Ростислав Петров за Фрог: Не сме готови за сериозна кибератака, не може да се проследи откъде е последната
Той добави, че в случай че всички тези адреси минат през прокси ( сървър, част от компютърна мрежа, който работи като медиатор за желаните от клиенти търсени ресурси/услуги страни може да бъдат забъркани и в действителност действителните източниците няма по какъв начин да бъдат хванати.
" Да поясня малко какво съставлява тази distributed denial-of-service attack или DDoS офанзива. Ако вие желаете да влезе в уеб страницата на ФрогНюз да вземем за пример, вие от вашия компютър вършиме една поръчка за свързване. Ако 10 индивида създадат това по едно и също време, ще станат 10 поръчки за свързване. Ако се направи от 100 000 компютри тази поръчка, в границите на една секунда, сървърът би трябвало да обработи всички тези поръчки за една секунда, само че действително не може да ги обработи за една секунда и по този начин се срутва. В това се обяснава DDoS attack ", обясни Петров.
" Това, което не мога да си обясня обаче е по какъв начин се прави сходна офанзива от един компютър. От прокуратурата оповестиха, че е открита самоличността на едно лице, за което има данни, че е съпричастно към осъщественото закононарушение. Тук желая да уточня, че когато се прави DoS атаката, тя нормално се прави от един злоумишлен участник в процесите на киберпространството, прави се от един компютър, само че когато се приказва за DDoS attack, каквато се случи в събота, тя се прави от стотици компютри, които са разпръснати на всички места по целия свят, може и в един град да са. При тези офанзиви е допустимо самия консуматор да не знае, че компютъра му е хакнат и тези поръчки към даден уебсайт са някакъв обект на офанзива. Т.е. тук нападателят управлява на инфектираните консуматори компютрите и им споделя да се свържат едновременно с даден уебсайт. При този тип офанзива е невероятно да се наблюдава от къде идва, тъй като източникът на тази офанзива са 100 хил. компютри, сиреч 100 хиляди разнообразни адреси. ", безапелационен е ръководителят на Българската асоциация на етичните хакери в България.
" Като експерт желая да подчертая, че никой хакер няма да направи офанзивата от у дома. Ако вие решите да извършите нахлуване, няма да го извършите от у дома, тъй като ще дойдат органите на реда и ще ви заловен непосредствено.
По-скоро съм податлив да имам вяра, че при тази офанзива са употребили съветски проксита, с цел да „ хвърлят камъни по вашата градина “. Все отново щом организацията KillNet поеха отговорността, може и по този начин да е. Аз просто желая да кажа от моя позиция, че един хакер, един злоумишлен нападател няма да направи офанзивата от своята вътрешна мрежа. ", акцентира той.
" Ние не трябва да си фантазираме, че България е подготвена да понесе някаква огромна хакерска атака, било то distributed denial-of-service attack или DDoS attack, каквато офанзива се случи в този момент. Защото посредством тази офанзива хакери не получават достъп до сериозна инфраструктура, те просто блокират уеб страниците и сървърите падат, тъй като изпращат прекомерно доста поръчки за свързване за даден уебсайт. "
" От моя позиция, статистиката, която до този миг съществува за офанзивите към институциите и уеб страниците на България, тази статистика не сочи не положително за нас ", изясни Ростислав Петров.
" Да поясня малко какво съставлява тази distributed denial-of-service attack или DDoS офанзива. Ако вие желаете да влезе в уеб страницата на ФрогНюз да вземем за пример, вие от вашия компютър вършиме една поръчка за свързване. Ако 10 индивида създадат това по едно и също време, ще станат 10 поръчки за свързване. Ако се направи от 100 000 компютри тази поръчка, в границите на една секунда, сървърът би трябвало да обработи всички тези поръчки за една секунда, само че действително не може да ги обработи за една секунда и по този начин се срутва. В това се обяснава DDoS attack ", обясни Петров.
" Това, което не мога да си обясня обаче е по какъв начин се прави сходна офанзива от един компютър. От прокуратурата оповестиха, че е открита самоличността на едно лице, за което има данни, че е съпричастно към осъщественото закононарушение. Тук желая да уточня, че когато се прави DoS атаката, тя нормално се прави от един злоумишлен участник в процесите на киберпространството, прави се от един компютър, само че когато се приказва за DDoS attack, каквато се случи в събота, тя се прави от стотици компютри, които са разпръснати на всички места по целия свят, може и в един град да са. При тези офанзиви е допустимо самия консуматор да не знае, че компютъра му е хакнат и тези поръчки към даден уебсайт са някакъв обект на офанзива. Т.е. тук нападателят управлява на инфектираните консуматори компютрите и им споделя да се свържат едновременно с даден уебсайт. При този тип офанзива е невероятно да се наблюдава от къде идва, тъй като източникът на тази офанзива са 100 хил. компютри, сиреч 100 хиляди разнообразни адреси. ", безапелационен е ръководителят на Българската асоциация на етичните хакери в България.
" Като експерт желая да подчертая, че никой хакер няма да направи офанзивата от у дома. Ако вие решите да извършите нахлуване, няма да го извършите от у дома, тъй като ще дойдат органите на реда и ще ви заловен непосредствено.
По-скоро съм податлив да имам вяра, че при тази офанзива са употребили съветски проксита, с цел да „ хвърлят камъни по вашата градина “. Все отново щом организацията KillNet поеха отговорността, може и по този начин да е. Аз просто желая да кажа от моя позиция, че един хакер, един злоумишлен нападател няма да направи офанзивата от своята вътрешна мрежа. ", акцентира той.
" Ние не трябва да си фантазираме, че България е подготвена да понесе някаква огромна хакерска атака, било то distributed denial-of-service attack или DDoS attack, каквато офанзива се случи в този момент. Защото посредством тази офанзива хакери не получават достъп до сериозна инфраструктура, те просто блокират уеб страниците и сървърите падат, тъй като изпращат прекомерно доста поръчки за свързване за даден уебсайт. "
" От моя позиция, статистиката, която до този миг съществува за офанзивите към институциите и уеб страниците на България, тази статистика не сочи не положително за нас ", изясни Ростислав Петров.
Източник: frognews.bg
КОМЕНТАРИ