Tłok w księgarni

Internetowy sklep Merlin stał się obiektem ataku typu Denial-of-Service (DoS).

Internetowy sklep Merlin stał się obiektem ataku typu Denial-of-Service (DoS).

Atak DoS jest działaniem zmierząjącym do czasowego zakłócenia pracy internetowego serwisu. Zazwyczaj nie wymaga dużej wiedzy technicznej, potrzebnej np. do nie autoryzowanego wejścia do systemu. Wystarczy posługiwanie się gotowym oprogramowaniem, które można znaleźć w Internecie. Kilka tygodni temu obiektem zmasowanego ataku DoS z zastosowaniem narzędzi nowej generacji stały się najbardziej znane internetowe serwisy, takie jak Yahoo! czy Amazon.com. Teraz podobny los spotkał polską internetową księgarnię Merlin.

Urodzinowy prezent

Ataki rozpoczęły się w nocy, w pierwszy dzień kwietnia, powtarzały się aż do popołudnia następnego dnia. Łączna przerwa w funkcjonowaniu sklepu trwała kilka godzin. "Ataki doprowadziły do fizycznego zablokowania funkcjonowania serwera, który trzeba było później resetować. Podniesienie serwera to zawsze proces długotrwały" - wyjaśnia Krzysztof Jerzyk, wiceprezes internetowego sklepu Merlin. Dlatego firma zamierza uruchomić redundantne serwery oraz wdrożyć narzędzia automatycznie usuwające użytkowników, którzy tworzą zbyt wiele żądań dostępu (w sposób nienaturalny, gdy liczba żądań wyraźnie wskazuje na aktywność internetowego narzędzia nie zaś fizycznej osoby). Obecnie administrator Merlina musi manualnie przerywać tego rodzaju komunikację.

Atak był wykonany ze strony Pol-boxu. "Źródłem była jedna z firm, podłączonych przez nas do Internetu łączem stałym" - mówi Tomasz Kępiński, prezes Polboxu. Ustalił to natychmiast dyżurujący administrator. Polbox ograniczył się na razie do powiadomienia o zaistniałej sytuacji osób odpowiedzialnych za administrowanie siecią w podłączonej firmie. "Trudno obarczać nas winą za zaistniałą sytuację. Jesteśmy jedynie operatorem, który udostępnia innym Internet" - twierdzi Tomasz Kępiński.

Merlin przekazał informacje o przeprowadzonych atakach zespołowi ds. przestępczości komputerowej Biura Koordynacji Służby Kryminalnej Komendy Głównej Policji. Polbox z kolei deklaruje pełną gotowość współpracy przy ewentualnych dalszych działaniach prawnych.

Przymiarki

Można się jedynie obawiać, że atak na Merlina nie jest ostatnim. Zagrożone są bowiem wszystkie serwisy internetowe. "Od czasu, kiedy w USA miały miejsce ataki polegające na wysyłaniu masowych żądań dostępu, wiadomo było, że rodzimi dowcipnisie będą sprawdzać zastosowane tam technologie" - mówi Tomasz Kępiński.

W atakach, które miały miejsce za oceanem, zastosowano narzędzia nowej generacji, jak Trin00, Tribal Flood Atack, Stacheldracht czy TFN2K, pozwalające na prowadzenie rozproszonego ataku, z zastosowaniem dużej liczby podporządkowanych serwerów (nad którymi atakujący musiał wcześ-niej przejąć kontrolę lub wprowadzić konie trojańskie, czyli oprogramowanie, które rozprzestrzenia się podobnie jak wirusy). Wykrycie sprawców takich ataków jest trudne, o czym świadczą dotychczas mizerne rezultaty śledztwa prowadzonego przez FBI. W tym kontekście atak na Merlina miał raczej amatorski charakter.

"Ataki typu DoS stają się stosunkowo częstym zjawiskiem. Na szczęście można im stosunkowo łatwo przeciwdziałać" - dodaje Tomasz Kępiński.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200