Network telescope al University of Carolina, San Diego (UCSD), studiaza partea intunecata a Internetului - traficul destinat unor adrese legale dar fara computere active conectate. Prin monitorizarea acestor adrese ce ar trebui sa fie inactive, cercetatorii pot studia virusii si atacurile pe Internet. Un Network telescope este o zona de adrese IP routate, unde nu exista, sau nu ar trebui sa existe, trafic. Ceva ciudat se intampla in Romania" este fraza cu care incepe studiul CAIDA (Cooperative Association for Internet Data Analyisys) "despre partea intunecata a Internetului". Toate computerele, serverele si alte dispozitive ce se conecteaza la Internet au o adresa IP, fara de care nu pot comunica sau transfera date. Daca utilizatorul doreste sa viziteze, spre exemplu, portalul Yahoo si in loc de www.yahoo.com scrie IP-ul 216.109.117.109 pagina deschisa este acceasi. Totusi, exista adrese IP libere unde nu sunt conectate computere. Traficul catre aceste adrese este facut, in general, de virusi si alte programe-pirat cum ar fi atacurile Denial-of-Service. Studiul acestei zone nevazute a Internetului se face prin telescopul UCSD. "Telescopul ne ofera o fereastra unica asupra activitatilor care nu ar trebui sa se intample pe Internet. Totodata, putem sa construim sisteme de aparare mai bune si mai eficiente pentru a ne feri de atacuri", remarca David Moore, senior technical manager al CAIDA. In iulie 2001, telescopul a surprins imagini ale raspandirii virusului Code Red ce a infectat aproape 360.000 de computere in mai putin de 14 ore. In ianuarie 2003, virusul Slammer a infectat peste 75.000 de computere in mai putin de 10 minute, iar in martie 2004 virusul Witty a infectat 12.000 de computere ce foloseau acelasi sistem de securitate. In mod evident, o data cu trecerea timpului, atacurile de pe Internet devin din ce in ce mai periculoase, iar daca Code Red si Slammer au fost campioni la viteza de propagare, Witty a fost primul virus distrugator ce a reusit. Datorita unui cod foarte complex, el a putut sa-si "tina in viata" gazda suficient de mult timp incat sa se poata raspandi. O alta problema o reprezinta patch-urile de securitate pentru sistemele de operare si alte software-uri. Ele de multe ori nu sunt luate in considerare de utilizatorii de computere, iar sistemele lor sunt vulnerabile chiar si la virusi ce au aparut in urma cu cativa ani. O parte din traficul "negru" este cauzat de un software defect sau de erori de scriere a adreselor. Totusi, la o analiza mai atenta, s-a constatat ca cea mai mare parte a acestui trafic provine de la atacuri de tip Denial-of-Service, in care un server de Internet este sufocat cu cereri false de informatii. Datorita faptului ca cererile sunt false, adresele la care serverul raspunde sunt de fapt inexistente. Prin analiza datelor de la telescop, cercetatorii CAIDA si-au dat sema ca vizualizeaza de fapt aceste atacuri, iar amploarea fenomenului este mult mai mare decat estimau expertii pana acum. Practic, nu exista pauze si se asista la un atac continuu de catre persoane care doresc sa blocheze anumite site-uri, in majoritatea cazurilor site-urile victima sunt mici sau medii. Totusi, exista si cazuri in care site-urile pe care sunt puse jocuri on-line sunt atacate cu scopul de a incetini functionarea acestora. In Romania, conform analistilor de la CAIDA, exista o rata extrem de mare a atacurilor, relativ la infrastructura existenta si la numarul de computere ce sunt conectate la Internet. Practic, dupa numarul de atacuri ce se inregistreaza anual, Romania este in primele zece tari din lume. Cu toate ca volumul traficului pe Internet in Romania este mic comparativ cu tarile occidentale , am reusit sa ne facem cunoscuti intr-un mod nu prea placut, iar specialistii considera tara noastra ca un rai al hackerilor. In lipsa de mai multe informatii, analistii considera ca hackerii romani ataca diferite site-uri din motive de vendeta personala. In schimb, dupa informatiile noastre, hackerul roman e "manat in lupta" de motive mult mai balcanice , cum ar fi: eu sunt cel mai "smecher" din cartier; daca pot, de ce nu?; iata ce pot sa fac!; vecinu' a spart trei site-uri, lasa ca sparg eu cinci. In afara de virusi si atacuri de tip DoS, telescopul poate scana activitatea adreselor valide de Internet, prin proceduri, metode si unelte automate, in scopul de a gasi vulnerabilitatile sau porturile deschise. In momentul de fata, analiza datelor provenite de la telescop, ce insumeaza un terabyte lunar, scoate la lumina modul de functionare a Internetului "negru". In viitor se intentioneaza ca acest sistem sa devina o componenta activa a Internetului ce nu va avea numai rolul de monitorizare a atacurilor asupra diverselor site-uri. Administratorul sistemului victima va fi atentionat la cateva secunde dupa pornirea atacului si chiar va fi ajutat sa ia toate contramasurile de securitate ce se impun, inclusiv pentru gasirea si neutralizarea atacatorului.
https://acasa.ro
165
60
