Ile rosyjskich ataków DDoS wpłynęło na dostępność strony, której akurat potrzebowaliście, a o ilu z nich czytaliście w polskiej prasie? Wszystkie publikacje oparte o groźby rosyjskich grup to woda na młyn ich reklamy i propagandy. Przestańcie.
Od początku napaści Rosji na Ukrainę nie ma tygodnia bez sensacyjnej wiadomości pod hasłem „Rosyjski cyberatak na Polskę”. W świetle takich nagłówków grzeje się wiele podmiotów, lecz niestety także sami sprawcy tych – najczęściej niegroźnych – uciążliwości.
Światło jupiterów przyciąga ćmy
Kto korzysta z istnienia tych ataków? Lista, o dziwo, jest dość długa. Celowo nie linkuję do konkretnych wpisów, by nie nabijać im popularności, ale można zauważyć kilka grup interesów:
- krajowe media, także o ogólnopolskim zasięgu – wiadomo, wierszówka się sama nie zrobi, a „nie uwierzysz, jaki bank wzięli na celownik rosyjscy hakerzy” to clickbait wysokiej jakości,
- dostawcy usług bezpieczeństwa (co ciekawe, wcale nie anty-DDoS), którzy muszą pochwalić się tym, że już we wtorek ostrzegają przed atakami DDoS, które jedna z grup zapowiedziała na swoim kanale Telegrama w sobotę, a zrealizowała w poniedziałek,
- właściciele mało znaczących witryn, którzy czują się nobilitowani trafieniem na celownik przestępców (którzy z kolei zrezygnowali z bardziej ambitnych celów, bo tam już nauczono się z takimi atakami sobie dobrze radzić),
- politycy, którzy grzeją temat, bo stan zagrożenia poprawia nastroje ich docelowej grupy wyborców.
Ręce opadają przy każdej z tych grup, ale rozumiem ich interesy. Oczywiście ich interes jest ważniejszy niż interes kraju – bo w interesie kraju jest te ataki ignorować w warstwie komunikacji publicznej.
Ataki, o których nigdy byście się nawet nie dowiedzieli
W znakomitej większości przypadków wszystkie ogłaszane w mediach ataki rosyjskiego pochodzenia są w praktyce niezauważalne. Możliwych jest kilka scenariuszy, które to powodują:
- sprawcy wybrali na cel instytucję, która potrzebuje działającej strony WWW, a że obrywa od dwóch lat, to nauczyła się radzić sobie z atakami i widzi je w swoich systemach, ale klienci ich nie zauważają,
- sprawcy obniżyli pułap swoich ambicji, by jednak zaobserwować efekty i zaatakowali stronę, która ma średnio 100 wyświetleń dziennie (30 robi Google Bot), stoi na współdzielonym VPS-ie za 100 PLN rocznie i padnie po 10 sekundach „wzrostu zainteresowania”,
- sprawcy postarali się bardziej i skutecznie położyli stronę lub usługę, z której ktoś faktycznie korzysta, ale przestój trwał 30 minut i akurat wtedy nie potrzebowaliście tam zaglądać.
Niestety (a także na szczęście, ale o tym za moment) sprawcy ogłaszają swoje ataki publicznie na kanałach Telegrama (i to ze sporym wyprzedzeniem), co podchwytują dostawcy usług bezpieczeństwa, informujący media o swoich „odkryciach” i chwalący się, że potrafią wejść na rosyjskojęzyczny kanał Telegrama i zrobić zrzut ekranu.
Skoro ataki są nieskuteczne, to po co napastnicy je przeprowadzają?
To już pytanie z gatunku psychologii, marketingu i komunikacji – ale łatwo zrozumieć sytuację, gdy spojrzy się na „pospolite ruszenie” zarówno zawodowców, jak i całkowitych amatorów, próbujących „atakować” Rosję po 24 lutego 2022. Mechanizm działa w obie strony i najwyraźniej wielu miłośników Rosji odczuwa potrzebę działania, a że jest wśród nich część sprawców, którzy wcześniej świadczyli usługi DDoS na rynku profesjonalnym i wiedzą, co i jak robią, to ataki mają czasem szansę powodzenia. Nadal jednak głównym ich aspektem jest warstwa komunikacyjna – im atak „głośniejszy”, tym skuteczniejszy. I ku mojemu wielkiemu ubolewaniu opisane wyżej grupy „tub propagandowych” – media, politycy, dostawcy usług bezpieczeństwa i same ofiary ataków – chętnie i za darmo pomagają sprawcom osiągać efekty komunikacyjne. Umówmy się, gdyby nie polska telewizja, to o ataku DDoS na strony WWW Senatu wiedziałoby 7 osób – dwóch informatyków (bo coś padło) i 5 prawników, którzy akurat musieli coś sprawdzić. A tak dowiedziała się cała Polska.
Czy nikt z tymi atakami nic nie robi?
Ależ robi, oczywiście, że robi. Kanały komunikacyjne przestępców są regularnie monitorowane i odpowiednie instytucje dyskretnie ostrzegają ofiary, na co i kiedy powinny się przygotować. Ostrzeżenia widzą też oczywiście politycy i robią z nich użytek medialny.
Ataki w naszym kraju najczęściej skierowane są w sektor finansowy, dlatego też KNF już dawno temu opublikował świetny, zwięzły i praktyczny poradnik, opisujący, jak z atakami sobie radzić – polecam go wszystkim odbiorcom pakietów. A wszystkim wyżej wymienionym podmiotom polecam więcej wstrzemięźliwości w nagłaśnianiu rosyjskich akcji propagandowych.
Komentarze
Ehehehehehehehehehe
Instytucje które informują o atakach zwykle informują gdy my już mitygacje mamy ogarnięte od godziny.
Poza tym zgadzam się, te ddosy niepotrzebnie media pompują tym bardziej że zwykle żadnych szkód nie robią biznesowi. Ot strona główna leży :)
Małe ddosy mają swoje zalety. Można sobie przypomnieć co przechodzi przez jakie proxy i zablokować jak najwcześniej ruch przychodzący. A przy okazji uszczwlnić konfigurację, żeby nie być już najłatwiejszym celem.
pozdrawiam redakcję cybe**efence24
nie do końca się zgodzę, pisać można byle rzeczowo. i nie w wpadać w alarmistyczne tony i nie podkolorowywać dla sensacji
Bardzo ważny artykuł. Nie ma publiczności to i nie ma teatru.
W 1969 roku owczesne MSW wydalo przetlumaczony podrecznik: Bunty, rozruchy i powstania autorstwa Pana Momboisse, owczesnego z-cy prokuratora stanu Kalifornia. Z duzym zainteresowaniem czytalem i polecam.
Jednym z aspektow kierowania tlumu oraz kanalizowania jego aktywnosci na mniej szkodliwe obszary bylo naglasnianie dzialan niefektywnych, promowanie form aktywnosci wyrzadzajacej jak najmniejsze szkody, ktore latwo bylo kanalizowac i kontrolowac.
IMHO: jesli ataki DDoS sa rzeczywiscie wzglednie nieszkodliwe to… pisanie o nich 5x dziennie w stylu: lomatkobosko, strona nam nie dzialala przez cale 120 milisekund, armagageddon, nostradamus i matka bosaka.
Wtedy script kiddos ze strony przeciwnej skupia sie na fame i kontynuacji zamiast szukac bardzie skutecznych/klopotliwych rodzajow aktywnosci.
Sama ksiazke tez polecam zreszta zarowno w wersji tlumaczonej (tlumaczenie bylo na tyle ciekawe ze wciagnelo nastolatka, ale moga pojawic sie schody z dostepnoscia, nie wiem czy gdzies bylo zeskanowane a papierowe kopie sa dosc rzadkie obecnie) jak i oryginalnej. Zreszta jesli kogos interesuje psychologia tlumu to pozostale ksiazki tego autora rowniez sa arcyciekawe (a niekiegy wrecz stanowia podrecznik praktyczny).
Jakby ktoś chciał, to tytuł angielski tego (po chwili szukania) to „Riots, Revolts & Insurrections”, autor: Raymond Momboisse
Ciekawe, dzięki
Dobry artykuł. Dzieki.
Należy ZGŁASZAĆ i informowac o KAŻDYM ataku
to jest najlepsza praktyka i każdy kto twierdzi inaczej błądzi.
Cieszę się, że na początku wymieniliście grupę zawodową o najniższym zaufaniu społecznym. Gdyby nie te „wolne media” i te „zniewolone” też, nie pisały bzdur a czasem właśnie kierowały się interesem społecznym, to Ci których wymieniliście na końcu nie mieliby o czym gadać. To zrobiłoby dobrze nam wszystkim.
Ciekawy ma Pan mental, ja oczekiwałbym że instytucje lub usługi zwłaszcza płatne będą działać a Pan mówi trochę w taki sposób „nie mówcie że rząd kradnie bo oto chodzi opozycji” Pan właściwie mowi o cenzurze
dokładnie tak
im bardziej nadęty art. tym gorsze g*&^@^&# chce nam sprzedać
Czytamy ze zrozumieniem… to niebranie trudne… ;)
Jeżeli atak trwa kilka sekund (bo został szybko wykryty i zablokowany) albo nawet jak położył usługę na kilka minut, to nie ma po co o tym pisać i przeżywać jak świetnie dana instytucja się broni, albo jak bardzo jesteśmy na celowniku „ale mam świetną ochronę przed DDoS i mogą nam skoczyć”… to nie O TO chodzi…
Chodzi o to by nie robić z tego szumu medialnego (przykład Senatu), bo tylko kacapy siedzą i się cieszą, że się o nich mówi…
Jak sie nie będzie w prasie czy TV o tym pisać (zwłaszcza jak atak położył stronę http://www.niktMnieNieCzyta.pl).
Zrozumiał?