Συνιστάται, 2024

Επιλογή Συντάκτη

Τι είναι το DDoS και το πώς η "Free DDoS Protection" του Cloudflare απειλεί τον hacktivism

Τα εγκλήματα στον κυβερνοχώρο έχουν αυξηθεί αργά, με επιθέσεις ransomware (WannaCry, NotPetya), hacked βάσεις δεδομένων (Equifax, Sony, Yahoo) και backdoor λογισμικού (Floxif / CCleaner, ShadowPad / NetSarang). Ενώ η κλίμακα και η έκταση αυτών των επιθέσεων είναι εκπληκτικά, το γεγονός είναι ότι οι εγκληματίες στον κυβερνοχώρο δεν περιορίζονται μόνο στην κλοπή των δεδομένων, της ταυτότητάς σας ή των χρημάτων σας. Το πεδίο των εγκλημάτων στον εικονικό κόσμο είναι τόσο μεγάλο όσο είναι στον πραγματικό κόσμο, αν όχι περισσότερο. Ένας τύπος επιθέσεων στον κυβερνοχώρο που έχει επικεντρωθεί αργά είναι το DDoS ή η κατανεμημένη άρνηση εξυπηρέτησης που συχνά έχουν διαιρέσει την κοινότητα χάκερ λευκών καπέλων κατά τη διάρκεια των ετών. Με τον κορυφαίο πάροχο υπηρεσιών CDN Cloudflare, ο οποίος ανακοινώνει τώρα την ελεύθερη προστασία DDoS για όλους τους πελάτες του, ξεκίνησε και πάλι η ιστορική συζήτηση για τα «ηθικά» DDoS εναντίον κακόβουλων DDoS, με τις δύο πλευρές να υποστηρίζουν πλήρως τα επιχειρήματά τους. Με τη συζήτηση σχετικά με τις επιθέσεις DDoS να τρέχουν σε όλο το διαδίκτυο, ας εξετάσουμε λεπτομερώς το φαινόμενο σήμερα σε μια προσπάθεια όχι μόνο να μάθουμε περισσότερα γι 'αυτό, αλλά και να προσπαθήσουμε να καταλάβουμε γιατί οι hacktivists και οι ομάδες υπεράσπισης ελεύθερου λόγου εξακολουθούν να αποτυγχάνουν τις προσπάθειές τους να καταλήξουν σε μια συναίνεση για το θέμα αυτό:

Τι είναι το DDoS και πώς λειτουργεί;

Με τον απλούστερο τρόπο, μια επίθεση κατάργησης υπηρεσίας (DDoS) είναι μια προσπάθεια τεχνητής διακοπής της φυσιολογικής λειτουργίας ενός δικτυακού τόπου ή δικτύου με την πλημμύρα του διακομιστή-στόχου με μια συντριπτική ποσότητα κίνησης που είτε επιβραδύνει είτε συντρίβει το δίκτυο εντελώς . Αυτό επιτυγχάνεται με τη χρήση πολλαπλών συμβιβασμένων συστημάτων ως μέρος του γνωστού ως "botnet" που μπορεί να περιλαμβάνει οποιαδήποτε συσκευή συνδεδεμένη στο δίκτυο, συμπεριλαμβανομένων, μεταξύ άλλων, υπολογιστών, smartphones και συσκευών IoT. Οι μαύροι hackers καθώς και οι hacktivists χρησιμοποιούν διάφορα εξελιγμένα εργαλεία για να επιτελέσουν αυτές τις επιθέσεις, όχι μόνο πλημμυρίζοντας τους διακομιστές-στόχους με υπερβολική κίνηση, αλλά και χρησιμοποιώντας πιο λεπτές και δύσκολες να εντοπίσουν τεχνικές διείσδυσης που στοχεύουν σε κρίσιμη ασφάλεια δικτύου υποδομές, όπως firewalls και IDS / IPS (Σύστημα ανίχνευσης / πρόληψης εισβολής).

