Dwóch Estońskich ekspertów komputerowych dotrze do Gruzji wieczorem aby pomóc w utrzymaniu dostępności w sieci w trakcie konfrontacji z Rosją. Polska udzieliła miejsca na stronie prezydenta na wiadomości o konflikcie z Rosją. Gruzja stara się dywersyfikować hosting usług sieciowych. Przenosząc serwisy do Estonii, czy do Stanów Zjednoczonych.
Stronę Prezydenta Gruzji atakował botnet oparty na kodzie “MachBot” komunikującym się z serwerami C&C przez http. Rozszerzanie się infekcji bot netu można obejrzeć tu: http://www.team-cymru.org/movies/machbot.mov
Ten bot jest prawdopodobnie używany przez rosyjską scenę. Informacje użyte dla rejestracji serwerów http wykorzystywanych do zarządzania bot netem również zdają się prowadzić do Rosjan.
Natomiast odpowiedź, które kraje pośrednio sponsorują ataki DDOS na Gruzje przez udzielenie swoich komputerów dla sieci bot netu jest dość ironiczna, wystarczy obejrzeć mapę infekcji. Wydaje mi się,że atakujący Gruzję mają z tego niezły ubaw.
Czy jesteśmy w stanie reagować na tego typu działania?
Czy Polska ma jakiś plan na wypadek podobnego ataku w naszym kierunku?
