Napadli mě ruští hackeři!
Poslední dobou víckrát přetížením spadl server, kde mám svou webovou stránku. Prostě zatuhla a přestala reagovat. Začal jsem se o to zajímat a zjistil jsem, že nejde o normální provoz, ale cílený útok. Někdo - říkejme mu zatím »hacker« (česky »hekr«), začal vysílat nezřízené množství požadavků, až se mu podařilo server přetížit. Pokaždé byla stránka pár hodin nedostupná.
Když jsem to zjistil, jen jsem bezmocně zaklel. Proboha, kterému volovi záleží na mé stránce? To jsem tak důležitý? Ale protože se to opakovalo, musel jsem, se o to zajímat.
Předně jsem zjistil, že to nejde udělat běžným prohlížečem. Ten není stavěný na to, aby poslal z jednoho zdroje víc než dvacet požadavků za vteřinu. To musí dělat speciální program - ergo jde o úmysl škodit. Zlomyslnost, pokud jenom to.
Nakonec se mi to podařilo omezit. Vložil jsem si do kódu, kde se kontroluje přihlášení, drobnou sekvenci instrukcí, která porovná, ze které IP adresy požadavek přichází a když jde o další požadavek z téže IP adresy, zvýší počitadlo, naopak když přijde požadavek z jiné IP adresy, počitadlo nuluje. Navíc srovnává čas, aby se vyloučila doba nočního klidu (i když u mého serveru moc klidu ani v noci není). A když počitadlo dosáhne jisté hranice, požadavek odmítne a pokusí se trapiče přesměrovat na webovou stránku (www.prdel.cz, která je na tohle stavěná).
Kupodivu tahle věc pomohla. Přinejmenším se snížilo zatížení CPU-času procesoru, takže přestal tak často padat. Při každém takovém přístupu se už nedělá celá přihlašovací sekvence, ale po několika instrukcích - sbohem a šáteček!
Jenže současně jsem se zajímal i o to, odkud ty zákeřnosti přicházejí. Vzhledem k tomu, že testuji IP adresy, není problém zaznamenat ty škodlivé. A byl jsem docela překvapený! Nejčastěji v síti uvízly adresy z Ruska! Takže mě napadli ruští hekři? Podle IP adres je tomu tak!
Seznam hovoří:
Rossija.Volgograd
Rossija.Moskva.NcNet
Rossija.Niznij.Novgorod
Rossija.Ekaterinburg
Rossija.Siberian.Network
Belarus.Belpak
Belarus.Beltekom
Belarus.Brest
Ukraina.Kiivstar
Ukraina.Kiselev
Ukraina.Ukrtelnet
Ukraina.BESTHOSTING-NET3
Kromě nich je tu i pár exotů:
Turkey.BuyUrl
Iran.Parsonline
Germany.Lu.Root
Poland.TelBeskid
Srbija.Orion.Telekom
China.Peking.Netcom
China.Peking.Unicom
China.ZhenShen.Sunrise
China.Chinanet.Beijing
USA.Arizona.Phoenix
USA.Amazon.EC2
USA.Amazon.Maryland
USA.Seattle.Amazon
Hong.Kong.Netvigator
a další... zakrátko jich bylo přes sto.
Že by se na moji nebohou webovou stránku vrhla stovka světových hekrů? A stálo jim to za námahu? Tuto otázku zkrátka ponechávám pro milovníky pohádek. Nebudu hysterka jako pan Jakub Janda z Evropských Pornohodnot, který za vším vidí útok zlotřilých ruských hackerů, organizovaných Kremlem a možná osobně školených Putinem. Co by mohlo u mě Rusům vadit? Postarší protiruský scifi román „Krešo“? To už je snad dávno pasé. Kromě toho je tu stejný podíl hekrů z USA a Číny - a nejčastější je Bělorusko a Ukrajina.Já spíš věřím, že tenhle web zajímá pár trollů z Čech. Je jich nejspíš málo, tak na prstech jedné ruky, nicméně jsou. Jenže ti sem nejdou přímo, ale přes anonymizéry.
Co jsou to anonymizéry?
Vzpomeňte si na inzeráty, které na člověka občas vyskočí.
„Skryjte svou IP adresu!“
„Zůstaňte anonymní!“
A tady je jádro pudla. Nechte se anonymizovat - budete na navštěvované stránky přistupovat ne od sebe, ale přes některou anonymizační adresu (např. viz seznam výše). Majitel stránky se nedozví, odkud ho trollujete! Můžete směle urážet, nikdo na vás nemůže! Nakonec to je ráj i pro teroristy - mohou se domlouvat a nikdo nezjistí, odkud vítr vane! A když budete na některém fóru vyzývat k násilí a třeba popírat holokaust, koho budou policajti stíhat? No jistěže - majitele fóra! (Pokud to včas nesmaže, ale pak je to přece cenzor - a další munice proti němu!)
No - ono to nebude tak jednoznačné, protože Policie si ve všech zemích vynutila právo »od-anonymizovat« cokoliv, ale přece je obtížnější a pro obyčejného člověka nemožné zjistit, kdo za tím stojí. Vyzvat ke spolupráci Policii Ukrajiny může jen idiot.
Jenže mě napadlo - když to mohou používat čeští chudinky trollové, jistě to budou ve větší míře používat i jiní! A v té chvíli mi začalo být jasné, že pokřik o ruských hackerech je jen kouřová clona. Zloděj ze všech nejhlasitěji volá »Chyťte zloděje!!!« A někdo se toho hned chytil a volá po dalších sankcích proti Rusku! (Co také jiného? Za vše může přece Putin!)
Souvislosti jsou ovšem ještě horší. Že by byli ti, co ječí o ruských hackerech, nějací prosťáčci? Horkýže! To jsou údajně počítačoví odborníci, machři! Může ale machr naletět na tak prostoduchou věc jako anonymizér? Může - ale jen když sám chce! A nejspíš když patří k bandě zlodějů, která řve nejvíc! Kdoví, zda to nedělá on sám! Kdoví, zda vůbec nějací ruští hekři existují! Od Snowdena víme, že hackerské metody má perfektně zvládnuté CIA. A tu bych za tím viděl stokrát pravděpodobněji než Rusy. I když - nemusí to být zrovna CIA! Věřil bych tomu, že na mnoha útoky jsou lidé právě z těch zemí, kde se to odehrává. Ve Francii jsou to Francouzi, kterým leze krkem Macron, v Americe měli zase sami Američané plné zuby ježibaby Clintonové, která je chtěla zatáhnout do dalších válek... A v Čechách jsou to logicky čeští trollové. Proboha, proč by ruští hekři pomáhali miliardáři Trumpovi? Co by z toho měli? Není pravděpodobnější, že prostě Američané nesnášeli Clintonovou a chtěli změnu? A že použili ruské anonymizéry? Proč ne? Když mohou čeští trollové?
Co z toho ale vyplývá?
Nemluvte mi už o ruských hackerech!
Tuhle pohádku nežeru!
Václav Semerád
- tisk
- přeposlat emailem
- sdílet
- uložit jako oblíbené
- 2822x přečteno
Komentáře
Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.