|
Хакерское оружие "Электрохиппи": пипл туда, пипл сюда...
Группа интернет-активистов "Электрохиппи" заявила в пятницу, что ими разработана программа для запуска атак типа distributed denial of service, аналогичных тем, что блокировали Yahoo, CNN, Amazon и другие известные сайты американского Интернета в начала февраля.
Однако использование новой хакерской программы DoS Action Stand-Alone Control Program 2.0 будет фундаментально отличаться от атак, случившихся в феврале. Это будет не вандализм, а организованный протест. По словам спикера "Электрохиппи" Пола Мобса, жертвы всегда будут предупреждаться заранее. Кроме того, перед запуском атаки будет проверено, не пользуется тем же сервером какой-нибудь "хороший человек".
Мобс сообщил, что точная жертва для первой такой акции пока не выбрана. Однако уже известно, что первая атака "Электрохиппи", которая произойдет в апреле, будет направлена против разработчиков и продавцов генетически модифицированных растений.
Одной из особенностей атак "Электрохиппи" является и то, что их успех зависит от количества участников. Атаки DDOS основаны на том, что на сервер-жертву посылается большой поток ложных запросов, которые блокируют доступ к серверу для других пользователей. Но если в случае атак на Yahoo и CNN использовались программы, которые сначала заражают чужие компьютеры, а потом атакуют сервер с этих "зомби", то в акциях протеста "Электрохиппи" никаких "зомби" не будет. Атаки будут запускатся с компьютеров тех, кто сознательно установил себе эту программу и решил принять участие в акции протеста.
"Если наши жертвы не захотят проблем, они могут либо отключить свой сервер, либо надеятся на то, что у акции не наберется достаточного количества участников, чтобы блокировать их сервер. Если люди не проголосуют своими модемами, акция протеста не удастся", - объяснил свою тактику Мобс.
По его словам, атака будет эффективной лишь в том случае, если в ней примут участие несколько десятков тысяч человек.
Как сообщает MSNBC, программа "Элекрохиппи" представляет собой довольно простой кусок HTML-кода, который можно пересылать друг другу по e-mail. Будучи запущена, программа автоматически, раз за разом перезагружает отдельные элементы вызванной web-страницы.
Между тем, как считает Сэмми Мигес, исследователь из Infrastructure Defense Inc., программа может быть не менее опасной, чем классические средства для атак DDOS. Тысяча человек, запустив такую программу, могут сгенерировать поток из 60000 запросов в секунду, что может запросто "положить" небольшой сервер.
В ноябре прошлого года "Электрохиппи" уже использовали подобную технику для блокировки сайта Всемирной торговой организации WTO.org.
Lenta.Ru
|