Čtvrtek 30. června 2022, svátek má Šárka
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 30. června 2022 Šárka

Internet mimo provoz? DDoS útok lze koupit za pár korun

Pondělní útok na servery zpravodajských webů veřejně ukázal křehkost jinak robustního on-line ekosystému. Nemusel za ním stát IT odborník nebo organizovaná skupina zločinců. Mohl to být i trouba s kreditní kartou.

Opatrnost je na místě. Panika zatím nikoli ... | foto: Profimedia.cz

Dnešní člověk automaticky počítá s tím, že jsou jím využívané on-line služby neustále dostupné. Ráno si přečte on-line zpravodajství, zkontroluje došlou elektronickou poštu, pustí si k tomu on-line rádio, pomocí internetového bankovnictví zaplatí složenku v posledním dni splatnosti, v internetovém knihkupectví koupí dárek pro přítelkyni a přes slevový portál si objedná třeba romantickou večeři. Zaplatí samozřejmě přes PayPal.

To, že to funguje, je normální a nijak nás to nepřekvapuje. A to, že to může být jinak nás napadne až ve chvíli, kdy má internetový poskytovatel výpadek na trase, nebo služba odstávku kvůli údržbě systému. Od kterékoli jmenované služby však může uživatele odstřihnout i něco úplně jiného, například DoS útok (Denial od Service - odmítnutí služby).

Distribuovaný útok: silnější vyhrává

Pondělní DDoS útok (Distributed Denial of Service = DoS útok vedený více počítači najednou) nám však jasně ukázal, že v on-line světě nemusí být nic samozřejmé. Zatím neznámý útočník během několik minut paralyzoval provoz většiny českých zpravodajských serverů. V několika vlnách byly čtenářům obtížně dostupné a chvílemi zcela nedostupné servery iDNES.cz, Lidovky.cz, iHNed.cz, Novinky.cz, Zive.cz, Mobilmania.cz a Denik.cz.

DDoS útoky

První březnové pondělí byly DDoS útoky vedeny proti zpravodajským serverům - více zde.

O den později se útok soustředil na servery Seznam.cz, nefungoval vyhledávač ani e-maily - více zde.

Útočník zahltil servery nesmyslnými požadavky. Jen na servery iDNES.cz jich ve špičce mířily statisíce za sekundu. Servery na ně odpovídají postupně v tom pořadí, v jakém přišly a samozřejmě jich stihnou odbavit jen určité množství. Pokud je zahlcen obrovským množstvím falešných požadavků útočníků, nestíhá zpracovávat požadavky regulérních návštěvníků, v našem případě čtenářů a diváků. Buďto je zpracuje se zpožděním a stránka se načítá pomalu, nebo vyprší časový limit pro zpracování, a stránka se tak nezobrazí vůbec.

Proti DDoS útoku se dá bránit především hrubou silou. Musíte mít zkrátka více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. K poddimenzovanému útoku čas od času dojde, ale běžný návštěvník nic nepozná, protože servery stihnou veškerý provoz odbavit a jejich správci mají dost času na analýzu útoku.

Kde vzít a (ne)krást?

Úspěšně provedený útok má tedy jednu hlavní podmínku: útočník musí mít k dispozici více výkonu, než má jeho cíl, tedy oběť. Pokud se podíváte na mohutnost pondělního útoku, je jasné, že útočník disponoval obří silou. Sám však nemusel mít nic jiného než obyčejný notebook.

V případě DDoS útoků totiž výpočetní sílu tvoří tisíce běžných počítačů v obývacích pokojích, notebooků na klínech či desktopů v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.

Takový počítač pro uživatele funguje zcela normálně. Na pozadí však čeká na pokyny provozovatele botnetu. A takovým pokynem může být "proveď DoS útok na tuto IP adresu". Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i docela slušné serverovny. Třeba internetového obchodu, server e-mailové služby nebo servery internetového bankovnictví. Nebo prakticky jakékoliv služby, kterou běžně používáte.

Na pondělním útoku se podle odhadů IT odborníků podílely minimálně stovky tisíc počítačů.

Prosil bych útok dvaceti tisíci boty na tuto IP adresu

Dát dohromady a udržovat funkční botnet samozřejmě není snadné. Bohužel jsou lidé, kteří si z této dovednosti vytvořili živnost. O jejich morálním kreditu si nemusíme dělat iluze. Jako jeden z "tipů" na využití botnetu často udávají znevýhodnění konkurence v boji o zákazníka. Pokud servery konkurenčního e-shopu zahltí útok, zákazníci se přesunou na ty dostupnější.

Riziko je nemalé

Před prohlížením stránek s nabídkami botnetů opravdu důrazně varujeme, i kdyby to z vaší strany byla obyčejná zvědavost. Pokud nemáte počítač a prohlížeč dostatečně zabezpečen, riziko, že z takového webu chytnete nákazu a váš počítač se stane botem, je nemalé.

Stačí trocha hledání na internetu a najdete spoustu nabídek na pronájem botnetu. Zájemce si vybere počet strojů, které k útoku potřebuje, a dobu, po kterou má být útok veden. Musí také určit cíl útoku a protokol, přes který má být veden. A samozřejmě zaplatit.

Z pochopitelných důvodů si tentokrát odpustíme jakékoli odkazy. Můžeme však uvést příklad: botnet s 10 tisíci aktivními stroji si zájemce může objednat za 200 dolarů (necelé čtyři tisíce korun) na den. Podle jiné nabídky může armáda 12 tisíc botů sloužit zájemci celý měsíc za 500 dolarů (necelých 10 tisíc korun). Někdy je součástí nabídky i několikaminutová zkouška útoku zdarma. Menší botnety lze pořídit již od pěti dolarů (sto korun) za hodinu.

Podle magazínu InfoSecurity byla v roce 2010 průměrná měsíční cena pronájmu průměrného botnetu 67,20 dolarů (tedy zhruba 1 300 korun).

V některých případech si zájemce samozřejmě připlatí i za "doplňkové služby": provedení útoku, rozeslání spamu, nebo třeba získání dat z e-mailového nebo bankovního serveru.

Bojovat může každý

Zatímco s probíhajícím útokem mohou provozovatelé služeb bojovat ve velmi omezené míře, každý uživatel počítače může přispět k tomu, aby bylo pro kyber-příživníky složitější sítě zotročených počítačů budovat. Jak? Nepodceníte zabezpečení svého počítače, a snížíte tak šanci, že se stane botem.

Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.

Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.

  • Nejčtenější

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

Slovenské ministerstvo popřelo, že by chtělo koupit stíhačky F-35 místo F-16

Válka na Ukrajině významně rozhýbala mezinárodní obchod se zbraněmi. Mnoho zemí se najednou cítí být ohroženo tak, jak...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Toto se Applu fakt povedlo. Udivující výkon v tichém chladném kabátku

Vyzkoušeli jsme počítač Apple Mac Studio M1 MAX s monitorem Display Studio. Zatímco o skvělém počítači můžeme říci, že...

Nadané děti mají společné rysy. Rodiče to někdy nepoznají, říká expert Mensy

Premium Pouhá dvě promile populace – tedy jenom jeden člověk z pěti set – má IQ vyšší než 150. Zhruba každý padesátý má přes...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Ekonomie hlouposti: počet hlupáků „v oběhu“ je vyšší, než si myslíte

Premium Hloupí lidé patří ekonomicky k nejnebezpečnějším. Za hloupé je třeba považovat ty, kteří škodí druhým i sobě samým. V...

  • Další z rubriky

Na ruské ambasádě v Praze byla trollí farma, říká expert na dezinformace

Rozstřel Podle Františka Vrabela ze společnosti Semantic Visions bylo možné v informačním prostoru již před vpádem Ruska na...

Úřad vydal seznam prvních prodejen léčiv, které musí zmizet z internetu

Už tento pátek by měly z našeho internetu zmizet webové stránky, které nabízí nelegální léčiva. Jejich seznam vydal...

Digitální stopu děláme i nevědomky. Marketingové agentury ji poté využívají

Premium Každá fotka či příspěvek, který nahrajeme na sociální sítě, ale i webová stránka, kterou navštívíme, či e-mail, který...

Runet: ruský internet ukazuje, jak vypadá státní cenzura nad informacemi

Premium Rusko chce mít internet pod kontrolou. Připravuje se na to již delší dobu, do praxe významně přichází s ruským útokem...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

Někde bědují nad benzinem, jinde už hladoví. Zdražování pociťují lidé všude

To, že je všechno dražší a že pravděpodobně bude ještě o něco hůř, se rozhodně netýká jen Česka. Britský deník The...

Tradiční hluboká orba vadí Bruselu. Čeští farmáři mohou přijít o peníze

Premium Jarní ječmen, který se používá v pivovarnictví a sladařství, ztratí kvalitu. Česká pole už nebudou jako dřív a farmáře...

Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...

Herečka Eva Josefíková se o víkendu tajně vdala

Herečka Eva Josefíková (32) se na Instagramu pochlubila šťastnou novinkou. Během romantického obřadu řekla své ano...