Ευγένεια εικόνας: WccfTech

Τι είναι το DoS και πώς διαφέρει από το DDoS;

Οι επιθέσεις άρνησης εξυπηρέτησης (DoS) είναι ακριβώς αυτό που ακούγεται, στο βαθμό που εμποδίζει τους νόμιμους χρήστες να έχουν πρόσβαση σε στοχευμένους διακομιστές, συστήματα ή άλλους πόρους δικτύου. Όπως συμβαίνει με τις επιθέσεις DDoS, ένα άτομο ή πρόσωπα που εκτελούν μια τέτοια επίθεση συνήθως πλημμυρίζουν την στοχευμένη υποδομή με υπερβολικά μεγάλο όγκο περιττών αιτημάτων, προκειμένου να συντρίψουν τους πόρους της, καθιστώντας έτσι δύσκολη ή και αδύνατη για το επηρεαζόμενο δίκτυο ή σύστημα για να ανταποκριθεί σε γνήσια αιτήματα για υπηρεσία. Σε ένα τελικό χρήστη, τα αποτελέσματα του DoS δεν είναι εντελώς διαφορετικά από αυτά του DDoS, αλλά σε αντίθεση με τον προηγούμενο που συνήθως χρησιμοποιεί ένα μόνο μηχάνημα και μια μοναδική σύνδεση στο διαδίκτυο για να πραγματοποιήσει την επίθεση, ο τελευταίος χρησιμοποιεί πολλαπλές συμβιβασμένες συσκευές για να πλημμυρίσει τον επιδιωκόμενο στόχο, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό και την αποτροπή.

Ποιοι είναι οι διαφορετικοί τύποι επιθέσεων DDoS;

Όπως αναφέρθηκε προηγουμένως, τόσο οι εγκληματίες του κυβερνοχώρου όσο και οι hacktivists κάνουν χρήση μυριάδων φορέων επίθεσης για να πραγματοποιήσουν τις επιθέσεις DDoS, αλλά η μεγάλη πλειοψηφία αυτών των επιθέσεων θα εμπλακεί, ως επί το πλείστον, σε τρεις μεγάλες κατηγορίες: Ογκομετρικές ή επιθέσεις στο Bandwidth, ή επιθέσεις κατάστασης εξάντλησης και επίθεσης επιπέδου εφαρμογής ή επίθεσης επιπέδου 7. Όλες αυτές οι επιθέσεις απευθύνονται σε διάφορα στοιχεία μιας σύνδεσης δικτύου που αποτελείται από 7 διαφορετικά επίπεδα, όπως φαίνεται στην παρακάτω εικόνα:

Ευγένεια εικόνας: Cloudflare

1. Ογκομετρικές επιθέσεις ή προσβολές εύρους ζώνης

Αυτά τα είδη επιθέσεων πιστεύεται ότι αποτελούν πάνω από το ήμισυ όλων των επιθέσεων DDoS που εκτελούνται σε όλο τον κόσμο κάθε χρόνο. Υπάρχουν διάφοροι τύποι ογκομετρικών επιθέσεων, με τις πιο συχνές πλημμύρες του User Datagram Protocol (UDP), όπου ένας εισβολέας στέλνει μεγάλο αριθμό πακέτων UDP σε τυχαίες θύρες σε έναν απομακρυσμένο κεντρικό υπολογιστή, προκαλώντας τον επανειλημμένο έλεγχο και ανταπόκριση του διακομιστή σε μη -είναι εφαρμογές, καθιστώντας έτσι μη ανταπόκριση στη νόμιμη κυκλοφορία. Παρόμοια αποτελέσματα μπορούν επίσης να επιτευχθούν με την πλημμύρα ενός διακομιστή θύματος με αιτήματα echo από ICMP (Internet Control Message Protocol) από πολλαπλές διευθύνσεις IP που συχνά παραβιάζονται. Ο διακομιστής στόχος προσπαθεί να ανταποκριθεί σε καθένα από αυτά τα ψευδή αιτήματα με καλή πίστη, τελικά να γίνει υπερφορτωμένος και ανίκανος να ανταποκριθεί σε γνήσια αιτήματα echo ICMP. Οι ογκομετρικές επιθέσεις μετριούνται σε δυαδικά ψηφία ανά δευτερόλεπτο (Bps).

