Striktno gledano, DOS (Denial of Service) napad je oblik građanske neposlušnosti. U prošlosti, dok su računari bili nepovezani i retki, građanski aktivisti su nas podstrekivali da besomučno zovemo telefonski broj neke institucije sa nekim zahtevom koji je ona, iz nekog razloga ili bez njega, odbijala da ispuni, onemogućivši joj tako da se bavi bilo kakvim drugim poslom. Poziv je bio legalan oblik građanskog nastupa, iza njega su stajali živi ljudi koji su zvali sa sopstvenog broja ili iz neke govornice. Uspeh takvih akcija bio je relativan, više je bilo srdžbe zbog ometanja nego realne blokade rada.

Pojavom interneta pokazalo se da, figurativno, sve te pozive može da obavi jedna osoba. Tako što će sa računara da pošalje više zahteva nego što ciljani kompjuter može da obradi. Dakle, u teoriji opet ništa nije nelegalno, ne upadate na tuđi računar već ga samo zatrpavate zahtevima. To se lako rešava, dovoljno je da webmaster spreči pristup sa adrese koja mu dosađuje i kraj. Zato su ometači smislili novu taktiku, distribuirani napad (DDOS).

Najpre se u veliki broj slabo zaštićenih kompjutera ubaci softver koji izvršava njihove zahteve. Onda se sa svih tih računara pokrene sinhronizovana akcija. Sa 500 ili hiljadu računara kreću zahtevi više puta u sekundi. Server ljubazno pokušava na svaki da odgovori, jer su i zahtevi obično legitimni i ljubazni, samo ih je previše. U tom "odgovaranju" server se "smori" i zablokira. To zavisi od kvaliteta servera i od veličine napada. Jači serveri izdržavaju prosečne DDOS napade bez zastoja, ali svaki server ima svoje granice. Uključujući i Gugl koji je takođe umeo da poklekne pred ovakvim udarima.

Ako je softver koji koristite na svom sajtu manjkav ili jednostavno preuzet sa interneta kako bi izrada sajta bila jeftinija, onda je napadaču još lakše. Neki DOS napadi baziraju se najpre na pronalaženju slabe tačke na ciljanom serveru i onda napadnu baš nju. Tako padaju ti jači servisi, s tim da se oni relativno brzo oporavljaju, odnosno čim webmasteri utvrde šta je napadnuto pa taj deo softvera poprave. Kao kada se učvršćuje brana od poplave, tamo gde je oslabila i počinje da curi.

Konačno, postoje i kvazi DOS napadi. Kada neki manji i jednostavnije pisan sajt postane popularan u vrlo kratkom vremenu zato što je objavio informaciju koja je mnoge zainteresovala. Realni i dobronamerni korisnici u stotinama i hiljadama navale da pročitaju i sajt se "zakuca". Tu ne pomaže sva pamet inženjerska, potrebno je pretabati ceo sajt i staviti ga na bolju platformu, a za to su ponekada potrebni dani.

Na crnom tržištu moguće je za relativno sitan novac, pedeset, šezdeset dolara, iznajmiti zloću sposobnog da anonimno napadne neku slabije branjenu adresu. Kao kada platite klincu da zavitla ciglu na auto ili prozor vašeg dušmanina. Bolje čuvane sajtove provajder bolje štiti, DOS napadi su svakodnevni baš zbog svoje jednostavnosti, tako da sistem inženjeri stalno moraju s tim da se nose, uglavnom uspešno.

Ako ima dobre pouke iz ove nevesele priče o DDOS napadima na neke adrese u Srbiji i šire, onda je to da dobar internet sajt nije jeftin. Toliko o sajtovima za nekoliko stotina ili hiljadu, dve evra na kojima se drže važne informacije i podjednako jeftinim internet domaćinima (host server). Siguran sajt je mnogo skuplji, ali to ne znači da je skup sajt obavezno siguran. Pa se vi sada snađite ili ostanite u dinajlu.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST