Daca inainte mai aveai nevoie de unele cunostinte minime pentru a rula un script de DoS in ActivePerl, acum unelte foarte puternice de DDoS sunt disponibile pe Internetul la vedere, pentru toata lumea, mascate sub forma unor elemente care te ajuta sa-ti testezi site-ul.
Orice lucru bun, chiar si cel mai inofensiv, poate fi daunator sau folosit in scopuri rele. De exemplu, poti sa mori foarte usor, daca bei prea multa apa. La fel cum orice chestie utila poate fi folosita in scopuri mai putin sanatoase, asa si orice treaba rea, poate fi mascata sub forma unor lucruri care ajuta lumea.
Inainte, micile dispute din online erau rezolvate, uneori, cu cate un script de DoS in Perl, la fel de puternic atunci, cauzator de mari probleme si astazi, deoarece reprezinta flood de mare intensitate, daca sunt resurse destule si cunostinte. Un UDP.pl era de ajuns pentru a pune site-uri mari jos sau a aglomera porturile utilizate de programe ce foloseau acest protocol, atat timp cat exista suficienta putere de calcul, precum si banda pentru a trimite foarte multe pachete pe secunda.
Doar ca treburile astea necesitau putine cunostinte, inclusiv instalarea programului ActivePerl, de catre cei care le utilizau. Cum astazi exista tendinta de a nu mai sti nimic, insa de a avea acces la orice foarte usor, asa au aparut si retelele de calculatoare infectate (botnets) vandute pe Internetul ce nu se afla la vedere (darknet) putand face rost foarte facil de cele mai noi tehnici DDoS, inclusiv de amplificare, pentru suma potrivita. Chiar daca era si este usor sa faci rost de asa ceva, tot ai nevoie ca macar sa fi aflat de deep web si cum sa ajungi acolo. Lucruri usoare, care si-au pierdut din farmec si s-au manelizat intre timp si ele.
Din pacate, pentru a-si maximiza profiturile, cei care se ocupa cu asa ceva, au inceput sa-si ofere serviciile si pe Internetul normal, cel pe care il folosim cu totii, iar acest lucru este ingrijorator.
Astfel, au aparut unelte puternice de DDoS, in cloud, ca tot este aceasta tendinta de ani buni, disponibile pentru toata lumea.
Nu mi se pare normal sa ai acces, gratuit, la 5 Gbps de DDoS, o cantitate de date ce poate face sa gafaie un server dedicat normal si sa piarda pachete sau chiar sa-l crashuiasca, daca nu beneficiaza de anumite protectii. Chiar si pentru doua minute, deoarece serviciile gratuite, sunt folosite de cele mai multe ori pentru a promova ofertele cu bani, mult mai puternice.
Ofertele cu bani, unde sunt utilizate tot tehnici DDoS de amplificare, promit sute de gigabiti pe secunda, pentru niste sume la indemana oricui. Au si plata in bitcoin, pentru a fi anonim, chiar ofera si suport tehnic pentru a-ti testa site-ul, zic ei.
Daca aceasta cantitate de mai jos este reala sau macar se apropie de ea, pentru ca nu le-am incercat serviciile, fiind ilegal sa aglomerezi orice retea, chiar si in scop de test, atunci e mare deranj.
O cantitate atat de mare de date, sute de gigabiti pe secunda, trimisa inspre un server dedicat normal, fara protectie DDoS (sau chiar si cu protectie insuficienta) poate insemna urmatoarele trei lucruri:
1. Daca firma de hosting este extrem de draguta, iti taie externul si te lasa sa-ti vezi de treaba in continuare, in tara ta, cum ar fi in Romania. Daca ai server in Romania si este destinat romanilor.
2. Daca firma de hosting este un pic mai putin draguta, insa tot draguta, iti da null route, pana se plictiseste cel care te floodeaza de tine. Asta inseamna ca site-ul tau va sta jos pana vin vacile acasa, vorba americanilor.
3. Daca firma de gazduire nu-i draguta si nu vrea sa-i afecteze deloc pe ceilalti utilizatori sau pur si simplu nu-si permite sa duca acea cantitate mare de date care vine inspre ea, iti suspenda serviciul, iti da sau nu banii inapoi, dupa care te trimite la plimbare.
Asta pentru ca protectia DDoS costa foarte mult, mai ales pentru o cantitate mare de trafic. De la sute de dolari, in cazul Cloudflare sau Incapsula, pana la mii sau zeci de mii de dolari, tot in cazul lor si in functie de DDoS-ul pe care il primesti si pe care ei il suporta, fara sa-ti suspende serviciul. Daca folositi un astfel de proxy, gen Cloudflare, puteti vedea aici cum sa va ascundeti IP-ul real al site-ului, pentru a nu primi flood direct pe el. Alt exemplu, la o firma destul de mare de hosting, cum este WorldStream, protectia DDoS pana la 100 de Gbps costa 899 de euro pe luna. Sume mari, pe care nu si le poate permite oricine.
Vorbim despre servere dedicate, deoarece protectia DDoS pe shared hosting nu prea este posibila. Pe shared, chiar si un scaner mai agresiv poate sa te lase fara resurse, chiar daca cei care te scaneaza nu vor sa-ti faca rau in sensul de a-ti tine site-ul jos, ci doar sa ia acces in el.
Ce poti sa faci daca primesti DDoS de mare intensitate si nu ai bani de protectii, care costa mii de dolari sau euro pe luna
Singura, dar absolut singura varianta care te poate proteja in acest caz, in mod gratuit si impotriva oricarei cantitati mari de date venita inspre site-ul tau, este oferita de catre Google, prin programul “Project Shield”. Acest program este gratuit si destinat site-urilor de stiri, inclusiv blogurilor, care sunt atacate pentru a bloca libertatea de exprimare. Google ofera protectie DDoS la toate nivelurile: 3 si 4 pentru atacuri de retea, iar layer 7 pentru aplicatii.
Iar Google poate sa te protejeze, indiferent de cantitate. Regula pe Internet este ca orice poate pica, atat timp cat exista resursele necesare, insa daca si Google se duce, cu toate infrastructura uriasa a acestuia, atunci pica tot. Sunt infime sansele ca Google sa nu te poata proteja.
Singura problema in cazul acestui program de protectie oferit gratuit de Google, este ca trebuie sa fii acceptat in el. Aplici si astepti sa vezi ce spun cei de acolo: esti primit si se pun paravan in fata atacatorilor, pentru a te proteja sau nu.
De cele mai multe ori, daca nu sunt probleme cu acel site, in sensul ca nu incalca legislatia in vigoare in legatura cu lucrurile scrise pe el sau care se afla pe acolo, am inteles ca esti acceptat.
Uite de asta trebuie sa-i criticam pe cei de la Google atunci cand nu procedeaza bine, insa si sa-i laudam pentru ca investesc masiv in tehnologie, inclusiv in domeniul sanatatii, cu lentile de contact pentru diabetici si asa mai departe.
Revenind la cei care ofera astfel de servicii de testare site, poate ca ar trebui sa fie mai atenti. Doar ca banul este cel care dicteaza si aici lucrurile, nu dorinta de a face bine.
In cazul in care ar exista dorinta de a se face lucrurile intr-un mod un pic mai profesional, cei care ofera astfel de servicii s-ar asigura ca le folosesti doar pe site-urile tale, prin incarcarea unui fisier pe root, prin care sa confirmi ca ai acces la acel site, adica de multe ori ca esti si proprietarul acestuia sau testezi pentru clienti. Nici macar acest lucru nu este legal, deoarece chiar si daca este site-ul tau, nu ai voie sa aglomerezi retelele in general si banda firmei de hosting, pentru a face tu test. Sunt alte unelte pentru asa ceva, instalate local, pe server, care nu necesita banda trimisa inspre calculatorul de test. Sau poti testa local, pe LAN, daca vrei sa trimiti neaparat pachete, fara sa deranjezi pe nimeni.
Ca o concluzie, daca lucrurile nu se schimba si in acest domeniu, nu are cum sa fie bine pentru utilizatorul normal, care vrea sa aiba si el o prezenta in online neintrerupta si nu-si permite sa plateasca mii de dolari sau euro pe protectii DDoS costisitoare sau nu este acceptat de catre Google in programul gratuit de protectie al companiei americane.