Prin DoS, nu prin dos! Pentru că DoS este abrevierea a trei cuvinte din jargoul informatic formînd o expresie de care n-ar vrea să audă nici furnizorii de Internet și nici utilizatorii: Denial of Service. Pentru că Denial of Service este denumirea unei clase de atacuri date de bandiții noului mileniu, într-o țară încă – la noi – fără domnia legii. Pot fi ținta atacurilor DoS computere din internet, locații (site-uri) de pe Web, rețele și, de ce nu, chiar dumneavoastră, atunci cînd vă conectați la magistrala nealbastră. Magistrală care în urma unui atac DoS, din „drum de oameni deschis” devine „drum de oameni închis”. Pentru că fatidicile cuvinte se traduc aproximativ prin „interzicerea serviciilor”, iar pentru utilizator prin amara constatare: azi iar nu merge internetul. Voi descrie azi o întîmplare reală și un scenariu teoretic de atac DoS mai deosebit asupra unui furnizor de Internet prin conexiuni telefonice (așa-zisul dial-up, acele conexiuni care se realizează prin telefon între computerul dumneavoastră de acasă și furnizorul de Internet). Întîmplarea e de la noi, de pe rețeaua pe care o păstorește cu tam-tam și reclamă multă – dar fără grijă pentru calitatea serviciilor din zonă, mult iubitul, contestatul, monopolistul, tehnicizatul, digitalizatul (parțial) furnizor de telefonie fixă. Nu-i mai spun numele ca să nu-l atac direct, dar, vorba poetului (dat fiind că-i încă monopol pe piața telefoniei fixe): „Știind mai dinainte/Ce toată lumea știe,/Cu voia dumneavoastră/Ne-abatem de la modă/Și-n loc de-o conferință…. ” vorbim despre metodă: metoda de a face zile fripte clienților Easy-Net este următoarea: atacatorul configurează un computer nu ca o stație obișnuită de rețea, ci ca un server, un sistem care devine stăpîn și controlor al vecinilor săi de pe rețea. Și intră apoi calm, cu el, la oră de vîrf – pe la 10 seara, să zicem – pe Easy-Net. De obicei, clienții Easy-Net-ului, computerele legate la rețea prin telefoanele dumneavoastră de acasă, se comportă ca o clasă de copii jucăuși sau ca un colectiv de angajați, la birouri, în lipsa șefului. Fiecare se ocupă cu ce are de gînd, cu ce vrea, cu ce-i trebuie, cu ce-i place ori îl interesează. Venirea profesorului sau a șefului transformă masa de școlari sau de angajați dintr-un grup în care fiecare făcea ce credea de cuviință într-un grup avînd o ierarhie, un grup în care nu poți să faci nimic în prezența șefului, dacă nu te autorizează acesta. Exact același lucru s-ar putea întîmpla pe o rețea ca Easy- Net-ul. La conectarea la rețea a computerului „șef” toate celelalte i se subordonează. Să vedem ce înseamnă acest lucru, ce consecințe ar putea avea: întîi, că deși conexiunea fizică, electronică, cu rețeaua e realizată, șeful – computerul server – poate să vă interzică legătura logică. Pe ecran vă apare o frumoasă fereastră în care e scris numele dumneavoastră de utilizator și care așteaptă o parolă. Nuu, nu, scrieți acolo parola dumneavoastră! Ea va fi transmisă computerului atacator, iar acesta o va primi – poate o va înregistra, tehnic e posibil – apoi, neavînd-o printre parolele prietenilor hackerului vă va da politicos afară de pe rețea. Avantajul atacatorului: v-a aflat parola și numele (iar unii utilizatori pun computerelor numele lor personal), știe că la ora aceea sînteți acasă și obișnuiți să vă conectați la Internet, i-ați lăsat rețeaua numai lui în folosință (el își va rezolva problemele pe bani puțini și repede, căci întreaga rețea îl servește, iar resursele i se alocă practic în exclusivitate) și în final plătiți și apelul telefonic. Pentru că centrala Romtelecom vă taxează din clipa stabilirii legăturii