Como os ataques DDoS se tornou a ferramenta de linha de frente da ciber-guerra

O conceito de Distributed Denial of Service (DDoS), finalmente, entrou na consciência pública dominante neste mês após ataques a sites da Visa, MasterCard e PayPal foi notícia de primeira página.

Embora estes incidentes particulares foram perfil extremamente alto, uma série de outros ataques DDoS que remonta a 1999, têm se espalharam pelo caminho que leva à Operação Avenge Assange.

O início dos ataques DDoS

O primeiro uso notável de um ataque DDoS abatido da Universidade de Minnesota computador por mais de dois dias, mas somente um ano depois, em 2000, foram definidos pontos turísticos mais elevados quando a Amazon, CNN, eBay e Yahoo foram todos atingidos no espaço de 24 horas, ou retardando os sites para baixo significativamente ou levá-los completamente offline. As perdas estimadas para a Amazon e Yahoo somaram aproximadamente US $ 1,1 milhões.

Entre 2001 e 2005, o uso de ataques DDoS silenciosamente cresceu com alguns ataques de destaque, principalmente em Register.com e mais uma vez no eBay, para que um único homem foi processado por causar danos de “pelo menos US $ 5000″ mais de um ano. Os botnets início teve origem a Trin00 e Flood Network Tribe, dois dos primeiros programas de DDoS.

Os elementos seedier de ataques DDoS mostrou em torno deste tempo, pois a técnica começou a ser usado por criminosos organizados para chantagear e extorquir dinheiro de pequenas empresas por ameaça de ataque cibernético. A vulgaridade crescente desses crimes coincidiu com a formação do Reino Unido Unidade de Crime National Hi-Tech . Embora eles foram incumbidos de encontrar a hackers na raiz, a situação acabou por ser resolvido por servidores melhorou deixando cyber-criminosos incapazes de superar os servidores reforçada.

Apesar da capacidade para lidar com uma melhoria gradual de negação de serviço ataques, incidentes DDoS persistiu com escala crescente na segunda metade da década.

Já em 2006, tornou-se ferramentas de DDoS um grampo de arsenal de um hacker, mas os ataques ainda estavam tipicamente criado e coordenado por indivíduos e não en masse. Um destaque caso no Reino Unido um adolescente envolvido o envio de um ex-empregador cinco milhões e-mails para tirar seus servidores para baixo. O hacker foi absolvido no julgamento que se seguiu, mas o julgamento revelou falhas na década de 1990 Polícia e Bill Justiça, consequentemente alterada para proibir toda e qualquer ataque de negação de serviço.

Um instrumento de guerra

Enquanto o Reino Unido parece estar a ganhar alguma estabilidade a respeito de ataques DDoS, 2007 trouxe consequências diplomáticas para a guerra on-line em sites nacionais como Estónia sofreu de ataques russos. Tensões iniciais, quando eclodiu o movimento proposto de um monumento de guerra soviético na capital estónia se transformou em distúrbios da população de etnia russa. Isso, então, se espalhou para o ciberespaço como os sites de vários escritórios do governo e cidades foram levados para baixo ou desfigurado por ativistas russos. O evento levou muitos funcionários europeus para avaliar os protocolos de ataques, como não havia precedentes na magnitude expostos.

Não, logo depois, a Rússia foi mais uma vez ligado a ataques DDoS em construir a sua guerra de cinco dias com a Geórgia. Relatos da época indicaram que várias georgiano, Azerbaijão e sites russos foram expulsos offline com reivindicações amarrar ataques particular a da inteligência russa e da Russian Business Network, uma organização criminosa acusada de ter sido também uma parte da ciber-ataques à Estónia. A intensidade dos ataques em 2008 contra a Estônia dwarfed aqueles como DDoS uso escalado para esse ponto em diante.

A disputada eleição iraniana de Julho de 2009 viu os protestos de rua refletida on-line em que muitos pró-Ahmadinejad sites foram derrubados em massa negação DIY das ferramentas de serviço. Ao invés de usar botnets automatizado, scripts PHP foram utilizados na multidão de origem ataques ao governo. Os dois incidentes DDoS com a Rússia ea eleição iraniana revelou que a negação, hacking particularmente para uso de ferramentas de serviço, tinha mudado de ganho pessoal ou abuso alvo, a declarações politicamente motivadas e ataques.

Este foi levado a extremos no ano passado, quando o Twitter, Facebook, LiveJournal e YouTube todos sofremos o tempo de inatividade, quando um blogueiro da Geórgia em “Cyxymu” o nome foi individualmente alvo . O blogueiro foi um crítico vocal da Ossétia do Sul 2008 A guerra entre a Rússia ea Geórgia, e afirmou que a KGB perpetrado o ataque para silenciá-lo. Embora o aspecto político do hacktivismo desempenhou um papel proeminente nos eventos que se desenrolaram, a preocupação cada vez mais preocupante foi a fraqueza dos principais locais de ataques DDoS.

Grassroots payback

Apesar das medidas preventivas existentes desde a virada do milênio, muitos da vítima
websites foram adequadamente protegidas contra ataques DDoS, algo feito muito óbvio na última metade deste ano como Anônimo começou sua cruzada contra o autor com Operation: Payback .

Ataques do grupo eram inicialmente montado como uma resposta para a empresa contratada MPAA, Aiplex
Software, que usou DDoS ataques para derrubar o The Pirate Bay, em setembro. Retaliação por Anonymous foi rápida e organizada como a primeira semana derrubou tempo para Aiplex, a MPAA, RIAA, Indústria Fonográfica Britânica e ACS: Direito, o escritório de advocacia notório por agressivamente alvo pessoas que partilham ficheiros. O resultado mais significativo dos ataques em Aiplex e ACS foi o vazamento de dados confidenciais que desde então se espalhou através de torrents.

As ações de Anonymous como ativistas (particularmente contra a Cientologia) estão bem documentados, mas o foco entregues nos meses de processo superados cibernético organizado anteriores e protestos no mundo real. Outubro viu ataques DDoS ocorrem quase que diariamente na seara da Hustler.com, Ministry of Sound, o Escritório de Propriedade Intelectual do Reino Unido, os EUA Escritório de Direitos Autorais e sites Gene Simmons “, o último resultado de tomar uma postura agressiva de direitos autorais em um comunicado.

O perfil de alvos atingidos pela Operação: Payback começaram a cair aproximando de Novembro e uma falha de alta publicidade série de ataques a Noite de Guy Fawkes pareceu evaporar o ímpeto construído ao longo dos dois meses anteriores. The Quietus dos ataques, aparentemente, culminou com a partes dos EUA e do Reino Unido pirata pedindo um cessar-fogo DDoS no final de novembro, menos de duas semanas antes WikiLeaks sofreria seus próprios ataques em uma tentativa supostamente por um patriota dos EUA para deter o vazamento da Embaixada dos EUA cabos.

WikiLeaks

As murmurações início da Operação Avenge Assange começou como WikiLeaks foi viral e os
Site sueco Pirate Party foi atingida por ataques DDoS. John Perry Barlow, autora de “A Declaração de Independência do Ciberespaço” e membro fundador da Electronic Frontier Foundation (EFF), twittou no primeiro dia de ataques: “O primeiro infoguerra sério agora está engajada. O campo de batalha é WikiLeaks. Vocês são os soldados “.

Desde então, os ataques foram lançados pelos dois lados em alvos sensacionalistas como MasterCard e PayPal , bem como algumas indiretamente associados, incluindo Borgstrom e Bodström, os advogados que representam as mulheres Assange alegadamente assaltados, e PandaLabs, trackers de série do Anonymous ‘ataques.

O elemento chave compartilhada por todos os alvos de ataques DDoS, na última semana foi uma incapacidade de lidar com uma ameaça década de idade. No entanto, isso não tem a ver com a falta de preparação. O website Anon Ops foi retirado de repente, apesar de ter atualizado para o PandaLabs descrevem como um “servidor à prova de bala” projetado para resistir a ataques botnet.

O fato é que o grande número de hacktivistas em cada lado tem sobrecarregado os servidores, deixando a guerra on-line em um estado muito aberta. Embora a EFF condenou os ataques de ambos os lados, o 1000s que recorreram a essas táticas revelá-lo como uma forma eficaz, se legalmente duvidosa tomada, para o protesto.

Ataques DDoS podem ter começado como uma maneira de desligar os servidores de aborrecimento diversão, ou ganho, mas a chave
eventos da última década têm permitido a ferramenta para transcender a mera invasão, fazendo-a tornar-se simultaneamente uma forma de protesto e uma arma de guerra. O fracasso do anônimo para derrubar Amazon (por qualquer falta de apoio ou força de servidor ) mostra que o futuro de ataques DDoS fica apenas com o “hacktivistas” a si mesmos.

Fonte: http://thenextweb.com