, aby psuć zabawę graczom z całego świata.
Ich celem nie jest ciche, skuteczne wykradanie danych oraz wrażliwych informacji. Ich celem nie jest przeglądanie zasobów sieci w poszukiwaniu luk w zabezpieczeniach. Tego typu grupom zależy na medialnym rozgłosie, na świetle internetowych kamer i napsuciu krwi graczom z całego świata. To prawdziwi internetowi trolle 2.0, wyposażeni w coraz powszechniej dostępne narzędzia, którymi nie powinni się bawić.
Zaledwie kilka dni temu celem ataku DDoS został Pokemon GO. Producenci tej gry od samego początku mieli problemy z wydolnością serwerów, spowodowane olbrzymim zainteresowaniem aplikacją. Atak DDoS był jak gwóźdź do trumny dla mobilnej produkcji. Gwóźdź, dzięki któremu miliony graczy nie mogły połączyć się z usługą. Rodzice na spacerze z dziećmi, miejscy łowcy, leniwi trenerzy biwakowi - wszyscy zostali odcięci od zabawy. W imię czego?
Teraz ta sama grupa, która odpowiada za atak na serwery Pokemon GO, dokonała kolejnej spektakularnej akcji. Ofiarą został sam Shuhei Yoshida, prezes Sony Computer Entertainment Worldwide Studios. Znany i lubiany przez graczy Yosp stracił dostęp do konta na Twitterze, które zostało przejęte przez hakerów.
Około 250 tys. obserwujących Yoshidę na Twitterze musiało być mocno skonfundowanych, gdy prezes SCE napisał na tej platformie społecznościowej „Xbox4Ever”. W kolejnym tweecie grupa OurMine przyznała się do przejęcia konta Yoshidy, po czym rozpoczęła promocję własnej witryny. Witryny, która najprawdopodobniej również infekuje odwiedzających, a jej ofiarą padli kolejni użytkownicy Twittera.
Najzabawniejsze jest to, że OurMine nie podaje się za hakerów. Sami siebie nazywają osobami odpowiedzialnymi za bezpieczeństwo.
Samozwańczy szeryfowie Internetu posługują się narracją, jakoby zależało im tylko i wyłącznie na bezpieczeństwie takich usług jak Pokemon GO. Dlatego dokonują ataków, aby zmotywować usługodawców do lepszego zabezpieczenia swoich produktów. Dzięki temu Pokemon GO jak i inne usługi mają być odporne na operacje DDoS w przyszłości, z czego gracze powinni być zadowoleni.
Pokrętna logika, którą można wytłumaczyć każdy atak, każde wykroczenie i każde przestępstwo. „-Hej, ukradłem ci samochód, żebyś w przyszłości lepiej go pilnował. Wtedy nikt ci nie zabierze własności. Możesz mi podziękować”.
Największy problem polega na tym, że tego typu ataków będzie coraz więcej. Nie trzeba być wyspecjalizowanym hakerem, aby zamówić operację DDoS. Co więcej, tego typu ataki trwają coraz dłużej. Specjaliści od zabezpieczeń już dzisiaj mówią o czymś takim jak PDoS, czyli ataku permanentnym, bez wyraźnego końca. W obliczu tego typu broni zwyczajne „przeczekanie” ofensywy DDoS przestaje mieć rację bytu.
Będzie gorzej.