fizice. Deci și spionat, și dat afară și cu banii luați! Mai rău este că limba comună a calculatoarelor – în limbaj tehnic numită protocol – propusă de Microsoft pentru rețelele și clienții săi (computerele cu Windows) presupune un schimb de informații între PC-ul noul venit pe rețea și cele deja prezentate. Aparent e un politicos „bună ziua”. În realitate e o întrecere de tipul „cine țipă mai tare” pentru a obține controlul asupra întregului grup de calculatoare de pe rețeaua respectivă. Exact ca și-n politică, șmecherul interesat care anunță – eventual în fals – că „e cel mai tare din parcare”, „că e cel mai iubit fiu al poporului”, „că are nota, punctajul, mai mare” devine automat șeful celorlalți. Partea proastă e că în acest moment celelalte computere i se subordonează fără să vă atenționeze pe dumneavoastră, utilizatorii, iar informații private, cum ar fi lista share-urilor (dosarele cu documentele dumneavoastră partajate) pleacă neanunțate spre computerul atacatorului. Acesta are acum tot ce-i trebuie. Știe numele și parola de pe computerul dumneavoastră, știe ce informații poate încerca să fure atunci cînd veți intra iar pe Internet. De multe ori, utilizatorii sînt netemători și protejează toate informațiile cu o aceeași parolă sau chiar ies pe Internet fără parolă la informațiile lor. Apoi, mai există viruși care sînt inofensivi pentru un computer singur, dar devin periculoși cînd sînteți legat la o rețea întrucît fac „share-uri” pe discurile cu informațiile dumneavoastră, adică le fac publice fără să vă ceară acordul și fără să vă permită să le anulați manevra. Aș mai spune ce alte rele se mai pot face de pe poziția computerului din vîrful unei rețele ierarhice, dar mi-e teamă că dau altora idei. Concluzia: sînt șanse reale ca datele dumneavoastră private să ajungă în mîna răufăcătorilor. Compania va încasa banii pentru apelul telefonic, dar de intrat pe Internet nu veți intra cînd vă frige măseaua, ci doar cînd vă las. Am de intrat pe Easy-Net să-mi caut niște materiale. Dar, la naiba, iar apare fereastra cu parola!? Nu se mai poate, sun la 930 (după ora 10 seara)… poate aflu ceva. Ultima oră: apelul la 930 pentru a semnala problema rămîne la da da… și nu se schimbă nimic. Dispeceratul îmi atrage atenția să nu ocup linia telefonică a directorului. Care director doarme, probabil, dus la ora aceasta tîrzie din noapte fără să-i pese că uneori, unii dintre clienții săi nu pot folosi serviciile companiei. Aparatele oricum taxează, și asta contează cel mai mult. Nimeni din Bacău nu știe nimic. Probabil de Easy-Net-ul băcăuan s-or fi ocupînd unuii de la … București sau de pe aiurea. Atacatorii, cu siguranță se ocupă. Totul în dulcele stil Caragialesc și Mioritic. Pînă una alta, ce puteți face e să folosiți un program Firewall („zid de foc”) și să schimbați software-ul client Microsoft cu altul. Sau să treceți la Linux. E gratuit, utilizabil de către oricine, nu cere licență proprietară și asigură și securitatea, dacă e configurat cum se cuvine. Navigare liniștită și vînt bun la pupă! Adică, viteză maximă.
Notă: Nefiind manager al rețelei Easy-Net, nu pot spune decît că între atacul DoS descris și ceea ce se întîmplă pe Easy-Net este o mare similitudine. Este Easy-Net-ul penetrat de răuvoitori? Este serviciul Romtelecom lovit uneori prin DoS? Sau e un comportament normal (hm, ce normalitate o fi aceasta?), programat de managerii rețelei? Să-i lăsăm pe specialiștii companiei să tragă concluzia. Și o dată cu ei, pe toți experții în rețele bazate pe Windows sau protocol SMB care pot confirma (sau infirma- oare?) cele de mai sus. Le voi asculta cu interes opinia.
Lasă un răspuns