Čtvrtek 21. ledna 2021, svátek má Běla
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 21. ledna 2021 Běla

Internet mimo provoz? DDoS útok lze koupit za pár korun

Pondělní útok na servery zpravodajských webů veřejně ukázal křehkost jinak robustního on-line ekosystému. Nemusel za ním stát IT odborník nebo organizovaná skupina zločinců. Mohl to být i trouba s kreditní kartou.

Opatrnost je na místě. Panika zatím nikoli ... | foto: Profimedia.cz

Dnešní člověk automaticky počítá s tím, že jsou jím využívané on-line služby neustále dostupné. Ráno si přečte on-line zpravodajství, zkontroluje došlou elektronickou poštu, pustí si k tomu on-line rádio, pomocí internetového bankovnictví zaplatí složenku v posledním dni splatnosti, v internetovém knihkupectví koupí dárek pro přítelkyni a přes slevový portál si objedná třeba romantickou večeři. Zaplatí samozřejmě přes PayPal.

To, že to funguje, je normální a nijak nás to nepřekvapuje. A to, že to může být jinak nás napadne až ve chvíli, kdy má internetový poskytovatel výpadek na trase, nebo služba odstávku kvůli údržbě systému. Od kterékoli jmenované služby však může uživatele odstřihnout i něco úplně jiného, například DoS útok (Denial od Service - odmítnutí služby).

Distribuovaný útok: silnější vyhrává

Pondělní DDoS útok (Distributed Denial of Service = DoS útok vedený více počítači najednou) nám však jasně ukázal, že v on-line světě nemusí být nic samozřejmé. Zatím neznámý útočník během několik minut paralyzoval provoz většiny českých zpravodajských serverů. V několika vlnách byly čtenářům obtížně dostupné a chvílemi zcela nedostupné servery iDNES.cz, Lidovky.cz, iHNed.cz, Novinky.cz, Zive.cz, Mobilmania.cz a Denik.cz.

DDoS útoky

První březnové pondělí byly DDoS útoky vedeny proti zpravodajským serverům - více zde.

O den později se útok soustředil na servery Seznam.cz, nefungoval vyhledávač ani e-maily - více zde.

Útočník zahltil servery nesmyslnými požadavky. Jen na servery iDNES.cz jich ve špičce mířily statisíce za sekundu. Servery na ně odpovídají postupně v tom pořadí, v jakém přišly a samozřejmě jich stihnou odbavit jen určité množství. Pokud je zahlcen obrovským množstvím falešných požadavků útočníků, nestíhá zpracovávat požadavky regulérních návštěvníků, v našem případě čtenářů a diváků. Buďto je zpracuje se zpožděním a stránka se načítá pomalu, nebo vyprší časový limit pro zpracování, a stránka se tak nezobrazí vůbec.

Proti DDoS útoku se dá bránit především hrubou silou. Musíte mít zkrátka více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. K poddimenzovanému útoku čas od času dojde, ale běžný návštěvník nic nepozná, protože servery stihnou veškerý provoz odbavit a jejich správci mají dost času na analýzu útoku.

Kde vzít a (ne)krást?

Úspěšně provedený útok má tedy jednu hlavní podmínku: útočník musí mít k dispozici více výkonu, než má jeho cíl, tedy oběť. Pokud se podíváte na mohutnost pondělního útoku, je jasné, že útočník disponoval obří silou. Sám však nemusel mít nic jiného než obyčejný notebook.

V případě DDoS útoků totiž výpočetní sílu tvoří tisíce běžných počítačů v obývacích pokojích, notebooků na klínech či desktopů v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.

Takový počítač pro uživatele funguje zcela normálně. Na pozadí však čeká na pokyny provozovatele botnetu. A takovým pokynem může být "proveď DoS útok na tuto IP adresu". Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i docela slušné serverovny. Třeba internetového obchodu, server e-mailové služby nebo servery internetového bankovnictví. Nebo prakticky jakékoliv služby, kterou běžně používáte.

Na pondělním útoku se podle odhadů IT odborníků podílely minimálně stovky tisíc počítačů.

Prosil bych útok dvaceti tisíci boty na tuto IP adresu

Dát dohromady a udržovat funkční botnet samozřejmě není snadné. Bohužel jsou lidé, kteří si z této dovednosti vytvořili živnost. O jejich morálním kreditu si nemusíme dělat iluze. Jako jeden z "tipů" na využití botnetu často udávají znevýhodnění konkurence v boji o zákazníka. Pokud servery konkurenčního e-shopu zahltí útok, zákazníci se přesunou na ty dostupnější.

