Estonija pod DDOS napadom

1

Estonija pod DDOS napadom

offline
  • Stane 
  • Legendarni građanin
  • Pridružio: 13 Jan 2004
  • Poruke: 3590
  • Gde živiš: Niš

Dame i gospodo zapamtite ovaj dan, jer ovo je jedan od retkih trenutaka kada se tehnologija ratovanja menja iz korena, a odvija se upravo pred našim očima.

Estonija, jedna od EU država koja je najdalje otišla s upotrebom interneta u zvaničnim organima vlasti (tzv. eGoverment) nalazi se trenutno pod strahovitim DDoS napadom. Meta napada su zvanični web sajtovi Estonske administracije i izgleda sajtovi njihovih banaka. Motiv za napade je, naravno, ozlojeđenost koju rusi osećaju prema Estonskim vlastima zbog uklanjanja spomenika palim borcima crvene armije, i neki kažu (otvorena) diskriminacija ruske manjine.

Ovo je prvi masovan napad ove vrste s političkim motivom. Estonija otvoreno optužuje Ruske vlasti za umešanost. Do koje mere su ove optužbe utemeljene teško je reći. Možda je pisanje ruskih medija uz neizbežno propagandno dosoljavanje bilo dovoljno da ujedini grupe sposobne da ovo izvedu u jedinstven front. Možda ipak iza svega stoji Kremlj. Moguće je čak, možda i verovatno, da je ovo samo još jedna od manifestacija moći samoorganizovanja neformalnih grupa na internetu.

Estonija se trenutno brani tako što je zabranila pristup napadnutim sajtovima sa IP adresa izvan svoje države. Koliko će joj ta srategija pomoći i koliko će ova opsada trajati ostaje da se vidi.

Jedno je sigurno, ako mogu Rusi, moći će ubrzo još neko, ostaje da sedimo i da gledamo.

http://news.bbc.co.uk/2/hi/europe/6665195.stm

Dopuna: 17 Maj 2007 20:28

http://news.bbc.co.uk/2/hi/europe/6665145.stm



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Sad radim sve ono što pre nisam stizao.
  • Pridružio: 17 Maj 2006
  • Poruke: 18438
  • Gde živiš: I ja se pitam...

Prebaci to ladno kod nas, u VTD; ja se već izvesno vreme spremam da postavim temu ''rat na internetu - rat pomoću interneta''.



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pre nego sto su Rusi poceli sa napadima pre par dana, Estonci su jos kako cackali ruske servere.
Lepo su im Rusi poslali opomenu pre par dana (oborili im par sajtova), ali su se ovi usijanih glava usudili da nakon toga napadnu par ruskih servera.

Onda je prica osvanula na dva ruska foruma, i to je bilo dovoljno da krenu nekih stotinak hiljada botova, onako, zabave radi...

offline
  • srxon  Male
  • Zaslužni građanin
  • Pridružio: 13 Avg 2005
  • Poruke: 616

Meni u svemu nije jasno kako mogu to da rade kada je sve na serverima šifrovano ?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sta je to na serverima sifrovano, tj. sta ti nije jasno?

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Bobby, srxon ne zna kako izgleda DDoS i na cemu se zasniva.

@srxon
http://www.mycity.rs/Internet-servisi/dos-amp-ddos-explained.html

offline
  • DJ i voditelj
  • Pridružio: 16 Jun 2005
  • Poruke: 612
  • Gde živiš: SRBIJA, Beograd

Pa kao sto mozemo videti iz prilozenog sve se moze kad se hoce, okupi se grupa ljudi koji se razumeju u materiju i voala eto akcije...imaju Rusi svoje adute nije KGB nestao nego je samo promenio ime.....
A svakako to sto su Estonci uradili sa spomenicima nije u redu i malu su se okurazili pa sad placaju zasluzenu cenu !!!

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pomislio sam da je mislio na one defaced estonske sajtove, posto je i toga bilo na pretek ovih dana.

Dopuna: 17 Maj 2007 23:18

@DJ Nexus
Nije ovde rec o grupi znalaca/rodoljuba koji su se sakupili da iskazu patriotizam povodom tih spomenika i desavanja oko njih.

Rec je o kriminalcima koji imaju velike mreze botova za spamovanje i placene DDoS-ove, pa im je ovo samo posluzilo malo kao razonoda.
Rec je ljudima koji inace ovakve stvari rade za novac, ali su sada resili samo da se malo nasale besplatno, i takmice se medjusobno ko ima jacu mrezu botova.
Estonija je u celoj toj prici nebitna, tj. slucajna meta, a obaranje spomenika nije uopste bitno kao povod za napad.
Mogao je to da bude i neko treci, i zbog nekog desetog razloga.