Ευγένεια εικόνας: Cloudflare

2. Επιθέσεις πρωτοκόλλου ή επιθέσεις κατά την εξάντληση του κράτους

Οι επιθέσεις στο πρωτόκολλο, γνωστές και ως επιθέσεις κρατικής εξάντλησης, καταναλώνουν την χωρητικότητα του πίνακα κατάστασης σύνδεσης όχι μόνο των διακομιστών web εφαρμογών αλλά και άλλων στοιχείων υποδομής, συμπεριλαμβανομένων των ενδιάμεσων πόρων, όπως φορτιστές και τείχη προστασίας. Αυτοί οι τύποι επιθέσεων ονομάζονται «επιθέσεις πρωτοκόλλου» επειδή στοχεύουν στις αδυναμίες στα στρώματα 3 και 4 της στοίβας πρωτοκόλλων για την επίτευξη του στόχου τους. Ακόμη και οι εμπορικές συσκευές αιχμής ειδικά σχεδιασμένες για τη διατήρηση της κατάστασης σε εκατομμύρια συνδέσεις μπορούν να επηρεαστούν σοβαρά από επιθέσεις πρωτοκόλλου. Μια από τις πιο γνωστές επιθέσεις πρωτόκολλο είναι η «πλημμύρα SYN» που εκμεταλλεύεται τον «τρισδιάστατο μηχανισμό χειραψίας» στο TCP. Ο τρόπος με τον οποίο λειτουργεί είναι ότι ο κεντρικός υπολογιστής στέλνει μια πλημμύρα πακέτων TCP / SYN, συχνά με μια σφυρηλατημένη διεύθυνση αποστολέα, προκειμένου να καταναλώσει αρκετούς πόρους διακομιστή για να καταστήσει σχεδόν αδύνατη τη διεξαγωγή νόμιμων αιτημάτων. Άλλοι τύποι επιθέσεων πρωτοκόλλου περιλαμβάνουν το Ping of Death, το Smurf DDoS και τις κατακερματισμένες επιθέσεις πακέτων. Αυτοί οι τύποι επιθέσεων μετριέται σε πακέτα ανά δευτερόλεπτο (Pps).

Ευγένεια εικόνας: Cloudflare

3. Επιθέσεις στρώματος εφαρμογών ή επιθέσεις Layer 7

Οι επιθέσεις στρώματος εφαρμογών, οι οποίες συχνά αναφέρονται ως επιθέσεις στρώματος 7 σε σχέση με το 7ο στρώμα της λειτουργίας OSI, στοχεύουν στο επίπεδο όπου παράγονται ιστοσελίδες προς αποστολή στους χρήστες που στέλνουν τις αιτήσεις HTTP. Διαφορετικοί τύποι επιθέσεων στρώματος-7 περιλαμβάνουν την περίφημη επίθεση « Slowloris », όπου ο εισβολέας στέλνει ένα μεγάλο αριθμό αιτήσεων HTTP «αργά» σε ένα διακομιστή-στόχο, αλλά χωρίς ποτέ να ολοκληρώσει οποιαδήποτε από τις αιτήσεις. Ο επιτιθέμενος θα συνεχίσει να στέλνει επιπλέον κεφαλίδες σε μικρά χρονικά διαστήματα, αναγκάζοντας έτσι τον διακομιστή να διατηρήσει μια ανοικτή σύνδεση για αυτά τα αιτήματα HTTP που δεν τελειώνουν, απορρίπτοντας τελικά επαρκείς πόρους για να μην ανταποκρίνεται το σύστημα σε έγκυρα αιτήματα. Μια άλλη δημοφιλής επίθεση στρώματος 7 είναι η επίθεση HTTP Flood, όπου ένας μεγάλος αριθμός ψεύτικων αιτημάτων HTTP, GET ή POST πλημμυρίζουν τον στοχευμένο διακομιστή μέσα σε σύντομο χρονικό διάστημα, με αποτέλεσμα την άρνηση παροχής υπηρεσιών για νόμιμους χρήστες. Δεδομένου ότι οι επιθέσεις στρώματος εφαρμογής περιλαμβάνουν συνήθως την αποστολή ενός αφύσικα υψηλού ποσού αιτήσεων σε ένα διακομιστή προορισμού, μετριούνται σε αιτήσεις ανά δευτερόλεπτο (Rps).