Riziko je nemalé

Před prohlížením stránek s nabídkami botnetů opravdu důrazně varujeme, i kdyby to z vaší strany byla obyčejná zvědavost. Pokud nemáte počítač a prohlížeč dostatečně zabezpečen, riziko, že z takového webu chytnete nákazu a váš počítač se stane botem, je nemalé.

Stačí trocha hledání na internetu a najdete spoustu nabídek na pronájem botnetu. Zájemce si vybere počet strojů, které k útoku potřebuje, a dobu, po kterou má být útok veden. Musí také určit cíl útoku a protokol, přes který má být veden. A samozřejmě zaplatit.

Z pochopitelných důvodů si tentokrát odpustíme jakékoli odkazy. Můžeme však uvést příklad: botnet s 10 tisíci aktivními stroji si zájemce může objednat za 200 dolarů (necelé čtyři tisíce korun) na den. Podle jiné nabídky může armáda 12 tisíc botů sloužit zájemci celý měsíc za 500 dolarů (necelých 10 tisíc korun). Někdy je součástí nabídky i několikaminutová zkouška útoku zdarma. Menší botnety lze pořídit již od pěti dolarů (sto korun) za hodinu.

Podle magazínu InfoSecurity byla v roce 2010 průměrná měsíční cena pronájmu průměrného botnetu 67,20 dolarů (tedy zhruba 1 300 korun).

V některých případech si zájemce samozřejmě připlatí i za "doplňkové služby": provedení útoku, rozeslání spamu, nebo třeba získání dat z e-mailového nebo bankovního serveru.

Bojovat může každý

Zatímco s probíhajícím útokem mohou provozovatelé služeb bojovat ve velmi omezené míře, každý uživatel počítače může přispět k tomu, aby bylo pro kyber-příživníky složitější sítě zotročených počítačů budovat. Jak? Nepodceníte zabezpečení svého počítače, a snížíte tak šanci, že se stane botem.

Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.

Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.

  • Nejčtenější

Android TV mizí z televizorů. Podívejte se, co jej letos mnohde nahradí

Operačnímu systému Android TV zřejmě začíná poslední sezóna. Jak se ukázalo na veletrhu CES 2021, již letošní novinky...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Operaci Pouštní bouře zahájily vrtulníky US Army úderem na radary

První letecký úder proti Iráku neprovedly před třiceti lety „neviditelné bombardéry“ USAF, ale vrtulníky Apache US...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Kdo staví vilu na Babě? Muž s vazbami na sponzory Zemanovy kampaně

Premium Nová prosklená vila na vrchu Baba v Praze budí zájem místních i turistů. Dům patří firmě Luboše Paška, který je...

Ano, Češi byli nejlepší! říká zámořský expert o časech, kdy i Kanada žárlila

Premium Omlouvá se při vzpomínce na nezdar Pavla Patery v Dallasu. Zápasy proti Buffalu s Dominikem Haškem v brance přirovnává...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

  • Další z rubriky

Pracovní začátek roku zasáhl komunikátor Slack masivním výpadkem

Komunikační program určený pro týmovou spolupráci Slack měl v pondělí odpoledne a večer výpadek. Především pro pracovní...

Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC

Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...

Amazon vypnul servery sociální síti, kterou využívali stoupenci Trumpa

Americký poskytovatel cloudových služeb Amazon Web Services (AWS) po předchozím upozornění zastavil poskytování služeb...

Wikipedie slaví 20 let. Podívejte se na 20 faktů, které vás možná překvapí

Wikipedie je největším bezplatným světovým zdrojem informací téměř o všem. Dvacet let po svém založení má měsíčně více...

Nechce se vám dnes vařit? Hotové polévky SALVEST Prestó jsou ideální alternativou
Nechce se vám dnes vařit? Hotové polévky SALVEST Prestó jsou ideální alternativou

S kolegyněmi v redakci jsme měly možnost vyzkoušet polévky Prestó, které jsou opravdu rychlé na přípravu a usnadní vám přemýšlení nad tím, co...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

PŘEHLEDNĚ: Od ledna kartou online postaru nezaplatíte. Jaké podmínky má vaše banka?

Otisk prstu či scan obličeje při placení kartou na internetu již dávno není sci-fi. Možná je po vás vaše banka chce...

Bezplatné jezdění po dálnici? Elektronické známky téměř nikdo nehlídá

Premium Druhý týden platí na českých dálnicích novinka v­ podobě elektronické dálniční známky. Zatímco lidé takzvané viněty...