– To jest wojna. Musicie zabijać albo nie przeżyjecie – tę wypowiedź mjr Edwarda Kellera, granego przez Bogusława Lindę, zna każdy sympatyk filmowej twórczości Władysława Pasikowskiego. Nasza rywalizacja z cyber-przestępcami „trochę” się różni od tej z „Demonów Wojny wg. Goi”, ale główny przekaz jest ten sam. To jest wojna (choć bezkrwawa) i jeśli nie będziemy rozbudowywać cyber-arsenału, ciężko będzie ją wygrać.
Cenę rzędu 10 dolarów za godzinę, 50 za dzień, 150 USD za tydzień, 1200 za miesiąc. To relatywnie patrząc niewiele, jak za wyłączenie z gry z praktycznie stuprocentową pewnością każdej nieprzygotowanej witryny internetowej. Nie bez kozery ataki Rozproszonej Odmowy Dostępu (Distributed Denial of Service, DDoS) są ostatnio na fali, zarówno jeśli chodzi o ich przeprowadzanie, jak i o zainteresowanie mediów. O tym, jak się je odpiera, pisałem ostatnio w lutym. No to może parę słów o tym, jak sprawdzić, czy na pewno jesteśmy na taki atak gotowi?
W sumie na dobrą sprawę to można by wejść na undergroundowe forum, w końcu 10 dolarów to nie majątek, a godzina na sprawdzenie starczy 🙂 Tylko koło etyki to nawet to nie stało, a faktury do rozliczenia raczej nie wystawią. Stąd specjalistyczny sprzęt przeznaczony do przeprowadzanie tego typu testów, którego użyliśmy m.in. do opisywanego wcześniej DDoSa podczas warsztatów o cyber-bezpieczeństwie. Urządzenie firmy Spirent, którego używamy, pozwala właśnie na przeprowadzenie takie, jak najbardziej prawdziwego – nie symulowanego – ataku. Nasze aktualne możliwości, dzięki dedykowanemu 10-gigabitowemu łączu, pozwalają na przetestowanie (i „wyłożenie”) naprawdę rozległej infrastruktury. Co więcej – atak, generowany przez Spirenta przepływa przez realną infrastrukturę sieciową, w efekcie więc testowi podlegają jej wszystkie elementy (routery, etc.) po drodze do klienta. To, w połączeniu z urządzeniem przenośnym, za pomocą którego można przeprowadzić testy na miejscu, pozwala na dokładną analizę słabych punktów sieci Klienta i przygotowanie odpowiedniego rozwiązania.
Bo ten sprzęt, cytując na koniec po raz kolejny majora Kellera, „to nie jest karabin na wodę”…