אחת למספר שבועות, ארגון "אנונימוס" מוצא לו מטרה חדשה להתקיף. הסיבות שונות מתקיפה לתקיפה. חלק מהסיבות נראות לאנשים מסויימים מוצדקות. אישית אינני חושב ששום התקפה יכולה להיות מוצדקת. התקפות על אתרים כמובן שלא משנות מאומה מבחינת שינוי מדיניות של המותקף, אבל לך תסביר את זה לכמה אלפי משועממים.

ביום ראשון הקרוב (7/4) מתוכננת התקפה (שלמען האמת כבר החלה, כפי שניתן לראות כאן) על אתרים ישראלים. בפוסט זה אנסה לתת כמה שיותר מידע וטיפים בנידון.

בניגוד למה שרבים חושבים, התקפה של אנונימוס אינה רק התקפה מסוג DDoS אלא גם נסיונות פריצה או השחתה של אתרים. את החלק של DDoS בארץ סופגים ספקי האינטרנט הישראליים (שכבר החלו להיערך לכך מלפני שבועיים), וסביר להניח שאחד הדברים הראשונים שהם (הספקים) יעשו בחלק מהמקרים הוא חסימת התקשורת מחו"ל לישראל לשרתים מסויימים, כך שאם השרת (בין אם פיזי או וירטואלי) מותקף, ואתה מתארח אצל ספק קטן, אתה צריך להודיע לספק והוא יבקש מהספק הראשי (נטויז'ן/סלקום, 012/אורנג', 014/בזק-בינלאומי) לחסום זמנית תקשורת מחו"ל. לא נעים שגולשים מחו"ל לא יצליחו לגלוש לחלק מהאתרים, אבל אין הרבה ברירות.

הסוג השני של ההתקפה הוא כפי שציינתי, הם נסיונות פריצה או השחתה של אתרים. בחלק מהמקרים ינסו לתקוף אתר ספציפי, ובחלק מהמקרים סביר להניח שינסו לתקוף את השרת עצמו כך שאם יצליחו, כמעט כל האתרים באותו שרת יינזקו. 

רשימות של אתרים וכתובות IP המיועדים להיות מותקפים פורסמו באתרים כמו Pastebin ואחרים, אך כפי שציינתי לעיל, רשימה זו אינה רשימה מוחלטת, כלומר אם האתר שלך יושב על שרת שמארח אתר אחר שכן פורסם ברשימה, האתר שלך יהיה חשוף לנסיונות פריצה.

מה בוני אתרים ומתחזקי אתרים ושרתים יכולים לעשות? מספר דברים:

1. גיבוי – צרו גיבוי מיידי ואל תסמכו על שרות הגיבוי של הספק שאתם נמצאים אצלו. ביום ההתקפה סביר להניח שידי הספק תהיינה מלאות (כבר יצא לי לשוחח עם כמה ספקים שהם אדישים לחלוטין למה שיקרה ביום א') ושחזור יכול לקחת זמן. "הפתעה" נוספת שיכולה לקרות היא גילוי שהספק מעוניין בתשלום עבור שחזור. לכן אני ממליץ להיכנס לפאנל ניהול של החשבון שלכם, ליצור גיבוי ולהוריד אותו אליכם כך שתוכלו לשחזר ביום א' אם יפרץ האתר/שרת שלכם.
2. מעבר על הרשאות: אתרים שרצים על לינוקס, מומלץ להיכנס למנהל קבצים ולבדוק שההרשאות הן המינימום ההכרחי: 644 לקבצים, 755 לתיקיות (אפשר 701 לתיקיה אם אתם משתמשים ב-SuExec ודומיו). לא להשאיר תיקיות עם הרשאות כתיבה/קריאה/הרצה לכל העולם ואחותו (הרשאות 777). 
3. עדכונים: עדכון גירסת האפליקציה/תוספים/עיצובים – ודאו כי יש ברשותכם גירסה אחרונה.
4. עברו על ה-DB שלכם ווודאו כי אין משתמש בשם admin או User ID שהוא 1. כמו כן, הסתכלו ב-MD5 של הסיסמאות, ואם אותו מספר חוזר בכל המשתמשים, אז כנראה בעבר פרצו ל-DB שלכם, שנו את הסיסמאות. 
5. בעלי שרתי VPS/שרתים פיזיים – התקינו חומת אש (בלינוקס: CSF מומלץ) פנימית, והגדירו אלו מדינות יהיו חסומות (רמז: השכנים שלנו ועוד כמה מדינות "חובבות" ישראל), כך תקטינו את הסיכוי שיפרצו אליכם.

