Hakerzy zaatakowali Gazetę.pl

Portal Gazeta.pl stał się w czwartek ofiarą cyberataku - donosi "Gazeta Wyborcza". Dzień wcześniej rząd USA ostrzegł amerykańskie instytucje finansowe przed możliwością ataku ze strony hakerów powiązanych z al Kaidą. Miał to być tzw. atak DDoS polegający na tym, że do serwera, na którym znajduje się atakowana strona, trafia lawina zapytań ze strony wielu komputerów jednocześnie, obciążając serwer na tyle skutecznie, że internauci nie mogą wejść na daną stronę. Ofiarą takiego właśnie ataku padł portal Gazeta.pl. O godz. 19.30 80 tys. komputerów, głównie z zagranicy, zaczęło jednocześnie łączyć się z adresem www.gazeta.pl, początkowo z adresów na Łotwie, w Rosji, Hiszpanii, Iranie, wczoraj też z innych krajów azjatyckich. Jak to się dzieje, że przy ataku DDoS serwer się zatyka, a radzi sobie, gdy wielu zwykłych internautów odwiedza jednocześnie popularną stronę? Serwery portalu Gazeta.pl obsługują przecież nawet milion użytkowników dziennie. Otóż zanim w przeglądarce wyświetli nam się dana strona, serwer "odpytuje" nasz komputer o adres, na który ma wysłać dane. Tymczasem hakerzy wysyłają na serwer komunikaty spreparowane bez owego adresu, na który serwer wciąż czeka. Gdy takich fałszywych połączeń jest kilkadziesiąt tysięcy, serwer może nie wytrzymać obciążenia. Wykrycie sprawców ataku jest bardzo trudne - mówią specjaliści. Najczęściej śledztwo utrudnia to, że bezpośredniego ataku dokonują tzw. komputery zombie, czyli takie, nad którymi przejęto kontrolę za pomocą złośliwych programów rozsyłanych np. e-mailem czy ściągniętych z podejrzanych stron (np. erotycznych). Ich użytkownicy najczęściej nie mają bladego pojęcia, że ich komputer bierze udział w ataku. Co więcej, nie wszystkie kraje, z których terenu dokonywano takich ataków, są skore do współpracy. Jakie motywy mogą mieć hakerzy? - Kiedyś powodem ataków często były wygłupy, próba sprawdzenia przez hakera swoich umiejętności - odpowiada Robert Dąbroś. - Teraz to już biznes, atakuje się albo dla haraczu, albo na czyjeś zlecenie - dodaje. - Ataki tego typu nie wymagają wielkiej wiedzy - powiedział nam Grzegorz Wróbel z firmy Cisco Polska. - Być może ten atak był własną inicjatywą jednej osoby zarządzającej gigantyczną siecią komputerów bez wiedzy i zgody ich właścicieli. Warto jednak pamiętać o istnieniu całego rynku, na którym można zamówić podobny atak za stosunkowo niewielkie pieniądze, np. za 100 dolarów. Są takie witryny w sieci, gdzie można takie zamówienie złożyć - mówi Wróbel.