Category Archives: Tech Tack Talk

DDoS at ang oras ng pagtutuos

KONTEKSTO
Danilo Araña Arao

DDoS at ang oras ng pagtutuos

Internet traffic, bandwidth, online user, DDoS, VPN, IP address, server logs at kung ano-ano pa.

Masyadong teknikal ang mga termino kaya mahirap maintindihan ng ordinaryong tao. Paano ba ipapaliwanag ang pinagdaraanan ng ilang website ng alternatibong midya? At higit sa lahat, paano ba iuugnay ito sa kalayaan sa pamamahayag?

Noong nakaraang taon, nakaranas ang mga website ng alternatibong midya tulad ng AlterMidya, Bulatlat, Kodao, Pinoy Weekly, Manila Today at Arkibong Bayan ng mataas na Internet traffic sa website nila. Ibig sabihin, maraming bumibisita sa kanila. Sa unang tingin, magandang balita ito dahil, sa wakas, tila nakakaya nang tapatan ng “maliliit” na alternatibong midya ang mga “higante” sa dominanteng midya. Produkto lang pala ito ng maling akala! (Paglilinaw: Ngayon pa lang, nais kong ipaalam na founding member po ako ng AlterMidya, associate editor ng Bulatlat, board secretary ng Kodao at kolumnista ng Pinoy Weekly.)

Napansin lang na tila nagiging abnormal na ang Internet traffic dahil hindi na nakakayanan ng mga website ang sobrang dami ng bisita. Ihalintulad na lang natin ito sa maliit mong bahay na hindi kayang magpapasok ng napakaraming tao. Ano ang mangyayari kung napasobra ang imbitasyon, halimbawa, sa birthday party sa loob ng maliit na bahay mo? Siyempre’y hindi makakapasok ang ilan sa kanila. Ganyan din ang limitasyon ng mga website. May tinatawag na bandwidth na siyang limitasyon sa dami ng mga online user (o gumagamit ng Internet) na nais na magbasa ng nilalaman ng isang website. Sa kaso ng alternatibong midya, binibisita ang mga website nila dahil sa malalim na pagsusuri sa mga isyung kinakaharap ng lipunan.

At dahil sa napakataas na bandwidth, tuluyang nagsara ang mga website at hindi na nakapagpalaganap ng impormasyon ang ilang taga-alternatibong midya. Sa halip na matuwa, tuluyang naluha ang mga patnugot at manunulat dahil wala nang makakabasa ng mga ginawa nila. Bukod sa pinaghirapan at pinagpuyatan nila ang kanilang mga akda, mas malaking panghihinayang ang kawalang idinulot para sa mga naghahanap ng seryoso at malalim na pagsusuri, ilang bagay na mahirap hanapin sa dominanteng midya.

Ito po ay kaso ng atakeng DDoS (o Distributed Denial of Service attack). Paumanhin sa paggamit ng wikang Ingles, pero ang depenisyon po nito ay “malicious attempt to disrupt normal traffic of a targeted server, service or network by overwhelming the target or its surrounding infrastructure with a flood of Internet traffic.” Sa madaling salita, inaatake ang mga server o pinaglalagyan ng mga website para magmukhang marami ang bumibisita.

Sa konteksto ng peryodismo sa online (online journalism), ang DDoS ay isang atake sa kalayaan sa pamamahayag dahil ang mga publikasyon ay hindi nakakaabot sa mga mambabasa sa Internet. Ang sitwasyong ito ay hindi kakaiba sa kaso ng mga diyaryong ibinibenta sa mga bangketa na posibleng bibilhin o nanakawin nang maramihan para hindi na mabasa ng iba pa.

Nangyayari ang DDoS kung ang website ay hindi na mapuntahan ng isang tunay na online user dahil maraming pekeng online user na nais na bumisita sa parehong website. Kung nais nating isalarawan, isipin na lang natin ang isang estudyanteng hindi makapasok sa isang pampublikong aklatan (public library) dahil napakaraming taong nakaharang sa pinto.

Sa kaso ng atakeng DDoS, gumagamit ang mga may masamang balak ng maraming kompyuter para bumisita sa website. Maglalagay sila ng program o command sa maraming kompyuter para ang nilalaman ng website ay mapupuntahan nang maraming beses sa loob ng maikling panahon lamang. Kung ang mga command ay mauulit nang maraming beses, posibleng magiging mabagal ang website o magsasara ito nang tuluyan para sa mga tunay na online user.

Kaya ang tanong sa puntong ito, kung alam mong inaatake ka na, bakit hindi mo pigilan yung mga masamang balak na makapunta sa website mo para ang makagamit lang ng nilalaman nito ay ang mga tunay na online user? Opo, posible ito dahil may tinatawag na IP address (o Internet Protocol address) ang lahat ng mga bumibisita sa website. Masasabing ang IP address ang bakas o footprint na iniiwan natin sa Internet. Pero kung gumagamit ng maskara ang mga may masamang balak, naitatago nila ang kanilang IP address. Ang maskarang ito ang tinatawag na VPN (o virtual private network). Kahit na sila, halimbawa, ay mula sa Pilipinas, makakaya nilang palabasing ang mga kompyuter na ginagamit nila sa mga atakeng DDoS ay mula sa ibang bansa.