Ευγένεια εικόνας: Cloudflare

Εκτός από τις επιθέσεις με ένα διάνυσμα που περιγράφηκαν παραπάνω, υπάρχουν επίσης επιθέσεις πολλαπλών διανυσμάτων που στοχεύουν συστήματα και δίκτυα από μια σειρά διαφορετικών κατευθύνσεων ταυτόχρονα, καθιστώντας έτσι όλο και πιο δύσκολο για τους μηχανικούς δικτύων να εκτελούν ολοκληρωμένες στρατηγικές κατά των επιθέσεων DDoS. Ένα τέτοιο παράδειγμα μιας επίθεσης πολλαπλών φορέων είναι όταν ένας εισβολέας θα συνδέσει την ενίσχυση DNS, η οποία στοχεύει τα στρώματα 3 και 4, με το HTTP Flood που στοχεύει στο επίπεδο 7.

Πώς να προστατεύσετε το δίκτυό σας από μια επίθεση DDoS

Δεδομένου ότι οι περισσότερες επιθέσεις DDoS λειτουργούν με συντριπτική πτώση ενός διακομιστή-στόχου ή δικτύου με κίνηση, το πρώτο πράγμα που πρέπει να γίνει για να μετριαστούν οι επιθέσεις DDoS είναι η διαφοροποίηση μεταξύ γνήσιας κυκλοφορίας και κακόβουλης κίνησης . Ωστόσο, όπως θα περίμενε κανείς, τα πράγματα δεν είναι τόσο εύκολα, δεδομένης της τεράστιας ποικιλίας, της πολυπλοκότητας και των επιπέδων εξειδίκευσης αυτών των επιθέσεων. Αυτό συμβαίνει, προστατεύοντας το δίκτυό σας από τις τελευταίες και πιο εξελιγμένες επιθέσεις DDoS απαιτούν μηχανικούς δικτύων να σχεδιάσουν προσεκτικά τις στρατηγικές τους έτσι ώστε να μην ρίξουν το μωρό έξω με το νερό του μπάνιου. Επειδή οι επιτιθέμενοι θα προσπαθήσουν να καταστήσουν την κακόβουλη επισκεψιμότητά τους φυσιολογική, οι προσπάθειες μετριασμού που συνεπάγονται περιορισμό της κυκλοφορίας θα περιορίσουν την έντιμη κίνηση, ενώ ένας πιο επιτρεπτός σχεδιασμός θα επιτρέψει στους χάκερ να παρακάμψουν εύκολα τα αντίμετρα. Κάτι τέτοιο, θα χρειαστεί να υιοθετήσουμε μια πολυεπίπεδη λύση για να επιτύχουμε την πιο αποτελεσματική λύση.

Ωστόσο, προτού φτάσουμε στις τεχνικές λεπτομέρειες, πρέπει να καταλάβουμε ότι, καθώς οι περισσότερες από τις επιθέσεις DDoS αυτές τις μέρες συνεπάγονται την απομάκρυνση των λωρίδων επικοινωνίας με τον ένα ή τον άλλο τρόπο, ένα από τα προφανή πράγματα που πρέπει να κάνουμε είναι να προστατεύσουμε τον εαυτό σας και το δίκτυό σας είναι περισσότερος πλεονασμός: το εύρος ζώνης και περισσότεροι εξυπηρετητές κατανέμονται σε πολλαπλά κέντρα δεδομένων σε διάφορες γεωγραφικές τοποθεσίες, οι οποίες λειτουργούν επίσης ως ασφάλιση από φυσικές καταστροφές κ.λπ.

Ένα άλλο σημαντικό πράγμα που πρέπει να κάνετε είναι να ακολουθήσετε μερικές από τις καλύτερες πρακτικές της βιομηχανίας όταν πρόκειται για τους διακομιστές DNS. Η άρση των ανοικτών λύσεων είναι ένα από τα πρώτα κρίσιμα βήματα στην άμυνά σας ενάντια στο DDoS, γιατί το καλό είναι ένας ιστότοπος εάν κανείς δεν μπορεί να λύσει το όνομα τομέα σας κατά πρώτο λόγο; Αυτό συμβαίνει, πρέπει να κοιτάξουμε πέρα ​​από την συνήθη ρύθμιση του διακομιστή DNS που οι περισσότεροι καταχωρητές ονομάτων τομέα παρέχουν από προεπιλογή. Πολλές εταιρείες, συμπεριλαμβανομένων των περισσότερων από τους κορυφαίους παρόχους υπηρεσιών CDN, προσφέρουν επίσης ενισχυμένη προστασία DNS μέσω περιττών διακομιστών DNS που προστατεύονται πίσω από τον ίδιο τύπο αντιστάθμισης φορτίου που είναι ο ιστότοπός σας και άλλοι πόροι.

