211service.com
DIY-censur
Striderna om Wikileaks fortsätter, med distribuerade överbelastningsattacker (DDoS) som lanseras i alla riktningar. Dessa typer av attacker tar webbplatser offline genom att överväldiga dem med trafik. De fungerar bäst när trafiken strömmar in från källor distribuerade över hela världen, vilket gör det svårare att blockera attacktrafiken och fokusera på att hjälpa legitima användare.
Sedan Wikileaks började publicera diplomatiska kablar har DDoS-attacker riktats mot själva sajten och de tjänsteleverantörer som hjälpte den att hålla sig online. Oanslutna supportrar – särskilt internetskojarna Anonymous – har sedan dess inlett attacker mot dem som har setts hindra Wikileaks, inklusive betalningsföretagen Visa och Mastercard, som slutade behandla donationer till den belägrade webbplatsen.
Men det som kanske är mest slående med DDoS-attackerna är hur lätt och ofta de kommer. De första tillhörande arrestering hände i går, när holländsk polis grep en 16-åring som erkände att ha varit en del av attackerna mot Visa och Mastercard. Men allmänheten har utvecklat en bild av briljanta unga hackare som är engagerade i sofistikerad kriminell verksamhet, och det är långt ifrån vad som hände här.
Dessa dagar kräver DDoS-attacker inte mycket teknisk sofistikering. I början av förra året skrev jag en berättelse om hur den här typen av attacker ökar och blir lättare. Min berättelse var baserad på Jose Nazarios arbete, en senior säkerhetsforskare för Arbor nätverk . Jag skrev:
Nazario säger att ribban för att starta en DDoS-attack har sjunkit avsevärt under de senaste åren. Attacker riktade mot estniska sajter 2007 (under en tid av politisk spänning mellan detta land och Ryssland) använde botnät och skript som inte var lätta för icke-tekniska personer att använda. Nu kan angripare köpa verktyg som Black Energy eller NetBot Attacker (tillverkade av ryska respektive kinesiska hackare) för mindre än $100 styck. Dessa kit ger en angripare färdig kod och ett lättanvänt gränssnitt för att styra ett botnät. Angripare har till och med utvecklat webbgränssnitt så att frivilliga lättare kan delta i en attack. Attacker koordineras ofta i forum, säger Nazario, och lättanvända gränssnitt hjälper till att öka deltagandet.
Det är precis sånt vi har sett i fallet med Wikileaks. Och det kan vara början på en ny era på Internet – en där principen tyvärr är att om du inte gillar vad någon säger, stäng av dem.