Atacuri de tip DOS sau DDOS

De săptămâna trecută, când vorbeam de răboiul din internet dintre adversarii şi adepţii site-ului de dezvăluiri Wikileaks, s-au înmulţit atacurile hackerilor împotriva siteurilor care au acţionat în vreun fel sau altul împotriva wikileaks. Dar cum arată un asemenea atac?

Ţinta hackerilor a fost în cazul Paypal sau a altor site-uri de acest tip paralizarea activităţii. Conceptul e simplu: când un utilizator accesează o adresă de internet, în esenţă are loc un dialog dintre calculator şi serverul pe care se află pagina de internet dorită. Calculatorul cere un set de date, iar serverul i le oferă – de aici şi numele de server. În funcţie de capacităţile sale tehnice, un server poate rezolva simultan un anumit număr de cereri, mai mare sau mai mic. Ca să-l paralizezi, trebuie pur şi simplu să-i trimiţi simultan un număr suficient de mare de cereri pentru a-l suprasolicita. O analogie bună este cea cu un restaurant: dacă ar intra simultan 100 de clienţi şi ar începe să strige deodată comenzile, bucătăria ar claca.

Probabil că aţi tot auzit zilele trecute de atacuri tip DOS sau DDOS. În primul caz, un hacker rulează pe calculatorul său un program care trimite non-stop solicitări către serverul atacat. Dar pentru că serverele unor mari companii de servicii financiare au o capacitate foarte mare, hackerul va trebui să apeleze la alte persoane – sau calculatoare – care să participe la asalt. Atunci când un atac este lansat de pe mai multe computere simultan se vorbeşte de atac distribuit – sau DDOS. Ceea ce face această din urmă strategie atât de puternică este că de multe ori o persoană poate participa la atac fără să ştie. Există în lume mii, poate sute de mii de computere infectate cu programe malefice, care pot fi controlate de la distanţă şi folosite în atac.