Napadli mě ruští hekři!
|
Bez cookies je omezený přístup! Bez COOKIEs je omezený přístup!
|
Napadli mě ruští hekři!
|
 |
Konec hackerů v Čechách? |
Poslední dobou víckrát přetížením spadl server, kde mám svou webovou stránku. Prostě zatuhla a přestala reagovat. Začal jsem se o to zajímat a zjistil jsem, že nejde o normální provoz, ale cílený útok. Někdo – říkejme mu zatím »hacker« (česky »hekr«), začal vysílat nezřízené množství požadavků, až se mu podařilo server přetížit. Pokaždé byla stránka pár hodin nedostupná.
Když jsem to zjistil, jen jsem bezmocně zaklel. Proboha, kterému volovi záleží na mé stránce? To jsem tak důležitý? Ale protože se to opakovalo, musel jsem, se o to zajímat.
Předně jsem zjistil, že to nejde udělat běžným prohlížečem. Ten není stavěný na to, aby poslal z jednoho zdroje víc než dvacet požadavků za vteřinu. To musí dělat speciální program – ergo jde o úmysl škodit. Zlomyslnost, pokud jenom to.
Nakonec se mi to podařilo omezit. Vložil jsem si do kódu, kde se kontroluje přihlášení, drobnou sekvenci instrukcí, která porovná, ze které IP adresy požadavek přichází a když jde o další požadavek z téže IP adresy, zvýší počitadlo, naopak když přijde požadavek z jiné IP adresy, počitadlo nuluje. Navíc srovnává čas, aby se vyloučila doba nočního klidu (i když u tohoto serveru moc klidu ani v noci není). A když počitadlo dosáhne jisté hranice, požadavek odmítne a pokusí se trapiče přesměrovat na webovou stránku (www.prdel.cz, která je na tohle stavěná). Kupodivu tahle věc pomohla. Přinejmenším se snížilo zatížení CPU-času procesoru, takže přestal tak často padat. Při každém takovém přístupu se už nedělá přihlašovací sekvence, ale po několika instrukcích – sbohem, šáteček !
Jenže současně jsem se zajímal i o to, odkud ty zákeřnosti přicházejí. Vzhledem k tomu, že testuji IP adresy, není problém zaznamenat ty škodlivé. A byl jsem docela překvapený!
Nejčastěji v síti uvízly adresy z Ruska! Takže mě napadli ruští hekři? Podle IP adres je tomu tak!
Seznam hovoří:
|
Rossija.Volgograd Rossija.Moskva.NcNet Rossija.Niznij.Novgorod Rossija.Ekaterinburg Rossija.Siberian.Network Belarus.Belpak Belarus.Beltekom Belarus.Brest Ukraina.Kiivstar Ukraina.Kiselev Ukraina.Ukrtelnet Ukraina.BESTHOSTING-NET3 |
Kromě nich je tu i pár exotů:
|
Turkey.BuyUrl Iran.Parsonline Germany.Lu.Root Poland.TelBeskid Srbija.Orion.Telekom Microsoft.Bing.Bot China.Peking.Netcom China.Peking.Unicom China.ZhenShen.Sunrise China.Chinanet.Beijing USA.Arizona.Phoenix USA.Amazon.EC2 USA.Amazon.Maryland USA.Seattle.Amazon Hong.Kong.Netvigator |
a další... zakrátko jich bylo přes sto.
Že by se na moji nebohou webovou stránku vrhla stovka světových hekrů? A stálo jim to za námahu? Tuto otázku zkrátka ponechávám pro milovníky pohádek. Nebudu hysterka jako pan Jakub Janda z Evropských Pornohodnot, který za vším vidí útok zlotřilých ruských hackerů, organizovaných Kremlem a možná osobně školených Putinem. Co by u mě asi mohlo Rusům vadit? Postarší protiruský scifi román „Krešo“? To už je snad dávno pasé. Kromě toho je tu stejný podíl hekrů z USA a Číny – a nejčastější je nejbližší Bělorusko a Ukrajina.
Já spíš věřím, že tenhle web zajímá pár trollů z Čech. Je jich nejspíš málo, tak na prstech jedné ruky, nicméně jsou. Jenže ti sem nejdou přímo, ale přes anonymizéry.
Co jsou to anonymizéry?
Vzpomeňte si na inzeráty, které na člověka občas vyskočí.
„Skryjte svou IP adresu!“
„Zůstaňte anonymní!“
A tady je jádro pudla. Nechte se anonymizovat – budete na navštěvované stránky přistupovat ne od sebe, ale přes některou anonymizační adresu (viz výše). Majitel stránky se nedozví, odkud ho trollujete! Můžete směle urážet, nikdo na vás nemůže! Nakonec to je ráj i pro teroristy – mohou se domlouvat a nikdo nezjistí, odkud vítr vane! A co takhle vyzývat v diskusním fóru otevřeně k násilí, popírat holokaust, pomlouvat, až se budou hory zelenat... vyhrožovat... koho asi bude Policie stíhat? Ovšemže – majitele fóra! (Pokud to včas nesmaže, ale pak je to cenzor – a další munice proti němu!)
No – ono to nebude tak jednoznačné, protože Policie si ve všech zemích vynutila právo »od-anonymizovat« cokoliv, ale přece je to obtížnější a pro obyčejného člověka nemožné zjistit, kdo za tím stojí. Kdo vyzve ke spolupráci Policii Ukrajiny! (Leda blázen!)
Jenže mě napadlo – když to mohou používat čeští chudinky trollové, jistě to budou ve větší míře používat i jiní!
A v té chvíli mi začalo být jasné, že pokřik o ruských hackerech je jen kouřová clona. Zloděj ze všech nejhlasitěji volá »Chyťte zloděje!!!« A někdo se toho hned chytil a volá po dalších sankcích – proti Rusku! Za vše přece může Putin!
Souvislosti jsou ovšem ještě horší.
Že by byli ti, co ječí o ruských hackerech, nějací prosťáčci? Horkýže! To jsou údajně počítačoví odborníci, machři! Může ale machr naletět na tak prostoduchou věc jako je anonymizér? Může – ale jen když sám chce! A nejspíš když patří k bandě zlodějů, která řve nejvíc! Kdoví, zda to nedělá on sám! Kdoví, zda vůbec nějací ruští hekři existují! Od Snowdena víme, že hackerské metody má nejlépe zvládnuté CIA. A tu bych za tím viděl stokrát pravděpodobněji než Rusy.
I když – nemusí to být zrovna CIA! Věřil bych tomu, že na mnoha útoky jsou lidé právě z těch zemí, kde se to odehrává. Za útoky na mou stránku vidím Čechy! Ve Francii jsou to Francouzi, komu leze krkem Macron, v Americe měli zase sami Američané plné zuby ježibaby Clintonové, která je chtěla zatáhnout do další války... Proč by ruští hekři pomáhali miliardáři Trumpovi? Co by z toho měli? Není pravděpodobnější, že to byli Američané, kdo prostě nesnášeli Clintonovou a chtěli změnu? A že použili ruské anonymizéry? Proč by ne? Stejně jako Francouzi a Češi!
Jedno mi je proto jasné.
Nemluvte mi o ruských hackerech!
Tuhle pohádku už nežeru!
Václav Semerád
|
|
|
Domů
Statistiky
28.08.2021 21:42