伊朗的骚乱是一份关于个人和团体使用像Twitter这样的社交网络工具的容易,以便将一个网络或商业目标调动世界任何地方的网络陆军。
在过去的几天里,新闻媒体报道已经描述如何使用Twitter由普通伊朗人接收和广播实时信息政治骚乱在最近选举后的国家。
但伊朗仍在发展中仍在发展和不那么友好地利用拒绝关键政府官员的拒绝攻击,包括与马哈迈德·艾哈迈德·贾德隶属关系的攻击。
最初,推文指示用户与用户单击的链接向在线位置指向对针对特定伊朗网站参与的联系,IT-Harvest的创始人Richard Stiennon表示,伯明翰,Mich.的咨询公司。
例如,在Web上传播的Google Doc列出了几个URL指向由“政府和硬度新闻,”警察,内政部,“中央银行,”商业银行“和”的“警察”,“商业银行”和“Ahmadijenad和Khameneie办公室。“当用户点击任何链接时,它会将一个连续的页面刷新请求刷新到目标网站,如果足够人员点击链接,则最终将克服该站点。
最近,推文已经开始传播,允许用户只需单击消息中的嵌入式URL即可实现相同的结果。一旦用户击中页面,就多达24帧同时打开并连续刷新,导致对STIENNON表示的24个单独的网站进行DOS攻击。
“一旦你点击你在Twitter中看到的东西,你就会成为网络军队的一部分,”在伊朗,他说。
通过Twitter可用的另一种工具称为带宽Raep(BWRAEP),这也是一种DOS攻击。此攻击通过使用假请求轰击Web服务器来服务以满足内容重型图像。
Stiennon说,推文还提供有关能够启动所谓的Ping和SYN泛洪攻击的恶意软件的恶意软件,这些信息提供了有关能够启动所谓的Ping和SYN泛滥攻击的信息。
一种伊朗选举的网络武力指南在鲍林霍宁呼出将是网络战士的呼气,要小心使用Twitter来发射此类DOS攻击。
“如果你不知道你在做什么,请留在这场比赛中,”指导写道,同时要求志愿者只有目标网站,“合法伊朗博主”精确定位。“请注意,这些攻击可能对网络有不利影响,抗议者依赖于网络。当您打开或关闭点击时,继续监控流量。”
目前尚不清楚这些攻击是如何成功的。然而,以这种方式使用推特代表了一种新的和潜在的令人不安的方式来动员人们为网络攻击进行动员,斯蒂恩侬说。
“经过这种经历,普通民众已经学会了如何参加网络内乱,”他说。过去,当康帕迪斯主义者希望争取志愿者参加网络攻击,如发生在格鲁吉亚国家,他们通常会导致人们去特定的论坛,下载攻击目标网站所需的软件工具。或者,它们只使用先前感染的PC来启动针对目标网站的自动分布式DOS攻击。
“Twitter代表了这种攻击的社会化。它比IRC频道和黑客讨论论坛有一个更广泛的范围。这是一种非常快速,努力努力,努力是一种更广泛的方式,”Stiennon说。
他说,在看到伊朗发生了什么发生后,他说,并不难以如何在任何政治或商业实体上迅速调动类似的攻击。
“这很有趣的是,支持者邀请人们支持他们的案例,通过发布有关如何推出对伊朗地点的拒绝服务攻击,Bojan Zdrnja表示,”SANS互联网风暴中心在本周早些时候的帖子中。
“很明显,由于用户群体,Twitter越来越有趣,因为用户群是庞大的用户群,”Zdrnja写道。但到目前为止,袭击似乎是“技术上非常非常简单”,相对容易减轻。
这个故事,“Twitter在伊朗的DoS攻击中发挥着关键作用”最初是发表的Computerworld. 。