Sto se tice spominjanja umesanosti ruske vlasti, ja to ne bih nazvao umesanoscu.
Oni jednostavno zmure na to sto njihovi ljudi prave stetu po drugim drzavama. Jos nisu svesni da ti isti ljudi mogu da se okrenu i protiv njih ako iz toga budu videli neku novcanu korist.
Vlast ovde racuna na patriotizam tih kriminalaca i uziva u tome sto ti kriminalci cine stetu drugim drzavama ("neka komsiji crkne krava")

offline
  • DJ i voditelj
  • Pridružio: 16 Jun 2005
  • Poruke: 612
  • Gde živiš: SRBIJA, Beograd

E sad kad si tako postavio stvari onda ok...mada bili kriminalci ili ne nemoze bas svako to sad da uradi znaci poznaju materiju...a moja poenta je upravo bila da "se kao povod iskoristi to sa spomenicima" satro da ne bude da su bezveze to uradili (e to sam hteo da kazem mada nisam u tome uspeo u prvom postu).

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Opet tvrdim da ne moraju da budu znalci, bar ne neki veci od recimo prosecnog clana MC-a.

Recimo da trenutno postoje manje od 10 "familija" botova.
Kazem "familija" jer je to jedan bot koji je vremenom pretrpeo razne modifikacije, pa su njegove modifikacije sada kategorisane kao "familija".

Elem, kupis izvorni kod jednog bota, promenis u kodu ono sto treba, recimo adresu sa koje ce da radi update, IRC kanal na koji ce da se prikljucuje da bi dobijao komande i slicno. Iskompajliras bota i onda ga pustis da se siri tako sto ces ga ubaciti na tudji komp ili zaraziti jedan svoj pa ga pustiti da se odatle sam siri na druge kompove. On ce sam da skenira koji kompovi na mrezi nemaju updateovan Windows, pa imaju rupa koje omogucavaju da budu inficirani.
Ti samo visis na onom svom IRC kanalu i gledas kako brojka inficiranih racunara raste.
Kada sakupis dovoljno veliku brojku (recimo preko 5000 zarazenih racunara) onda odes na neki IRC kanale pa kazes cenu koju trazis da nekom iznajmis svoje botove (za spamovanje, DDoS ili nesto deseto).

Znanje treba kasnije da bi se mreza botova odrzala.
Recimo tvoj bot uleti u moj racunar, i ja primetim da nesto nije u redu (recimo da mi FW prijavi da se neki proces sa mog racunara prikljucuje na neki IRC kanal), i ja uspem da primerak bota posaljem anti-virus kompanijama.
To je kraj tvog bota.
Ti onda moras na svom botu da izvrsis takve modifikacije da ga anti-virus programi vise ne prepoznaju. Tako pravis novog clana "familije".

Da sumiram ono oko znalaca - uputstvo kako podesiti i iskompajlirati bota moze da stane na pola A4 stranice, a uputstvo za blage modifikacije na jos pola.
Iz ovoga postaje jasno da su vlasnici botnetova uglavnom klinci koji nemaju sta drugo da rade, nego 24/7 vise ispred kompa i uzivaju u brojci koja raste na njihovom IRC kanalu.
Znalac je bio samo onaj koji je isprogramirao prvog bota u familiji.

Cisto za informaciju, RxBot ima preko 2000 varijanti u svojoj familiji, i to za manje od dve godine.
Ja recimo dnevno nalovim po 3-4 nove varijante Rx i Sd botova, a u ono vreme dok je jos postojala Alijansa (prosle godine), nalovili bi smo po barem 50 novih varijanti raznih familija botova dnevno.

Dopuna: 18 Maj 2007 1:31

Evo malo tehnickih detalja oko napada:
http://asert.arbornetworks.com/2007/05/estonian-ddos-attacks-a-summary-to-date/

Kao sto moze da se vidi, ima tu par napada od 90 Mbps, sto moze da zagusi i one najjace moguce linkove koje serveri mogu da imaju prema netu.

Ko je trenutno na forumu
 

Ukupno su 1135 korisnika na forumu :: 27 registrovanih, 2 sakrivenih i 1106 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bokisha253, Boris90, BORUTUS, cenejac111, CikaKURE, FileFinder, GandorCC, helen1, hyla, Još malo pa deda, Kruger, Mi lao shu, milutin134, Mixelotti, nesa1962, ostoja, Panter, Pikac-47, shone34, Srki94, Srle993, taz1cl, Toper, vathra, vukovi, yrraf, 79693