Ενώ οι περισσότεροι ιστότοποι και ιστολόγια αναθέτουν την φιλοξενία τους σε τρίτους, ορισμένοι επιλέγουν να εξυπηρετήσουν τα δικά τους δεδομένα και να διαχειριστούν τα δικά τους δίκτυα. Αν ανήκετε σε αυτήν την ομάδα, μερικές από τις βασικές αλλά σημαντικές πρακτικές της βιομηχανίας που πρέπει να ακολουθήσετε περιλαμβάνουν τη δημιουργία ενός αποτελεσματικού τείχους προστασίας και το κλείδωμα του ICMP αν δεν τις χρειάζεστε. Βεβαιωθείτε επίσης ότι όλοι οι δρομολογητές σας αποθέτουν πακέτα junk . Θα πρέπει επίσης να έρθετε σε επαφή με τον ISP για να ελέγξετε αν μπορεί να σας βοηθήσει να αποκλείσετε την επιθυμητή επισκεψιμότητα για εσάς. Οι όροι και οι προϋποθέσεις θα ποικίλλουν από έναν ISP σε έναν άλλο, επομένως πρέπει να ελέγξετε με τα κέντρα εκμετάλλευσης δικτύου για να διαπιστώσετε αν προσφέρουν τέτοιες υπηρεσίες για επιχειρήσεις. Γενικά, τα παρακάτω είναι μερικά από τα βήματα που χρησιμοποιούν οι πάροχοι υπηρεσιών CDN, οι πάροχοι ISP και οι διαχειριστές δικτύων για να μετριάσουν τις επιθέσεις DDoS:

Διαδρομή μαύρης τρύπας

Το BlackHole Routing ή Blackholing είναι ένας από τους πιο αποτελεσματικούς τρόπους για την άμβλυνση μιας επίθεσης DDoS, αλλά πρέπει να εφαρμοστεί μόνο μετά από σωστή ανάλυση της κυκλοφορίας του δικτύου και τη δημιουργία αυστηρού κριτηρίου περιορισμού, διότι διαφορετικά θα γίνει "blackhole" εισερχόμενη κίνηση σε μια μηδενική διαδρομή (blackhole) ανεξάρτητα από το αν είναι αυθεντικό ή κακόβουλο. Θα παρακάμψει τεχνικά ένα DDoS, αλλά ο επιτιθέμενος θα έχει επιτύχει τον στόχο του να διαταράξει την κίνηση του δικτύου ούτως ή άλλως.

Περιορισμός επιτοκίων

Μια άλλη μέθοδος που συχνά χρησιμοποιείται για την άμβλυνση των επιθέσεων DDoS είναι η 'Rate Limiting'. Όπως υποδηλώνει το όνομά του, περιλαμβάνει τον περιορισμό του αριθμού των αιτημάτων που ένας διακομιστής θα δεχτεί εντός συγκεκριμένου χρονικού πλαισίου . Είναι χρήσιμο να σταματάτε τα αποξεστήρα ιστού από την κλοπή περιεχομένου και την άμβλυνση των προσπαθειών σύνδεσης με τη βίαιη δύναμη, αλλά πρέπει να χρησιμοποιείται σε συνδυασμό με άλλες στρατηγικές για την αποτελεσματική αντιμετώπιση των επιθέσεων του DDoS.

