Nieco o atakach ddos.
Jak zostać sławnym frajerem w 10 sekund.
Dłuższy czas obserwowałem cicho co się dzieje wokół ludzi, którym coś wyszło w “internetach”. Duża ilość fanów, jeszcze więcej hejterów. Każdy żyje po swojemu, robi to co kocha, tylko dlaczego ludzie mają ból dupy z tego powodu? Zazdrość? Zawiść? Pojęcia nie mam. Przejdę do sedna, oglądam sporo stream’ów w wolnym czasie. Pewnie podobnie do was, ale zauważam strasznie denerwującą mnie zależność. Martwi mnie nawet trochę to co widzę, a wczoraj czara goryczy się przelała. Chodzi o ataki ludzi (w domyśle podludzi, półgłówków i zidiociałych kretynów), którzy wykonują tak zwane ataki DDOS (wikipedia mówi, że to Distributed Denial of Service). Na czym to polega? Osoba I wykorzystując IP osoby O wysyła ogromną ilość “zadań” do wykonania. Chodzi generalnie o pakiety i zużycie łącza internetowego (już nikt się nie bawi w ładowanie RAMU do maksa, czy zasobów procesora), całej jego przepustowości- jak zapewne się domyślacie przy przekroczeniu pewnego pułapu łącze internetowe zostaje zerwane. Zapewne nie byłoby w tym nic złego, że internet się na chwilę rozłączył jeśli czytacie mojego bloga, ale co innego gdy dzieje się podczas stream’owania dla 5 tysięcy ludzi. Mam lepszy moment: rozgrywacie finały GO4LoL’i i wyrzuca wam pół drużyny. Żegnaj szanso na wygraną. Co innego dzieje się kiedy sławna osoba “w internetach” dostała się w końcu do serii do grona pretendentów w grze League of Legends (najwyższa możliwa liga), gra ze znajomym i uwaga, O DZIWO ten znajomy jest atakowany. Kolega z DUO wypada z rozgrywki, osoba którą miało to zaboleć- zabolało, a DDOSer sra ze śmiechu. Moja opinia na ten temat? Pobaw się w piaskownicy, a nie psuj komuś gry, sposobu na życie, zarobek, … . Dla mnie zachowanie wszystkich DDOSerów, flejmerów, hackerów i tym podobnych to dziecinada. Co się dzieje w czasie meczu Ligi Legend gdy jedna z osób jest praktycznie wyłączona z rozgrywki z nie swojej woli, tylko z powodu czyjeś zawiści- domyślacie się. Problem nie dotyczy tylko LoL’a, to jest problem wszystkich ustawionych na rywalizację i esportowych tytułów. To smutne, że jest grono osób które za cel bierze sobie sapanie w internecie, wytykanie palcami, przeszkadzanie innym tylko po to aby cel ich działań miał gorzej. Zasraniec nic z tego nie ma, ale jego “wróg” traci… Traci czas, nerwy, może pieniądze… To nie jest głupi żart, jak zamawianie pizzy i obrażanie pracujących na telefonie ludzi (przypadkiem wspomniałem o TheNitroZyniak).
Powiecie, że ataki na stream’erów to norma. Okej, faktycznie jeśli ktoś jest mało ostrożny- może go spotkać smutny los zaatakowanego przez gówniarzy (tak, dziś nawet debil może wyszukać stronę, która pozwoli takowy atak przeprowadzić). Wczoraj wieczorem oglądałem mecz Polskiej drużyny Virtus.Pro, która to wygrała EMS ONE w Katowicach (podczas IEM), był to mecz przeciwko LDLC. Polacy prowadzą… Mecz co chwilę przerywany. Francuzi co chwile się rozłączają, a po chwili wracają do gry. Na czasie pojawia się tylko zlepek 4 liter: DDOS. Informacje zostają potwierdzone, gracze rozgrywające rozgrywki online zostali zaatakowani. Naprawdę? No do jasnej cholery, nie mogę zrozumieć co jest motorem napędowym dla DDOSerów. Może wy mi wytłumaczycie? W meczu, o którym wspomniałem pojawiła się jeszcze jedna ciekawostka- ale wtajemniczeni zapewne już wszystko wiedzą “internety” drżą w tym temacie. Błąd bota przydzielającego kasę po rundzie w CS:GO, bot myli się na korzyść przegrywającej drużyny- przegrywający wygrywają itd… Gruba sprawa, do wyjaśnienia- poza tematem tego wpisu.