הכי חשוב: להצטייד בסבלנות. אם האתר שלכם מותקף (ולא חשוב איזה סוג התקפה) הלקוחות יתקשרו עצבניים. אל תיקחו את זה אישית, הסבירו שמדובר בהתקפה כוללת.

לאחר יום א', מומלץ שוב לבדוק את ה-DB והקבצים לראות שלא החדירו לכם קבצים חדשים או לא שינו לכם את ה-DB.

הכל התחיל לפני מספר ימים. דבורית שרגל (בעלת הבלוג Velvet Underground שמתארח אגב, אצלנו) כתבה בקצרה על בעיה שיש לה: כאחת שנמצאת בתחום התקשורת, היא מקבלת לעיתים בקשות "דרושים" – חברות ועסקים בתחום התקשורת מחפשים אנשים מסויימים והיא מפרסמת את המודעות אצלה באתר (כאן). דבר מעולה, לדעתי.

רק ישנה בעיה קטנה: כמו שקורה במקרים רבים, תמיד יהיה מי שינסה לנצל את המצב בשביל לעשות עוד כמה שקלים וידפוק את האנשים הטובים בדרך. במקרה הזה מדובר בחברת All Jobs שפשוט החליטה להיכנס לאתר ולהעתיק את העבודות לטובת המנויים המשלמים שלהם. קרדיט לדבורית? משהו? חס ושלום! פשוט מעתיקים ללא בושה, גם כאשר דבורית ביקשה להפסיק – הם כלל לא מקשיבים.

מכיוון שעבדכם הנאמן קורא אדוק של אותו הבלוג, החלטתי לנסות לחפש פתרון לכך, פתרון שאולי יעזור גם לעוד מספר אנשים שמעוניינים לפרסם תוכן מסויים, אבל לא מעוניינים לתת לאנשים להעתיק את התוכן בצורה טקסטואלית, ועדיף גם לא לתת לגוגל לאנדקס ספציפית את אותו תוכן.

השיטה עצמה בתאוריה היא די פשוטה: הבה ננצל את הוורדפרס או כל מערכת אחרת דינמית, ונשתמש בספריית PHP (או כל שפה אחרת) ונהפוך את הטקסט ל-IMAGE. לא את כולו, רק את חלקו.

לאחר חיפושים, מצאתי תוסף מתאים. בהתחלה זה לא עבד, אך לאחר שיחה ומאמץ של המתכנת של התוסך, ישנו תוסף שעושה את העבודה ובצורה טובה. התוסף נקרא Image Text.

לאחר שמתקינים את התוסף, יש לבצע מספר דברים פשוטים:

1. יש להגדיר בתוסף עצמו את גודל הריבוע שבו הטקסט יופיע. כדאי לשים לב, גודל קטן מדי יגרום לטקסט להופיע רק בחלקו.
2. אפשר להגדיר כל מיני אספקטים של רקע, CSS וכו'
3. לאחר שהכל הוגדר, אפשר לכתוב את הפוסט והיכן שרוצים שהטקסט יהפך לתמונה, מכניסים [imgtxt type=text]התוכן המוגן שלי[/imgtxt]
4. התוסף גם מאפשר לחובבי ה-Latex ואלו המעוניינים ליצור קוד QR לעשות זאת בקלות ישירות מהבלוג (מעולה לסקירות).

זהו. אחרי שהפוסט מתפרסם (אפשר גם במצב Preview) הטקסט שסימנתם עם הקידוד יהפך לתמונה. יהיה אפשר כמובן לשמור את התמונה, אבל מי שירצה את הטקסט, יצטרך לקודד אותו מחדש או להשקיע בפתרון OCR.

תהנו.