Τείχος προστασίας εφαρμογών Web (WAF)

Παρόλο που δεν είναι αρκετά αρκετό από μόνο του, τα αντίστροφα proxy και WAF είναι μερικά από τα πρώτα βήματα που πρέπει να ληφθούν για να μετριαστούν διάφορες απειλές όχι μόνο DDoS. Τα WAF συμβάλλουν στην προστασία του δικτύου-στόχου από επιθέσεις στο επίπεδο 7 με φιλτράρισμα αιτημάτων που βασίζονται σε μια σειρά κανόνων που χρησιμοποιούνται για την αναγνώριση των εργαλείων DDoS, αλλά είναι επίσης πολύ αποτελεσματικό στην προστασία διακομιστών από SQL injection, cross-site scripting και cross-site requests.

Διάχυση δικτύου Anycast

Τα δίκτυα παροχής περιεχομένου (CDN) συχνά χρησιμοποιούν τα δίκτυα Anycast ως αποτελεσματικό τρόπο για την άμβλυνση των επιθέσεων DDoS. Το σύστημα λειτουργεί αναδιατάσσοντας όλη την κίνηση που προορίζεται για ένα δίκτυο υπο-επίθεσης σε μια σειρά κατανεμημένων εξυπηρετητών σε διαφορετικές τοποθεσίες, διαχέοντας έτσι την καταστροφική επίδραση μιας απόπειρας επίθεσης DDoS.

Πώς η Cloudflare προτείνει να τελειώσει η επίθεση DDoS για καλό με την ελεύθερη προστασία DDoS;

Ένα από τα κορυφαία δίκτυα διανομής περιεχομένου στον κόσμο, Cloudflare, ανακοίνωσε πρόσφατα ότι θα προσφέρει προστασία από επιθέσεις DDoS όχι μόνο στους πελάτες που πληρώνουν, αλλά και στους ελεύθερους πελάτες της, ανεξάρτητα από το μέγεθος και την κλίμακα της επίθεσης . Όπως αναμενόταν, η ανακοίνωση, που έγινε νωρίτερα αυτή την εβδομάδα, δημιούργησε αρκετό buzz στον κλάδο καθώς και τα παγκόσμια τεχνολογικά μέσα ενημέρωσης, τα οποία συνήθως χρησιμοποιούνται σε CDN, συμπεριλαμβανομένης της Cloudflare, είτε εκδιώκοντας τους πελάτες τους είτε υποβάλλοντας περισσότερα χρήματα από για συνεχή προστασία. Ενώ τα θύματα μέχρι τώρα έχουν αντιμετωπιστεί όταν υποβάλλονται σε επίθεση, η υπόσχεση της ελεύθερης, μη μετρημένης προστασίας DDoS έχει ληφθεί θερμά από ιστολόγια και επιχειρήσεις των οποίων οι ιστοσελίδες και τα δίκτυα παραμένουν υπό συνεχή απειλή για τη δημοσίευση αμφιλεγόμενου περιεχομένου.

Ενώ η προσφορά του Cloudflare είναι πράγματι επαναστατική, το μόνο πράγμα που πρέπει να αναφερθεί είναι ότι η προσφορά ελεύθερης, απεριόριστης προστασίας ισχύει μόνο για επιθέσεις επιπέδου 3 και 4, ενώ επιθέσεις επιπέδου 7 εξακολουθούν να είναι διαθέσιμες μόνο για τα πληρωμένα σχέδια που ξεκινούν από $ 20 κάθε μήνα.

Εάν είναι επιτυχής, ποια θα είναι η προσφορά του Cloudflare για το «hacktivism»;

Όπως αναμενόταν, η ανακοίνωση του Cloudflare αναζωπύρωσε τη συζήτηση μεταξύ των hacktivists και των εμπειρογνωμόνων για την ασφάλεια στο διαδίκτυο σχετικά με την ηθική hacking και την ελευθερία του λόγου. Πολλές ομάδες hacktivist, όπως το Chaos Computer Club (CCC) και ο Ανώνυμος, έχουν από καιρό υποστηρίξει ότι είναι απαραίτητο να οργανώσουν «ψηφιακές διαμαρτυρίες» σε ιστοσελίδες και ιστολόγια που διαδίδουν μισητή προπαγάνδα και πολύτιμες - συχνά βίαιες - ιδεολογίες. Κάτι τέτοιο, αυτές οι ομάδες hackers ακτιβιστών ή hacktivists έχουν συχνά στοχεύσει σε τρομοκρατικές ιστοσελίδες, ιστολόγια νεοναζί και παιδοπαιχνίδια παιδικής πορνογραφίας με επιθέσεις DDoS, με το τελευταίο ατύχημα να είναι το ακροδεξιό blog του Daily Stormer που επαινε το πρόσφατο δολοφονία ενός ακτιβιστή των ανθρωπίνων δικαιωμάτων στο Charlottesville της Βιρτζίνια, από έναν ακροδεξιό εξτρεμιστή.

