W internecie znajdziesz wszystko, ale czy w internecie możesz wszystko? Okazuje się, że tak, jeśli tylko zbierze się odpowiednio zmotywowana do działania grupa. Niestety jej intencje wcale nie muszą być dobre...

Forum 4chan znane jest z różnych dziwnych akcji, które uchodzą organizatorom płazem. Strona nie wymaga rejestracji, co czyni ją mocno anonimową, a administratorzy nie prowadzą tzw. logów. Społeczność strony działa na podobnej zasadzie co akcje flash-mob. Użytkownicy szybko dogadują się i coś robią. O ile jednak flash-mob opiera się zwykle na zabawie, o tyle użytkownicy 4chana potrafią zaleźć za skórę nawet największym. Tym razem ich ofiarą padły organizacje anty-pirackie - MPAA oraz po kilku dniach RIAA.

Zacznijmy od początku. Skąd pomysł na atak DDoS na strony wyżej wymienionych organizacji? Otóż jakiś czas temu do zwalczania piractwa wynajęta została zarządzana przez Girisha Kumara firma AiPlex Software. Rozpoczęła ona walkę w sposób klasyczny. Listy z prośbą o usunięcie pliku z serwisu lub - jeżeli to nie działało - prośba do firmy hostującej serwis o zablokowanie lub zaprzestanie świadczenia usług. Ponieważ jednak serwisy torrentowe są odporne na takie zabawy, Pan Kumar postanowił skorzystać z innego, sprawdzonego już przez firmę Media-Defender patentu. W skrócie DDOS, czyli Distributed Denial Of Service.

A po ludzku mówiąc, wysłanie do strony tylu zapytań, aby baza danych nie wytrzymała natężenia i zwyczajnie odmówiła współpracy. Oczywiście później firma wyparła się korzystania z takich praktyk, ale było już za późno.

Narodziła się "Operation Payback" czyli "Operacja rewanż". Atak rozpoczął się w piątek i trwał przez całą sobotę, zarówno strony MPAA jak i firmy AiPlex były nieosiągalne. Po 18 godzinach nieprzerwanych ataków administratorom strony MPAA w końcu udało się odeprzeć atak poprzez... zmianę adresu IP.

Tylko czy to załatwia sprawę? Zmiana adresu IP przyniosła efekt, ale gdyby poinformować uczestników akcji o zmianie IP, skierowali by swoje komputery na nowy adres, więc tym razem MPAA miała zwyczajnie szczęście.

Ponadto "twórcy" ataku wynajęli dodatkowo botnet, który również atakował strony i stanowił furtkę bezpieczeństwa. Dzięki niemu policja będzie miała spore trudności z ustaleniem czy ktoś celowo odpalił program do DDoS-owania, czy może padł ofiarą botnetu i nie ma absolutnie żadnego pojęcia, co jego komputer robił.

Na firmowym blogu Panda Labs użyto bardzo trafnego określenia tej sytuacji - "protest przyszłości". Czy to dobre określenie? Czy takie działania staną się popularną formą protestu w internecie?

[Za: torrenrfreak]