Ενημέρωση για την συνεχιζόμενη κυβερνοεπίθεση εναντίον του Athens Indymedia

Ενημέρωση για την συνεχιζόμενη κυβερνοεπίθεση εναντίον του Athens Indymedia

Χθες Τρίτη 25 Ιούνη από τις 15.00 μέχρι και τη μία μετά τα μεσάνυχτα, το athens.indymedia.org ήταν πρακτικά εκτός λειτουργίας εξαιτίας κυβερνοεπίθεσης τύπου άρνησης εξυπηρέτησης (distributed denial of service). Η επίθεση αυτή δεν ήταν μια από τις συνήθεις που δεν επηρεάζουν ιδιαίτερα το Athens IMC. Στην επίθεση αυτή εμπλέκονται αρκετές δεκάδες IP από διάφορες χώρες της Ευρώπης, όπως Ολλανδία, Βέλγιο, Γαλλία, Σερβία. Οι επιτιθέμενοι είναι σε θέση να ανανεώνουν τις IP από τις οποίες επιτίθενται στο Athens Indymedia.

Η επίθεση σταμάτησε περίπου στις 1.30 το βράδυ της Τρίτης. Ξεκίνησε εκ νέου στις 22.00 το βράδυ της Τετάρτης 26 Ιούνη και πρακτικώς συνεχίζεται μέχρι και τώρα. Καταβάλλουμε κάθε δυνατή προσπάθεια για την αντιμετώπιση του ζητήματος ώστε το Athens Indymedia να λειτουργεί απρόσκοπτα. Δυστυχώς ο τύπος της επίθεσης που είναι αρκετά οργανωμένη και εξελιγμένη, θέτει όρια στις δυνατότητές μας.

Διαχειριστική Ομάδα
Athens Indymedia

από what u need 27/06/2013 6 πμ.


Αν ήμουν εγώ στη θέση σας, θα έπαιρνα από δω

http://www.nirsoft.net/countryip/

τους πίνακες με τις ip, θα τις έβαζα σε αρχεία ανά χώρα και θα έκοβα (για όσο διαρκούσε η επίθεση) τις χώρες που επιτίθενται στο να έχουν πρόσβαση στη σελίδα μου.

Με απλά λόγια χρειάζεστε ένα σκριπτάκι στο head του ίντυ που όταν υπάρχει ανάγκη να ενεργοποιείται από ένα administrator σκριπτάκι που θα διαλέγει χώρες να μπλοκάρει προσωρινά.

Με ένα απλό κόπυ/παστ από δω ας πούμε http://www.nirsoft.net/countryip/fr.html παίρνετε τις ip σε tabs και τις κάνετε πίνακες και γενικά τις κάνετε ό,τι θέλετε.

από what u need 27/06/2013 6:04 πμ.


υπάρχει ήδη απ' ότι βλέπω έτοιμος κατάλογος για τον απάτσι...

http://ipinfodb.com/ip_country_block.php


από εμάς δεν ξερουμε από αυτά.Και κυρίως τι υποθέσεις κάνετε?

Αυτού του είδους η επιθεση μπορείνα γίνει από μεμονωμένα άτομα ή από πιο οργανωμένες υπηρεσίες?

 Η προσωρινή ανίχνευση IP δεν σας δίνει δυνατότητα να έρθετε σε επαφή με εταιρείες παρόχους  των χωρών αυτών?

Γιατί δεβ ζητάτε βοήθεια από άλλους; πχ Anonymous?

.

από . 27/06/2013 8:43 μμ.


και γενικά αν θέλετε (στη Δ.Ο απευθύνομαι), δώστε πιο τεχνικά χαρακτηριστικά της επίθεσης στους αναγνώστες του indymedia. Η κοινότητα του ιντυ έχει αποδείξει πολλές φορές ότι διαθέτει γνώσεις και μπορεί ενδεχομένως να βοηθήσει

από ψιλοάσχετος 27/06/2013 8:55 μμ.


προς αυτόν που ρωτάει (από κάποιον που ξέρει πολύ λίγα):

 

Denial of Service attack είναι ένας "νομιμοφανής" τρόπος επίθεσης σε μια ιστοσελίδα. Εξηγώ το "νομιμοφανές": βασικά περιλαμβάνει αίτημα κάποιου υπολογιστή να δει τη σελίδα, στο οποίο η ιστοσελίδα ανταποκρίνεται, κάτι που έτσι κι αλλιώς κάνει με οποιονδήποτε πληκτρολογεί τη διεύθυνση στον browser του. Το πρόβλημα με την επίθεση είναι ότι ένα και μόνο pc μπορεί να κάνει χιλιάδες αιτήματα σε ελάχιστο χρόνο, με αποτέλεσμα η ιστοσελίδα να "βαραίνει" προσπαθώντας να ανταποκριθεί στα αιτήματα αυτά. Είναι σαν να προσπαθούν πχ 1000 χρήστες να ανοίξουν ταυτόχρονα το ιντυ. Πάρε υπόψη σου ότι αυτό μπορεί να γίνεται από πολλές εκατοντάδες επιτιθέμενους και αντιλαμβάνεσαι γιατί "πέφτει" το ίντυ.

 

Αυτού του είδους η "επίθεση" δεν πρόκειται για κάποιο hack. Είναι απλώς ένα ψεύτικο "άνοιγμα" της σελίδας από πολλά pc ταυτόχρονα, πολλαπλασιασμένο επί μερικές χιλιάδες φορές. Η "επίθεση" αυτή μπορεί να γίνει από όποιον έχει ένα pc και σύνδεση στο διαδίκτυο.

Συνήθως η λύση είναι να μπλοκάρεις τον επιτιθέμενο από το να έχει πρόσβαση στη σελίδα σου. Αν όμως αυτός μπορεί να αλλάζει συνεχώς διευθύνσεις ip, τότε ίσως μοναδική λύση να είναι το μπλοκάρισμα ολόκληρης της χώρας προέλευσης (έτσι κι αλλιώς δεν νομίζω ότι είναι και τόσοι πολλοί οι αναγνώστες της σελίδας από το εξωτερικό και είναι λύση προσωρινή ούτως ή άλλως).

Γνωρίζω ότι ένα firewall μπορεί να ρυθμιστεί ώστε να αναγνωρίζει την επίθεση και να την ξεχωρίζει από το κανονικό αίτημα για άνοιγμα της σελίδας. Δεν ξέρω περισσότερα, ίσως πρέπει η ΣΟ να δώσει παραπάνω πληροφορίες

από ότι 27/06/2013 10:52 μμ.


φαντάζομαι ότι θα υπάρχει βοήθεια κι από ξένα ιντιμήντια, όσον αφορά την τεχνική υποστήριξη

 

 

O σχολιασμός έχει απενεργοποιηθεί.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License