בערוץ
 
 
 
 
 
 
 
 
ההתקפה על Yahoo ושאר אתרים מובילים - פשוטה לביצוע 

ההתקפה על Yahoo ושאר אתרים מובילים - פשוטה לביצוע

 
 
יוני שדמי

מומחי אבטחה בעלי שם עולמי טוענים כי הפריצה ל-CNN, Yahoo, אמאזון ואתרים מובילים נוספים הייתה פשוטה לביצוע

 
 
 
 
 
 
 
 
 
סדרת הפריצות האחרונה לאתרי אינטרנט מובילים, כגון Buy.com, CNN, Yahoo, Ebay ואמאזון היו בסך הכל מימוש של הליך טכני פשוט ומוכר, טוענים מומחי אבטחה. "מדובר במתיחות של גיל הנעורים שחדרו למיינסטרים", אמר לחדשות Wired ג`ף שילר, מנהל הרשת של MIT.

טקטיקת התקיפה בה השתמשו התוקפים מכונה Distributed coordinated attack. התקפה זו משתמשת בטכניקה פשוטה ביותר בשם Denial of Service, אך למרות פשטותה היחסית של התקיפה, ההיקף העצום של התוקפים - מאות או אלפי מחשבים בעת ובעונה אחת - גורם לשרתי האתר הקורבן להתמוטט, למרות שהתקפת Denial of service בממדים קטנים יותר הייתה נבלמת בקלות רבה.

בגלל ההיקף העצום של התקיפה, התוקפים יכולים להסוות עצמם כמחשבים רגילים שמבקשים שירות - מבקרים תמימים באתר - וכך רוטינות ההגנה של האתר המותקף "מורדמות" , וכשהן מנסות להיכנס לפעולה המצב כבר מאוחר יותר, כשאלפי התקפות פוגעות בשרתי האתר בעת ובעונה אחת.

בכדי ליצור התקפה הנובעת ממאות או אלפי כתובות שונות, יש להחדיר גרסה מוסווית של התוכנה לשרתים רבים, כשברגע ההתקפה "הסוכן הרדום" נכנס לפעולה כתוצאה מפקודה שמגיעה דרך האינטרנט מהמחשב הראשי שמתאם את ההתקפה. לכן, נראה שתהליך ההכנה להתקפה, שעירבה את השימוש במחשבים רבים מכתובות שונות ואולי גם ממקומות שונים בעולם, היה יותר מתוחכם מההתקפה עצמה.

יש לציין כי זו הפעם הראשונה בהיסטוריה בה אתרים מורכבים כל כך עם הגנות עמידות כל כך נופלים בידי התקפה פשוטה כל כך. הכלים ששימשו להפלת האתרים היו תוכנות פשוטות עם ממשק גרפי נוח לשימוש. התוכנות הנפוצות ביותר לצורך ביצוע התקפות מסוג זה הן Trino, Tribe ותוכנה גרמנית בשם Stacheldraht, כולן תוכנות חופשיות לשימוש הזמינות מאתרי האקרים רבים ברשת.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by