Nagsimula ang matinding DDoS attacks noong Disyembre 2018 at nagpapatuloy pa rin hanggang ngayon. Ito ang dahilan kung bakit ang ilan sa mga biktima ay humingi ng suporta noong Enero 2019 sa Qurium Media Foundation, isang NGO mula sa Sweden na tumutulong sa mga “independent media” sa iba’t ibang bahagi ng mundo.

Batay sa imbestigasyon ng Qurium, hindi lang pala daan-daan kundi LIBO-LIBONG kompyuter ang ginamit para ilunsad ang mga atakeng DDoS. Sa kaso ng Bulatlat, masyadong matindi ang pag-atake kaya ang isang segundong “pagbisita” ng mga may masamang balak ay katumbas ng anim na buwang Internet traffic mula sa mga tunay na online user.

Maraming oras ang ginugol ng Qurium para suriin ang ilang gigabyte ng datos ng mga bumisita (o server logs) sa ilang apektadong website. Natunton ng mga taga-Qurium kung saan nanggagaling ang mga atakeng DDoS. Bagama’t maraming paraan ang ginawa para matukoy sila, susing salik sa palagay ko ang pagkakamaling gamitin ang VPN, kahit sa maikling panahon lamang, kaya natukoy ang ilang tunay na IP address ng mga pinanggalingan ng atake.

Nakita rin ang kanilang mga “bakas” sa maraming server log ng mga website. Halatang halata rin ang kanyang “bakas” sa website ng Qurium, at nakakaintrigang mabilis niyang binabasa ang lahat ng mga report ng Qurium hinggil sa mga atakeng DDoS sa Pilipinas! Gaya ng nabanggit, patuloy pa rin ang mga atakeng DDoS. Kahit ang Qurium ay naging “biktima” na rin ng serye ng mga atakeng DDoS.

Kung susuriin ang ulat ng Qurium, puno ito ng mga teknikal na jargon na hindi siguro madaling maiintindihan ng ordinaryong mambabasa. Sabi nga ng isang kaibigan, “nosebleed” ang magiging resulta ng sinumang susubukang magbasa ng buong teksto. Nosebleed man o hindi, kailangan lang tandaan ang apat na importanteng punto:

  1. Ang mga atakeng DDoS ay pinuntirya ang mga taga-alternatibong midya sa panahong gumagawa sila ng mga kritikal na ulat sa mga isyu gaya ng usapang pangkapayapaan, karapatang pantao, extra-judicial killings at ang pagpapababa ng minimum age of criminal responsibility;
  2. Ang mga atakeng DDoS ay organisado at ginastusan nang malaki dahil sa paggamit ng libo-libong kompyuter sa mahabang panahon mula Disyembre 2018 hanggang sa kasalukuyan;
  3. Ang mga pinagmulan ng mga atakeng DDoS ay sinubukang itago ang kanilang “bakas” o IP address pero nabulatlat ang mga ito dahil na rin sa kanilang pagkakamali, kahit sa maikling panahon lang; at
  4. Ang server logs ng mga apektadong website, at kahit na website ng Qurium na inatake rin, ay nagpapakita ng tunay na “bakas” o IP address ng mga pinagmulan ng mga atakeng DDoS.

Kaya hindi na siguro kailangang magtanong pa kung bakit nagdesisyon ang apat na intitusyon – Altermidya, Bulatlat, Kodao Productions at Pinoy Weekly – na magsampa ng kaso sa Quezon City Regional Trial Court laban sa pinagmulan ng mga atakeng DDoS noong Marso 29 (ang ika-25 taon ng Internet sa Pilipinas). Tama lang na ipaglaban ang kalayaan sa pamamahayag sa importanteng petsang ito. Importante rin ang naging legal na aksyon dahil ito ang kauna-unahang kaso hinggil sa atakeng DDoS.

Hinihintay namin ngayon ang magiging sagot ng mga idinemanda naming IP Converge Data Services, Inc. at ang Suniway Group of Companies, Inc. Sa ngayon, gusto lang naming kumustahin ang mga taga-IP Converge na sina Ernesto Alberto, Nerissa Ramos, Anabelle Chua, Juan Victor Hernandez, Patrick David De Leon, Sherwin Torres, Christian Villanueva at Cean Archivald Reyes na pinangalanan namin sa aming reklamo. Siguro’y kailangan ding kumustahin sina Rolando Fernando, Julia Mae Celis, Mary Ann Recomono, Jiang Zongye at Jiang Xingzhong ng Suniway. Kasama po kasi silang lahat sa kasong isinampa.

Malinaw na ang mga biktima noon at ngayon ay piniling lumaban at magsampa ng reklamo. Simple lang ang mensahe namin sa puntong ito: Kami po ay mga peryodista mula sa alternatibong midya. Nagbabahagi kami ng makabuluhang istorya at hindi kami dapat sinesensura. Dahil sa ginawa ninyo, naniningil kami hindi ng pera kundi ng hustisya.

Para makipag-ugnayan sa awtor, pumunta sa https://risingsun.dannyarao.com