Σάββατο 4 Δεκεμβρίου 2010

Τι έπαθε το wikileaks.org, που είναι τώρα και τι σημαίνει DDOS ATTACK

Από σήμερα το πρωί όποιος προσπάθησε να επισκεφτεί την ιστοσελίδα του Wikileaks έβλεπε ένα μήνυμα λάθους που τον ενημέρωνε ότι το «wikileaks.org» δεν υπάρχει καν σαν όνομα. Αυτό ήταν το 3ο χτύπημα αλλά και το πιο ανησυχητικό αυτή την εβδομάδα.

Την Κυριακή το βράδυ, οπότε και έγινε η δημοσίευση των 250.000+ διπλωματικών τηλεγραφημάτων η ιστοσελίδα δέχτηκε την πρώτη Denial of Service επίθεση [1]. Το WikiLeaks αναζητώντας μεγαλύτερο Bandwitdh αποφάσισε να μετακινηθεί στο Cloud Hosting [2] του Amazon.com. Ωστόσο λίγες ώρες μετά ξεκίνησε η δεύτερη (και μεγαλύτερη) επίθεση. Αυτή τη φορά επιλέχτηκε η μέθοδος του Distributed Denial of Service [3] και φαίνεται ότι η υπολογιστική ισχύς της συνδυασμένης επίθεσης ήταν αρκετή ώστε να αφήσει το WikiLeaks.org για αρκετές ώρες offline. Η Amazon υποκύπτοντας στις πιέσεις Αμερικάνων ...
πολιτικών αποφάσισε τελικά να εκδιώξει από τους server της την ιστοσελίδα (ενώ αν ήθελε θα μπορούσε να «ανοίξει» τα κανάλια της και να ακυρώσει την επίθεση των hacker, που πλέον θα χρειάζονταν πολύ περισσότερα «καύσιμα»).

Μετά και από αυτή την εξέλιξη το wikileaks.org μεταφέρθηκε στον παλιό-καλό Σουηδικό provider και όλα φαίνονταν να πηγαίνουν καλά μέχρι σήμερα το πρωί οπότε ξαφνικά το site εξαφανίστηκε από προσώπου γης. Αυτή τη φορά δεν επρόκειτο για κάποια επίθεση από υποχθόνιους hackers αλλά από κυρίους με κουστούμια, γραβάτες και ακριβές business cards. Η εταιρία EveryDNS.net, μια από τις μεγαλύτερες εταιρίες παροχής DNS Services [4] αποφάσισε τη διαγραφή του wikileaks.org από την βάση της επειδή σύμφωνα με την ανακοίνωσή της «το ενδιαφέρον των Hackers μπορεί να προκαλέσει προβλήματα στους μισό εκατομμύριο πελάτες της». Το επιχείρημα δε, χαίρει ιδιαίτερης λογικής και είναι ανάλογο του να σου παίρνουν πίσω το αυτοκίνητο επειδή οι κλέφτες αυτοκινήτων μπορεί να μπερδευτούν και νομίζοντας ότι κλέβουν το δικό σου να πάρουν του γείτονα.

Χωρίς όνομα πια και μέχρι να βρεθεί ένας αξιόπιστος καταχωρητής, το WikiLeaks.org συνεχίζει την πορεία του χρησιμοποιώντας μια στατική IP 5. Η ανοιχτή φιλοσοφία του διαδικτύου ουσιαστικά εξασφαλίζει ότι κάθε φορά που κάποιος έξυπνος θα κόβει ένα κεφάλι το WikiLeaks θα πετάει άλλα 5. Ωστόσο ο κεντρικός έλεγχος της ονοματοδοσίας και τον παρόχων διαδικτυακών υπηρεσιών από τις κυβερνήσεις είναι ανησυχητικός. Ο Μπάρακ Ομπάμα, κάτοχος του Nobel ειρήνης -και άρα κατά κάποιο τρόπο «συνάδελφος» του Λιου Σιάο Μπό- πριν από λίγους μήνες είχε κατακρίνει την Κίνα για την τακτική του περιορισμού της ελευθερίας του λόγου που περιλαμβάνει και τον αυστηρό έλεγχο της διαδικτυακής πληροφορίας. Σήμερα, η κυβέρνησή του κάνει ό,τι μπορεί για να αποδεσμεύσει το λόγο από τη λογική.

Μέχρι νεοτέρας μπορείτε να βρείτε την ιστοσελίδα του WikiLeaks στη διεύθυνση:

Σημειώσεις
1. DOS attack: Πρόκειται για επίθεση με την τακτική της δημιουργίας ταυτόχρονων αιτημάτων εξυπηρέτησης που ο server αδυνατεί να εξυπηρετήσει αρκετά γρήγορα προκαλώντας υπερφόρτωση και τελικά «κρέμασμα».

2. Cloud Hosting: Φιλοξενία ενός Site σε ένα «σύννεφο» υπολογιστών και όχι σε ένα μόνο server. Στην πραγματικότητα η πληροφορία σπάει σε μικρά κομμάτια και διαχέεται σε πολλούς υπολογιστές.

3. DDOS attack: Όπως και στην απλή περίπτωση που αναφέρεται παραπάνω, απλώς με συνδυασμένη υπολογιστική ισχύ από πολλούς υπολογιστές, συνήθως υπολογιστές ζόμπι (δηλαδή υπολογιστές που έχουν μολυνθεί από ιό και ελέγχονται από το Hacker).

4. DNS: Απλουστευτικά πρόκειται για το διευθυνσηνογράφο του διαδικτύου. Όλοι οι συνδεμένοι υπολογιστές στο διαδίκτυο έχουν ένα μοναδικό νούμερο. Ο DNS provider είναι αυτός που συνδέει ένα όνομα, π.χ. WikiLeaks.org με το νούμερο του υπολογιστή που στην πραγματικότητα φιλοξενεί την πληροφορία.

5. IP: Το μοναδικό νούμερο κάθε υπολογιστή συνδεδεμένου στο διαδίκτυο.
Από thepressproject μέσω press-gr