Näytönsäästäjällä spammaajia vastaan

...mut toi sinänsä o fiksu, sillä monet DDOS hyökkäykset pystytään torjumaan vain konffaamalla verkoninfraa oikein (reititin, kytkin jne). normaaleja webi sivu pyyntöjä, kun on aivan mahdotonta erottaa mitkä on "oikeita" ja mitkä jonkun softan generoimia.

Tuotakin ohjelmaa voisi vielä hieman muokata että se lähettäisi vähän enemmän tuota tietoa. Ja sitten vakavasti puhuen niin odottelenpa innolla millon joku hakkeroi noiden sivuille ja saa ohjelmat hyökkäämään jotain laillista servua vastaan.

Juhgu:
Nyt tuo näytönsäästäjä ei rasita käyttäjiä/ISP:itä, ja niin sen tulee ollakin. Roskapostin käyttäjät kyllä saavat ihan tarpeeksi liikennettä, varsinkin jos tuo tuosta vielä yleistyy.

Enpä usko että tuota saa helposti käännettyä laillisia sivustoja vastaan, mutta odottelen minäkin koska roskapostittajat alkavat botneteillään DDOSsaamaan tuota lycosin palvelinta.

Juu riippuu vähän tuon ohjelman tekniikasta. Jos se hakee tietyt osoitteet lycosin palvelimileta joihin hyökätä niin ei olisi niinkään suuri vaiva välttämättä päästä muokkailemaan kyseisiä tietoja. Jos taa se on ympätty kyseisen näytönsäästäjän koodin eikä hae lycosilta mitään tietoa niin taitaa ollakin mahdoton tehtävä. Tosin tällöin taas suurin osa näytönsäästäjistä olisi vanhoillisia pienen ajan kujuttua ja samalla myös tehottomampia.

Jaa-a. Mielestäni tuo on huono idea. Yleisesti ottaen spammiksi voitaisiin katsoa mikä tahansa tarpeeton liikenne, josta ei ole muuta kuin haittaa. Kun asennat tuollaisen näytönsäästäjän, sinustakin tulee spammaaja. Kuten aiemmin todettiin, tällainen toiminta vain kasvattaa verkon kuormaa.

Oletteko ajatelleet sitä, että kyseinen näytönsäästäjä tai vastaavaa ideaa markkinoivat softat voivat oikeasti olla spammereiden tekemiä (vrt. spywarea poistavat ohjelmat jotka toimivat puoliteholla ja lisäävät itse uutta spywarea)? He saavat sinut lataamaan softan koneellesi ja joudut tietysti antamaan näytönsäästäjälle oikeudet päästä nettiin palomuurin läpi. Koska näytönsäästäjä toimii yleensä silloin kun et ole koneen ääressä, softa voi tehdä mitä haluaa ja lähetellä koneeltasi tietoja mihin sattuu. On naivia ajatella että näin ei voisi käydä.

Spammerit joutuvat vaihtamaan ISP:tä ja osoitteitaan sen verran tiuhaan että minkään tietyn DNS nimen tai IP:n pommittelu ei kyllä onnistu kuin ihan hetken aikaa. Typerää touhua IMO.

Kuten joku jo mainitsikin, kyse on Suomen lain mukaan rikollisesta (ja mielestäni muutenkin täysin edesvastuuttomasta) toiminnasta.

Rikoslain 38 luku:

"Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava «tietoliikenteen» häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi."

Tuo hyökkäys osuu aivan varmasti viattomiinkin osapuoliin muodossa tai toisessa. Rikolliset kun harvemmin omia koneitaan käyttävät.

GoA:
---
op-:
Pitää paikkansa että kampanja ei nykyisellä skaalalla vaikuta verkon toimivuuteen mutta tuskinpa se spämmin määrääkään vähentää. Merkittävintä lienee se, että se antaa kuvan siitä että tällainen netti-vigilantismi on oikeutettua. Tällainen tulella tulta vastaan -reagointi ei ole mielestäni oikea tai edes kovin kestävä tapa ratkaista tai edes hillitä ongelmaa. Tämä myöskin syö uskottavuutta niiltä tahoilta jotka etsivät ratkaisua ongelmaan lain puitteissa.

---


Mutta eipä mikään laillinenkaan keino ole tehonnut? Kokoajan mennään vain pahempaan suuntaan. Pakkohan sitä on jotain vaihtoehtoisia tapoja kokeilla kun kerta tuota ei saada kuriin. Joskus tulella tulta vastaan voi olla ainoa keino.

Erityisesti spammiin liittyvät lait ovat vasta lapsenkengissä eri puolilla maailmaa toisaalta Internetissä on tietenkin vaikea soveltaa jonkun yksittäisen maan lakeja. Kuitenkin kansainvälinen yhteistyö esim. Interpolin kautta, riittävän ankarat rangaistukset ja näyttävät ratsiat voisivat saada useat spammerit harkitsemaan alan vaihtoa. Nykyään kun sähköposti ja tätä myötä myös spammi ovat osa lähes kaikkien päättäjienkin arkipäivää uskoisin että lainsäädäntö kehittyy verrattaen nopeasti.

Sähköpostiohjelmistojen filtteriheuristiikat kehittyvät jatkuvasti ja ehkäpä joskus saadaan käyttöön verifioidun sähköpostin standardi vaikka homma on pistetty IETF:ssä toistaiseksi jäihin (kiitos Microsoft!) Myöskin käyttöjärjestelmien tietoturvan yleinen kehitys parempaan suuntaan vähentää spammerien mahdollisuutta valjastaa suojaamattomia koneita relay-tarkoituksiin.

Olen ehkä optimistinen mutta uskon että asiat tulevat paranemaan ajan kanssa myös ilman potentiaalisia DDoS-sotia :)

Tällä on kyllä potentiaalia siinä mielessä että kohta varmaankin nähdään erilaisia variaatioita tästä konseptista. Voisi kuvitella että erityisesti kaikenlaiset ideologisesti toistensa kanssa ristiriidassa olevat sivustot rupeaisivat tarjoamaan tällaisia palveluita toisiaan vastaan.

-Liberaalit vs. Konservatiivit
-Israel vs. Palestiina
-Äärioikeisto vs. Vähemmistöt
-Linux vs. Windows
-RIAA vs. P2P verkot
-Rokki vs. Tekno
jne.

Slashdotista:
"Lycos, shortly after producing a screen saver to fight spammers using a DoS-style attack appears to have been hacked. Attempting to download the screen saver from lycos results in this message 'Yes, attacking spammers is wrong, you know this, you shouldn't be doing it. Your ip address and request have been logged and will be reported to your ISP for further action.'

http://slashdot.org/article.pl?sid=04/12/01/0250244&from=rssi

Sillälailla! Mitens nyt..?

Joo tosi nerokasta Lycokselta. Mitäpä jos joku spämmeri vaihtaa omat DNS entrynsä osoittamaan hetkeksi jonnekin muualle... esim. Lycoksen omalle webbisaitille? :D Tai esim. nsa.gov tai cia.gov:n IP-osoitteet olis kovaa kamaa ;) Sitten puoli maailmaa dossaa noita autuaan tietämättömänä.

Just tällaista älytöntä pelleilyä pitäisi pyrkiä välttämään eikä kannustamaan. Kuitenkin vähintään 50% totakin näytönsäästäjää lataavista tyypeistä ei edes tajua mitä on tekemässä.

Mun mielestäni tämä on hieno ajatus.

Tällaisen toiminna aiheuttama kuorma verkolle kokonaisuudessaan on täysin mitätön - jos sitä esimerkiksi vertaa p2p liikenteen määrään niin se olisi yksi kärpäsen uloste.

Eipä paljon haittaa DNS:n vaihteleminenkaan jos DDOS:sataan IP:n perusteella. (ja DDOS se käytännössä on, vaikka jotkut ilmeisesti haluaa väkisin katsella sitä naiivista näkökulmasta ja nimittää sitä joksikin muuksi)

Niin ja tuo slashdotissa uutisoitu Lycoksen "häkkeröinti" on hoax.

Sääli, että tällaisessa toiminnassa on kuitenkin yksi ISO ongelma..

Oletetaan, että olen Viljo Pensas, puutarhayrittäjä Espoosta. Olen aina ollut kunniallinen kauppias, enkä koskaan sortuisi petokseen. Kaikkihan tietävät, että puutarhakaupan tulevaisuus on verkossa, joten perustan suuren puutarhaverkkokaupan, joka saakin pian suuren määrän kävijöitä - bisnes kukoistaa.

Nyt Vantaalainen Panu Puupää, myös puutarhayritäjä, miettii kuumeisesti, että miten ihmeessä lyödä kampoihin minulle, joka olen ensimmäisenä alalla saanut verkkokauppani pystyyn ja vien häneltä kaikki asiakkaat. Panu miettii, että hän voisi perustaa oman verkkokaupan pyytää kaveriaan lähettämään sähköpsotin kaikille suomalaisille joka kuukausi, jossa mainsotettaisiin hänen verkkokauppaansa. Hänen kaverinsa kuitenkin ilmoittaa Panulle, että "ei se kannata - verkossa on sellaisia ihmisiä, jotka kostaa spämmeissä mainostettaville kaupoille". Panua ensin vähän kismittää, että hänen hieno ajatuksensa on pilattu, mutta sitten hän keksiikin aivan loistavan älynväläyksen. Hän menee takaisin kaverinsa luokse ja sano: "Kuules.. Viitsisitkos mainostaa jokaiselle suomalaiselle joka kuukausi tuota Viljo Pensaan verkkokauppaa?" Ja he käyvät tuumasta toimeen.

Nyt eräänä kauniina päivänä minun bisnekseni lakkaa kukoistamasta. Ympäri maailmaa tulee tuhansia ja taas tuhansia pyyntöjä palvelimelleni, mutta kukaan ei osta mitään. Samalla kuulen asiakkailtani, että verkkosivustolle ei enää pääse. Mitä on tapahtunut?

Spammiin lopen kyllästyneet ihmiset ovat katsoneet, että jahas.. Viljo Pensas se siellä spämmäilee ja mainostaa puutarhakauppaansa - pistetäänäpä miehen palvelimet opetukseksi polvilleen! Minä huudan ja huudan, että en minä mitään spämmiä ole lähettänyt.. Mutta "niinhän ne kaikki spämmääjät sanoo..".. Kuka voi todistaa, että en ole itse käskenyt näitä spämmejä lähettää? Tai kuka voi todistaa, että olen? Kuka tämän päätöksen tekee?

Lopputulos: kunniallisen puutarhakauppiaan palvelimet kyykyssä ja asiakkaat siirtyvät viheliään spämmerin puutarhakauppaan siksi, että sitä ei ole mainostettu spämmillä ja se on vielä pystyssä. Kiitos internetin käyttäjäkunta! Taas on yhden spämmerin liiketoiminta pelastettu!

op-:
-clips-

-Klubitus vs. Platinum
-Hytky vs. Entropy
-Kiksu vs. Polkka

jne :D

wylarion:
Joo tosi nerokasta Lycokselta. Mitäpä jos joku spämmeri vaihtaa omat DNS entrynsä osoittamaan hetkeksi jonnekin muualle...

Mitäs jos oikeasti lukisit ne jutut ja perustelisit ihan valideilla pointeilla sun näkemyksesi?

Ideana oli, että DDOS:sataan (hienompaa nimeä käyttäen ) niitä yrityksiä, jotka käyttää spammereiden palveluita ja siis saavat rahansa siitä, että heillä on verkkosivu, jonka osoitetta spämmerit mainostavat. Ei siis DDOS:sata spämmereitä.

Kun se spämmi on kerran lähtenyt niin sä et enää voi muuttaa sitä siinä spämmissä lukevaa osoitetta. Jos muutat spämmin osoittaman DNS entryn niin et saa enää yhtään ainutta asiakasta. Ja toisaalta tuollaiseen DDOS softaan on täysin triviaalia liittää sen DNS:n mukaan se IP-osoite - jos IP on muuttunut niin DDOS lopetetan kunnes ollaan validoitu, että uusi IP on oikeasti sellainen mitä on tarkoituksenmukaista DDOS:sata.

Ideana on tehdä spämmimainostamisen käyttäminen vähemmän kannattavaksi. Jos ei ole ketään joka haluaa mainostaa spämmillä (siksi, että sillä tavalla saa osakseen vaan DDOS hyökkäyksen) niin ei ole enää mitään järkeä lähettää spämmiä.

Mutta kuten sanoin, tässä on ongelma.

GoA:
Juu riippuu vähän tuon ohjelman tekniikasta. Jos se hakee tietyt osoitteet lycosin palvelimileta joihin hyökätä niin ei olisi niinkään suuri vaiva välttämättä päästä muokkailemaan kyseisiä tietoja.

Itseasiassa se on suuri vaiva kompromisoida hyvin hoidettu palvelin. Se ei tietenkään ole mahdotonta, mutta se on niin vaivalloista, että se etu mitä tällä saavutettaisiin olisi lyhytaikaisuutensa takia täysin mitätön.

Ja tosiaan ilman, että sä kompromisoit sen palvelimen sulla ei ole nykyisillä salausalgoritmeilla mitään tunnettua keinoa "muokata kyseisiä tietoja" vaikka sulla olis täysin hallinnassa joku tämän tiedon reitittävä kone.

siveys:

Itseasiassa se on suuri vaiva kompromisoida hyvin hoidettu palvelin. Se ei tietenkään ole mahdotonta, mutta se on niin vaivalloista, että se etu mitä tällä saavutettaisiin olisi lyhytaikaisuutensa takia täysin mitätön.

Ja tosiaan ilman, että sä kompromisoit sen palvelimen sulla ei ole nykyisillä salausalgoritmeilla mitään tunnettua keinoa "muokata kyseisiä tietoja" vaikka sulla olis täysin hallinnassa joku tämän tiedon reitittävä kone.

Joo en uskokaan että se helppoa olisi. Mitkään perusjampat ei tuohon pystyisi mutta onhan noita todella taitaviakin olemassa. Tosin heidän ideana ei taida olla kovin usein tuhon aiheuttaminen vaan lähinnä omien taitojen kokeilu (mutua). Ja tosiaan ei se pitkään pysyisi mutta eikös tuossa jonkun aikaa sitten joku musateollisuuden serveri hakkeroitu ja hakkerit poistivat ylläpidon tunnarit jolloin kesti normaalia enemmän ennenkuin he saivat järjestelmän taas toimimaan.

GoA:
Ja tosiaan ei se pitkään pysyisi mutta eikös tuossa jonkun aikaa sitten joku musateollisuuden serveri hakkeroitu ja hakkerit poistivat ylläpidon tunnarit jolloin kesti normaalia enemmän ennenkuin he saivat järjestelmän taas toimimaan.

Eiks tää oo se mesta missä vedetään "olisitte ottanu backupit!"-kortti Ei jonkun ylläpidon tunnarin poistamisen pitäisi haitata normaalia enempää jos sulla on lokaaliaccessi koneeseen.. Ellei se sitten satu olemaan joku Windows palvelin

siveys:
---
GoA:
Ja tosiaan ei se pitkään pysyisi mutta eikös tuossa jonkun aikaa sitten joku musateollisuuden serveri hakkeroitu ja hakkerit poistivat ylläpidon tunnarit jolloin kesti normaalia enemmän ennenkuin he saivat järjestelmän taas toimimaan.

---

Eiks tää oo se mesta missä vedetään "olisitte ottanu backupit!"-kortti Ei jonkun ylläpidon tunnarin poistamisen pitäisi haitata normaalia enempää jos sulla on lokaaliaccessi koneeseen.. Ellei se sitten satu olemaan joku Windows palvelin

Tuo menee jo mun tiedon rajamaille. Uutisessa ei muistaakseni kerrottu tarkemmin tuosta. Mun käsitys on ollut vaan sellainen että poistivat kaikki mahdolliset jolloin ylläpito olis saanu kikkailla vähän ennemmän kuin vain mennä sisään local-accountilla. Mene ja tiedä.

GoA:
Tuo menee jo mun tiedon rajamaille. Uutisessa ei muistaakseni kerrottu tarkemmin tuosta. Mun käsitys on ollut vaan sellainen että poistivat kaikki mahdolliset jolloin ylläpito olis saanu kikkailla vähän ennemmän kuin vain mennä sisään local-accountilla. Mene ja tiedä.

Oot selkeesti kotoisin Windows-maailmasta, jossa käyttöjärjestelmää ei voida polttaa CD:lle, bootata sitä CD:ltä ja ajaa sitä täysin muistissa riippumatta siitä mitä kovalevyllä tapahtuu

Suosittelen sivistämään itseäsi ihmettelemällä vaikkapa sellaisen tuotteen kuin Knoppix olemassaoloa.. Vastaavia on oikeasti pilvinpimein - myös sellaisia, jotka mahtuu yhdelle korpulle ja jolla voi silti tehdä vaikka mitä.