Dnešní člověk automaticky počítá s tím, že jsou jím využívané on-line služby neustále dostupné. Ráno si přečte on-line zpravodajství, zkontroluje došlou elektronickou poštu, pustí si k tomu on-line rádio, pomocí internetového bankovnictví zaplatí složenku v posledním dni splatnosti, v internetovém knihkupectví koupí dárek pro přítelkyni a přes slevový portál si objedná třeba romantickou večeři. Zaplatí samozřejmě přes PayPal.
To, že to funguje, je normální a nijak nás to nepřekvapuje. A to, že to může být jinak nás napadne až ve chvíli, kdy má internetový poskytovatel výpadek na trase, nebo služba odstávku kvůli údržbě systému. Od kterékoli jmenované služby však může uživatele odstřihnout i něco úplně jiného, například DoS útok (Denial od Service - odmítnutí služby).
Distribuovaný útok: silnější vyhrává
Pondělní DDoS útok (Distributed Denial of Service = DoS útok vedený více počítači najednou) nám však jasně ukázal, že v on-line světě nemusí být nic samozřejmé. Zatím neznámý útočník během několik minut paralyzoval provoz většiny českých zpravodajských serverů. V několika vlnách byly čtenářům obtížně dostupné a chvílemi zcela nedostupné servery iDNES.cz, Lidovky.cz, iHNed.cz, Novinky.cz, Zive.cz, Mobilmania.cz a Denik.cz.
DDoS útoky |
Útočník zahltil servery nesmyslnými požadavky. Jen na servery iDNES.cz jich ve špičce mířily statisíce za sekundu. Servery na ně odpovídají postupně v tom pořadí, v jakém přišly a samozřejmě jich stihnou odbavit jen určité množství. Pokud je zahlcen obrovským množstvím falešných požadavků útočníků, nestíhá zpracovávat požadavky regulérních návštěvníků, v našem případě čtenářů a diváků. Buďto je zpracuje se zpožděním a stránka se načítá pomalu, nebo vyprší časový limit pro zpracování, a stránka se tak nezobrazí vůbec.
Proti DDoS útoku se dá bránit především hrubou silou. Musíte mít zkrátka více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. K poddimenzovanému útoku čas od času dojde, ale běžný návštěvník nic nepozná, protože servery stihnou veškerý provoz odbavit a jejich správci mají dost času na analýzu útoku.
Kde vzít a (ne)krást?
Úspěšně provedený útok má tedy jednu hlavní podmínku: útočník musí mít k dispozici více výkonu, než má jeho cíl, tedy oběť. Pokud se podíváte na mohutnost pondělního útoku, je jasné, že útočník disponoval obří silou. Sám však nemusel mít nic jiného než obyčejný notebook.
V případě DDoS útoků totiž výpočetní sílu tvoří tisíce běžných počítačů v obývacích pokojích, notebooků na klínech či desktopů v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.
Takový počítač pro uživatele funguje zcela normálně. Na pozadí však čeká na pokyny provozovatele botnetu. A takovým pokynem může být "proveď DoS útok na tuto IP adresu". Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i docela slušné serverovny. Třeba internetového obchodu, server e-mailové služby nebo servery internetového bankovnictví. Nebo prakticky jakékoliv služby, kterou běžně používáte.
Na pondělním útoku se podle odhadů IT odborníků podílely minimálně stovky tisíc počítačů.
Prosil bych útok dvaceti tisíci boty na tuto IP adresu
Dát dohromady a udržovat funkční botnet samozřejmě není snadné. Bohužel jsou lidé, kteří si z této dovednosti vytvořili živnost. O jejich morálním kreditu si nemusíme dělat iluze. Jako jeden z "tipů" na využití botnetu často udávají znevýhodnění konkurence v boji o zákazníka. Pokud servery konkurenčního e-shopu zahltí útok, zákazníci se přesunou na ty dostupnější.
Riziko je nemaléPřed prohlížením stránek s nabídkami botnetů opravdu důrazně varujeme, i kdyby to z vaší strany byla obyčejná zvědavost. Pokud nemáte počítač a prohlížeč dostatečně zabezpečen, riziko, že z takového webu chytnete nákazu a váš počítač se stane botem, je nemalé. |
Stačí trocha hledání na internetu a najdete spoustu nabídek na pronájem botnetu. Zájemce si vybere počet strojů, které k útoku potřebuje, a dobu, po kterou má být útok veden. Musí také určit cíl útoku a protokol, přes který má být veden. A samozřejmě zaplatit.
Z pochopitelných důvodů si tentokrát odpustíme jakékoli odkazy. Můžeme však uvést příklad: botnet s 10 tisíci aktivními stroji si zájemce může objednat za 200 dolarů (necelé čtyři tisíce korun) na den. Podle jiné nabídky může armáda 12 tisíc botů sloužit zájemci celý měsíc za 500 dolarů (necelých 10 tisíc korun). Někdy je součástí nabídky i několikaminutová zkouška útoku zdarma. Menší botnety lze pořídit již od pěti dolarů (sto korun) za hodinu.
Podle magazínu InfoSecurity byla v roce 2010 průměrná měsíční cena pronájmu průměrného botnetu 67,20 dolarů (tedy zhruba 1 300 korun).
V některých případech si zájemce samozřejmě připlatí i za "doplňkové služby": provedení útoku, rozeslání spamu, nebo třeba získání dat z e-mailového nebo bankovního serveru.
Bojovat může každý
Zatímco s probíhajícím útokem mohou provozovatelé služeb bojovat ve velmi omezené míře, každý uživatel počítače může přispět k tomu, aby bylo pro kyber-příživníky složitější sítě zotročených počítačů budovat. Jak? Nepodceníte zabezpečení svého počítače, a snížíte tak šanci, že se stane botem.
Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.
Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.
