Rządowi eksperci przeanalizowali niedawne ataki DDoS

Anna Wasilewska-Śpioch 11-02-2012, 16:53

Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opublikował analizę ataków przeprowadzonych pod szyldem sprzeciwu wobec ACTA na witryny administracji państwowej w dniach 21-25 stycznia 2012 roku.

reklama

fot. CERT.GOV.PL - Przebieg ataków na poszczególne strony administracji rządowej (ilość odwiedzin/min)

Jak wynika z 6-stronicowego dokumentu, podczas ataków DDoS na rządowe serwery wykorzystywano głównie narzędzie LOIC (Low Orbit Ion Cannon), zarówno w formie aplikacji webowej, jak i w wersji możliwej do zainstalowania na komputerze. Innym chętnie używanym programem był HOIC (High Orbit Ion Cannon). Raport wspomina też o zastosowaniu narzędzi w postaci „hping” - w tym przypadku atak miał polegać na wysyłaniu dużej ilości pakietów TCP na port 80 z ustawioną flagą SYN (tzw. „SYN Flood”).

Przeprowadzona na podstawie logów analiza źródeł ataków wykazała 81-proc. udział adresów IP z terenu Polski. Eksperci CERT.GOV.PL zastrzegli jednak w swoim raporcie, że specyfika protokołu TCP/IP sprawia, iż nie można bezpośrednio łączyć źródła pochodzenia pakietów z rzeczywistą lokalizacją zleceniodawcy ataku.

Czytaj także: Atak Anonymous czy pospolite ruszenie przeciw ACTA?

Analiza nie uwzględnia przeprowadzonych w tym samym czasie ataków innego typu, związanych z podmianą zawartości niektórych stron w domenie .gov.pl i pozyskaniem poufnych danych, o których pisaliśmy w DI - zob. Polish Underground zhackowało strony premiera oraz Anonymous ujawniają hasła i psują Sikorskiemu stronę.

Z pełnym raportem można zapoznać się w serwisie CERT.GOV.PL (plik PDF, 6 stron). W najbliższym czasie ma zostać opublikowana również analiza ataków DDoS na infrastrukturę Ministerstwa Kultury i Dziedzictwa Narodowego.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

ACTA: RPO pyta innych ombudsmanów o opinie

Źródło: CERT.GOV.PL

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

DDoS

ataki

ACTA

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy