Хакерское оружие "Электрохиппи": пипл туда, пипл сюда...

Группа интернет-активистов "Электрохиппи" заявила в пятницу, что ими разработана программа для запуска атак типа distributed denial of service, аналогичных тем, что блокировали Yahoo, CNN, Amazon и другие известные сайты американского Интернета в начала февраля.

Однако использование новой хакерской программы DoS Action Stand-Alone Control Program 2.0 будет фундаментально отличаться от февральских атак и станет не акцией вандализма, а организованным протестом. По словам спикера "Электрохиппи" Пола Мобса, жертвы обязательно получат предупреждение. Кроме того, перед запуском атаки будет проверено, не пользуется тем же сервером какой-нибудь "хороший человек".

Мобс сообщил, что точная жертва пока не выбрана. Однако уже известно, что первая атака "Электрохиппи", которая произойдет в апреле, будет направлена против разработчиков и продавцов генетически модифицированных растений.

Одной из особенностей атак "Электрохиппи" является и то, что их успех зависит от количества участников. Атаки DDOS основаны на том, что на сервер-жертву посылается большой поток ложных запросов, которые блокируют доступ к серверу других пользователей. Но если в случае атак на Yahoo и CNN использовались программы, которые сначала заражают чужие компьютеры, а потом атакуют сервер с этих "зомби", то в акциях протеста "Электрохиппи" никаких "зомби" не будет. Атаки будут запускатся с компьютеров тех лиц, кто сознательно установил себе эту программу и решил принять участие в акции протеста.

"Если наши жертвы не захотят проблем, они могут либо отключить свой сервер, либо надеяться на то, что у акции не наберется достаточного количества участников, чтобы блокировать их сервер. Если люди не проголосуют своими модемами, акция протеста не удастся", - объяснил свою тактику Мобс.
По его словам, атака будет эффективной лишь в том случае, если в ней примут участие несколько десятков тысяч человек.

Как сообщает MSNBC, программа "Элекрохиппи" представляет собой довольно простой кусок HTML-кода, который можно пересылать друг другу по e-mail. Будучи запущена, программа автоматически, раз за разом, перезагружает отдельные элементы вызванной web-страницы.

Между тем, как считает Сэмми Мигес, исследователь из Infrastructure Defense Inc., программа может быть не менее опасной, чем классические средства для атак DDOS. Тысяча человек, запустив такую программу, могут сгенерировать поток из 60000 запросов в секунду, что способно запросто "положить" небольшой сервер.

В ноябре прошлого года "Электрохиппи" уже использовали подобную технику для блокировки сайта Всемирной торговой организации WTO.org.