Netstrike

O lovitură de rețea este o formă de protest colectiv desfășurată pe internet.

Din punct de vedere tehnic, poate fi definit ca un atac cibernetic neinvaziv care constă în înmulțirea conexiunilor simultane cu site-ul țintă pentru a încetini sau a preveni activitățile sale.

Istorie

Această metodologie de atac a fost inventată de un grup italian în 1995, care a invitat acest protest electronic în masă cu acest text: ^{[ citație necesară ]}

( EN )

"În ciuda numelui (oricum sună bine), este versiunea în rețea a unui sit-in pașnic. Metafora care o reprezintă cel mai bine este aceea a unui număr de oameni care merg pe treceri de pietoni cu semne și bannere, dacă numărul lor este cu adevărat mare, pot opri traficul pentru o perioadă de timp vizibilă. Prima țintă pentru o lovitură de rețea au fost site-urile guvernului francez care, în acea perioadă, efectuau teste nucleare pe atolul Mururoa. Din acel moment au fost lansate o serie infinită de greve de rețea, în unele cazuri le-am promovat, în multe altele, la inițiativa oamenilor din întreaga lume. "

( IT )

„Spre deosebire de nume (care oricum sună bine), este o versiune distribuită a unui sit-in pașnic. Metafora care reprezintă cel mai bine conceptul de atac de rețea este următoarea: imaginați-vă un număr de oameni care se plimbă într-o trecere de pietoni plină de semne și semne, dacă numărul lor este cu adevărat mare, ar putea bloca traficul pentru o perioadă semnificativă de timp. Prima țintă pentru o lovitură de rețea a fost un site al guvernului francez care a efectuat teste nucleare în atolul Mururoa la acea vreme. Din acel moment, au fost efectuate nenumărate greve de rețea, în unele cazuri am promovat, în multe altele, în schimb, la inițiativa tuturor oamenilor lumii "

( manifestul netstrike )

Unele dintre principalele atacuri de rețea propuse de grupurile de utilizatori italieni:

1995 - teste nucleare franceze
1998 - Indienii din Chiapas
1998 - campania NoTUT
1999 - războiul din Iugoslavia
2000 - pedeapsa cu moartea
2001 - Ministerul Educației
2008 - din nou Ministerul Educației ^[1]

Metoda de atac

Principiile atacului

Un atac de rețea poate avea sau nu următoarele caracteristici:

În mod obișnuit, ținta este avertizată că, sub formă de protest, un număr considerabil de utilizatori vor accesa site-ul într-o anumită zi și la o anumită oră.
Acest atac are loc prin repetarea forțată a reîmprospătării paginii în cauză.
Alteori sunt create pagini ad-hoc care simulează în mod repetat această acțiune.

În acest fel, resursele mașinii care găzduiește site-ul țintă vor fi în curând saturate, făcându-l astfel inaccesibil.

Principala problemă în Netstrikes sunt serverele de proxy-cache (sau proxy-uri în cache ). De fapt, dacă browserul computerului este configurat pentru a reîncărca memoria cache locală, este încă posibil să dezactivați opțiunea pentru a face efectiva reîmprospătarea paginii. Cu toate acestea, nu este întotdeauna posibil să se schimbe opțiunile serverului proxy, deoarece nu este permis accesul la configurația serverului proxy (utilizat pe scară largă în rețelele corporative, școlare și universitare).

Pentru a rezolva această problemă, parametrii aleatori sunt adesea adăugați simulând o interogare la pagina sau fișierul solicitat. Pentru a face acest lucru, pur și simplu concatenați ora locală a sistemului (care poate fi obținută cu un script JavaScript ) la adresa fișierului necesar.

Exemplu de atac

Presupunând că doriți să încărcați fișierul pe: www.sito.com/file.jpg (care este salvat în memoria cache proxy). În schimb, puteți încărca fișierul: www.sito.com/file.jpg?<data-corrente> (este reîncărcat la fiecare cerere).

Exemple:

www.sito.com/file.jpg?1150799123 (con timestamp UNIX)
www.sito.com/file.jpg?12/11/2006+10:11:41

Evident, parametrul (data) va trebui actualizat cu fiecare nouă solicitare a paginii sau fișierului la distanță.

În unele cazuri, funcția JavaScript aleatorie este, de asemenea, utilizată pentru a concatena și un număr aleatoriu. De fapt, odată cu data este posibilă efectuarea unei noi solicitări doar în fiecare secundă. rezultatul complet este deci:

www.sito.com/file.jpg?1150799123&736874 (marca temporală UNIX și numărul aleatoriu ulterior)

Trebuie remarcat faptul că, în acest fel, problema cache-ului paginii din browserul local este de asemenea depășită automat, fără a fi nevoie să-i modificați configurația, deoarece solicitarea este întotdeauna direcționată către un fișier diferit.

Clasa de atac

Acest atac aparține clasei de atacuri de refuz de serviciu (DoS, sau în italiană de refuz de serviciu), mai precis Distribuției de refuz de serviciu (DDoS, sau de refuz de serviciu distribuit).

Aspecte legale

Prin simpla întrerupere a accesibilității site-ului țintă, un astfel de atac poate fi greu considerat ilegal de legislația italiană, chiar dacă articolul 617-quater din codul penal prevede în primul paragraf: „Oricine interceptează în mod fraudulos comunicările legate de un IT sau sistem telematic sau între mai multe sisteme, sau le împiedică sau le întrerupe, se pedepsește cu închisoare de la șase luni la patru ani. Conduita pedepsită trebuie luată în considerare în orice activitate care vizează punerea capăt unui computer sau a unei comunicări telematice (întrerupere) deja începute sau în aceea care vizează împiedicarea începerii comunicării (impediment) ".

În Italia, nimeni nu a fost condamnat vreodată pentru că a participat la această formă de protest, deoarece site-ul nu este deteriorat, ci este făcut doar inaccesibil temporar.

Notă

^ Netstrike 13.11.08 | NO133

Elemente conexe

linkuri externe

NetStrike.it , pe netstrike.ipv7.net . Adus la 19 iunie 2006 (arhivat din original la 16 iunie 2006) .
( ES ) Explicație practică a diferitelor tipuri de strategii de cyberprotest , pe lordepsylon.net . Adus la 21 octombrie 2008 (arhivat din original la 20 septembrie 2008) .
Netstrike (1995) , pe tommasotozzi.it .

Portal de securitate cibernetică : accesați intrările Wikipedia care se ocupă de securitatea cibernetică

[1] Netstrike 13.11.08 | NO133

[1]