Co można zrobić, aby ataki ustały? Są dwie opcje: zabić DDOSera, albo zmienić IP. O ile za pierwsze pójdziemy siedzieć, to za drugie (zwykle) trzeba zapłacić. Oczywiście wszystko zależy od tego jaki mamy internet. Jeśli na każdą sesję (każdorazowe połączenie) otrzymujemy nowy numerek: wszystko gra. bo wystarczy zrestartować modem (wyłączyć i włączyć). Częściej jednak jest pewna pula adresów przydzielonych dla dostawcy internetu i zmienia on je mniej więcej (u mnie tak jest) raz na 3-4 miesiące. Wtedy wykonujemy telefon do providera i błagamy o zmianę adresu. No okej, czyli do przeprowadzenia ataku potrzebne jest IP ofiary. Co jeszcze? Albo kilkanaście tysięcy osób, które zaczną wysyłać wiadomości do kogoś na komunikator (kiedyś w domowych warunkach właśnie tak się atakowało), albo tak zwane zombie. Zombie to komputery zainfekowane (hmmm), które podczas ataku wysyłają zapytania na dany adres IP. Takich komputerów może być naprawdę baaaardzo wiele. Zwykle to nie jest zbyt groźne dla zainfekowanego komputera, bo nic nie tracisz jeśli 1kb upload’u ci na chwilę zniknie. Co innego dzieje się po drugiej stronie kiedy twój komputer i miliony innych wysyłają po takim 1kb danych. Odbiorca odpowiada: -1kb, znów i znów… W pewnym momencie możliwości łącza się kończą i modem mówi “erdolę nie robię”. Słowem: atak DDOS to bardzo wiele komputerów (w uproszczeniu), które proszą o aktywność ofiarę. Ofiara automatycznie odpowiada, przez co zajmuje całą swoją przepustowość aż umiera.
Atakują Cię DDOSerzy? Zmień IP.
Wiedza o tym jak to gówno działa pomaga się zabezpieczać. Dzisiaj IP sprzedajemy na lewo i prawo, jak taka kurde… No. Trzeba uważać. Skype do niedawna dawał możliwość wglądu w IP posiadacza. Bardzo ważnym było (podczas stream’ów wideo całego pulpitu), aby pilnować się i nie pokazać swojego skype. Oczywiście bardzo łatwo wyciągnąć login skype, jeśli posiadamy maila ofiary, a posiadając login skype wyciągnąć IP (nadal). Równie banalnie można się przed tym bronić- także jeśli chcesz mnie DDOSować, to proszę. Każdy firewall blokuje wszystkie połączenia wychodzące i przychodzące z sieci. Ty, jako użytkownik wybierasz tylko te potwierdzone przez aplikację i tylko na wybranych portach wolno ci “rozmawiać ze światem”. Solucja: zainstaluj firewall’a.
Jak jeszcze zdobyć IP? No chociażby za pomocą Team Speak’a. Obstawiam, że 90% z was chociaż słyszało o tym programie. Bardzo często używany właśnie przez graczy do prowadzenia rozmów (w czasie rozgrywki). Duża część osób atakowanych jest właśnie przez to, że kiedyś weszła na jakiś “dziki” Team Speakowy serwer, gdzie podpatrzono jego IP. Tutaj niema możliwości uniknięcia odpowiedzialności- po prostu najbezpieczniej posiadać własny serwer i na niego zapraszać ludzi, a nie być zapraszanym na jakieś zewnętrzne.
Oczywiście to są rady dla osób, które działają w social mediach i są rozpoznawalne mniej lub bardziej. Nawet jeśli trzymasz grupę 10 widzów na stream’ie, to uważaj na swoje IP…
Uważam, że wszelakiego rodzaju działania na niekorzyść drugiej osoby- właśnie za pośrednictwem internetu jest przejawem głupoty i problemów ze sobą. Sam nie mam, to drugiemu nie pozwolę. Jeśli jeszcze ktoś myśli, że jest anonimowy w internecie to zapraszam na TĄ stronę- po tych cyferkach zawsze można nas znaleźć. Oczywiście, jeśli masz zmienne IP co połączenie- nadal jesteś łatwy do znalezienia. Adresy IP mają ograniczoną ilość i często bywa tak, że w życiu łączymy się z wielu różnych. Jednakże MAC karty sieciowej jest unikalny, a to jest jak podpis pod każdym z naszych działań.
@edit
W poście mówię o gówniarskim podejściu do sprawy. Nie chodzi o profesjonalne ataki, ani o profesjonalne przedstawienie problemu. Prawda jest taka, że nawet najlepszy alarm samochodowy nie uchroni nas przed jego kradzieżą- on może ją tylko opóźnić…
Pozdrawiam,
Orace