Dziurawe strony

O atakach na strony internetowe oraz o tym, jak zabezpieczyć domowy komputer przed hakerami, z informatykiem i byłym hakerem, który z oczywistych względów nie podaje nazwiska, rozmawia Tomasz Rożek.

Tomasz Rożek: Przed kilkunastoma dniami zostały zablokowane strony internetowe najważniejszych urzędów w Polsce. Czy to był atak hakerów?

Były haker: – Pewnie część z tych osób to byli hakerzy, ale to, co się stało, to nie był atak hakerski. To był typowy atak DDoS.

Co to znaczy?

– To było zapchanie łącza, zmuszenie serwera do odpowiadania na zbyt wielką liczbę zapytań. Serwer nie jest w stanie tego przerobić i ulega samodestrukcji. W największym skrócie ten sam efekt można osiągnąć, gdy na jakąś stronę wchodzi ogromna liczba użytkowników naraz. Wtedy taka strona się zawiesza. Nic nie ulega zniszczeniu, dane na stronie są bezpieczne, nikt ich nie rusza, ale strona się blokuje.

Osoby, które wchodziły na stronę np. Kancelarii Premiera, umawiały się na konkretną godzinę?

– Przeważająca część wejść była generowana przez odpowiednio napisane programy komputerowe – to one robiły ten dodatkowy ruch. W internecie pojawiły się strony, z których można było nawet odpowiedni program ściągnąć i samemu wziąć udział w ataku. Takie programy, skrypty widziałem na stronach brazylijskich i argentyńskich. Widziałem też gotowe strony internetowe, na które wystarczyło wejść i nacisnąć przycisk „atakuj”. Takie programy są w sumie bardzo proste. Oczywiście gdy o sprawie zaczęły mówić media, wiele osób z czystej ciekawości zaczęło wchodzić na strony premiera czy Sejmu, a to tylko potęgowało ten efekt.

Czy przed atakiem DDoS można się zabezpieczyć?

– W niewielkim zakresie tak, ale przed potężnym atakiem, w którym biorą udział dziesiątki czy setki tysięcy komputerów, nie ma obrony. Żaden serwer tego nie wytrzyma.

W czasie ostatnich głośnych protestów doszło jednak do ataków hakerskich. Otwierając stronę internetową premiera, można było zobaczyć wideo z komunikatem o ogłoszeniu stanu wojennego.

– To już był atak hakerski. To było klasyczne włamanie. Takich przypadków było jednak zaledwie kilka.

Czy strony instytucji rządowych są w Polsce dobrze zabezpieczone?

– Nie, absolutnie nie. Na to w ogóle się nie zwraca uwagi i tak jest od lat. Dopiero teraz zaczęto myśleć o bezpieczeństwie. Wczoraj czytałem treść ostatniego komunikatu, jaki do osób odpowiedzialnych za prowadzenie stron internetowych instytucji państwowych rozsyłał CERT*. Tam są zalecenia na temat tego, co administratorzy powinni robić, by prowadzone przez nich strony były bezpieczne. Moim zdaniem to jednak stanowczo za mało. Nawet teraz, we wspomnianym komunikacie pojawiły się tylko ogólniki, nie ma konkretnych rozwiązań.

«« | « | 1 | 2 | 3 | » | »»

aktualna ocena |   |
głosujących |   |
Pobieranie.. Ocena | bardzo słabe | słabe | średnie | dobre | super |

Wiara_wesprzyj_750x300_2019.jpg