Ενώ ορισμένοι, όπως ο CEO της Cloudflare Mattew Prince και το EFF (Electronic Frontier Foundation) έχουν επικρίνει τους hacktivists ότι προσπάθησαν να σιωπήσουν την ελευθερία του λόγου με τις επιθέσεις DDoS, οι υποστηρικτές του hacktivism υποστηρίζουν ότι οι ψηφιακές διαμαρτυρίες τους κατά των αποτρόπαιων ιδεολογιών δεν διαφέρουν από την πλήρωση μιας πλατείας πόλης κρατώντας ένα sit-in κατά μήκος του κινήματος «Occupy» που ξεκίνησε με τη διάσημη επίσκεψη Occupy Wall Street στις 17 Σεπτεμβρίου 2011, δίνοντας παγκόσμια προσοχή στην αυξανόμενη κοινωνικοοικονομική ανισότητα παγκοσμίως.

Ενώ ορισμένοι μπορεί να υποστηρίξουν ότι το DDoS είναι ένα εργαλείο γνήσιας διαμαρτυρίας, επιτρέποντας σε ηθικούς χάκερ να ενεργήσουν γρήγορα εναντίον τρομοκρατών, φανατικών και παιδεραστών, ώστε να παίρνουν το ανήθικο (και συχνά παράνομο) περιεχόμενό τους εκτός σύνδεσης. Οι ανακριτές δημοσιογράφοι και καταγγέλλοντες ήταν συχνά οι στόχοι τέτοιων επιθέσεων στο παρελθόν και μόνο το περασμένο έτος η δικτυακή πύλη του δημοσιογράφου του κυβερνοχώρου Brian Krebs κατελήφθη από μια μαζική επίθεση DDoS που μέτρησε ένα θορυβώδες 665 Gbps στην κορυφή . Ο Κρέμπς είχε αναφερθεί νωρίτερα σε ισραηλινή υπηρεσία DDoS-for-hire που ονομάζεται vDOS, με αποτέλεσμα τη σύλληψη δύο ισραηλινών υπηκόων και η επίθεση θεωρήθηκε ότι ήταν σε τιμωρία.

DDoS Attacks και το σχέδιο Cloudflare για να τα καταστήσουν ένα πράγμα του παρελθόντος

Παρά τις έντονες δηλώσεις του Cloudflare ότι οι επιθέσεις DDoS θα προκαλέσουν το παρελθόν, πολλοί ειδικοί υποστηρίζουν ότι δεν είναι τεχνολογικά εφικτό να καταστούν οι επιθέσεις DDoS εντελώς απαρχαιωμένες σε αυτό το στάδιο. Ενώ οι γιγαντιαίες εταιρείες όπως το Facebook ή η Google διαθέτουν τις απαιτούμενες απολύσεις υποδομών για να βεβαιωθούν ότι δεν υποφέρουν ποτέ από τέτοιες επιθέσεις, η επέκταση αυτής της προστασίας σε κάθε περιοχή κάτω από τον ήλιο μπορεί να αποτελέσει πρόκληση ακόμη και για το μεγαλύτερο από τα CDN. Ωστόσο, ο Prince υποστήριξε ότι το Cloudflare είναι ικανό να απορροφά "οτιδήποτε ρίχνει το Διαδίκτυο σε εμάς", οπότε μόνο ο χρόνος θα πει εάν οι επιθέσεις DDoS θα αποσταλούν στα ιστορικά της ιστορίας για καλό, ή αν οι ομάδες hacktivists θα μπορέσουν να παρακάμψουν κάποια των αντιμέτρων να συνεχίσουν την ηθική τους σταυροφορία ενάντια στη βία, το μίσος και την αδικία.

Top