Neděle 29. května 2022, svátek má Maxmilián, Maxim
  • schránka
  • Přihlásit Můj účet
  • Neděle 29. května 2022 Maxmilián, Maxim

Internet mimo provoz? DDoS útok lze koupit za pár korun

Pondělní útok na servery zpravodajských webů veřejně ukázal křehkost jinak robustního on-line ekosystému. Nemusel za ním stát IT odborník nebo organizovaná skupina zločinců. Mohl to být i trouba s kreditní kartou.

Opatrnost je na místě. Panika zatím nikoli ... | foto: Profimedia.cz

Dnešní člověk automaticky počítá s tím, že jsou jím využívané on-line služby neustále dostupné. Ráno si přečte on-line zpravodajství, zkontroluje došlou elektronickou poštu, pustí si k tomu on-line rádio, pomocí internetového bankovnictví zaplatí složenku v posledním dni splatnosti, v internetovém knihkupectví koupí dárek pro přítelkyni a přes slevový portál si objedná třeba romantickou večeři. Zaplatí samozřejmě přes PayPal.

To, že to funguje, je normální a nijak nás to nepřekvapuje. A to, že to může být jinak nás napadne až ve chvíli, kdy má internetový poskytovatel výpadek na trase, nebo služba odstávku kvůli údržbě systému. Od kterékoli jmenované služby však může uživatele odstřihnout i něco úplně jiného, například DoS útok (Denial od Service - odmítnutí služby).

Distribuovaný útok: silnější vyhrává

Pondělní DDoS útok (Distributed Denial of Service = DoS útok vedený více počítači najednou) nám však jasně ukázal, že v on-line světě nemusí být nic samozřejmé. Zatím neznámý útočník během několik minut paralyzoval provoz většiny českých zpravodajských serverů. V několika vlnách byly čtenářům obtížně dostupné a chvílemi zcela nedostupné servery iDNES.cz, Lidovky.cz, iHNed.cz, Novinky.cz, Zive.cz, Mobilmania.cz a Denik.cz.

DDoS útoky

První březnové pondělí byly DDoS útoky vedeny proti zpravodajským serverům - více zde.

O den později se útok soustředil na servery Seznam.cz, nefungoval vyhledávač ani e-maily - více zde.

Útočník zahltil servery nesmyslnými požadavky. Jen na servery iDNES.cz jich ve špičce mířily statisíce za sekundu. Servery na ně odpovídají postupně v tom pořadí, v jakém přišly a samozřejmě jich stihnou odbavit jen určité množství. Pokud je zahlcen obrovským množstvím falešných požadavků útočníků, nestíhá zpracovávat požadavky regulérních návštěvníků, v našem případě čtenářů a diváků. Buďto je zpracuje se zpožděním a stránka se načítá pomalu, nebo vyprší časový limit pro zpracování, a stránka se tak nezobrazí vůbec.

Proti DDoS útoku se dá bránit především hrubou silou. Musíte mít zkrátka více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. K poddimenzovanému útoku čas od času dojde, ale běžný návštěvník nic nepozná, protože servery stihnou veškerý provoz odbavit a jejich správci mají dost času na analýzu útoku.

Kde vzít a (ne)krást?

Úspěšně provedený útok má tedy jednu hlavní podmínku: útočník musí mít k dispozici více výkonu, než má jeho cíl, tedy oběť. Pokud se podíváte na mohutnost pondělního útoku, je jasné, že útočník disponoval obří silou. Sám však nemusel mít nic jiného než obyčejný notebook.

V případě DDoS útoků totiž výpočetní sílu tvoří tisíce běžných počítačů v obývacích pokojích, notebooků na klínech či desktopů v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.

Takový počítač pro uživatele funguje zcela normálně. Na pozadí však čeká na pokyny provozovatele botnetu. A takovým pokynem může být "proveď DoS útok na tuto IP adresu". Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i docela slušné serverovny. Třeba internetového obchodu, server e-mailové služby nebo servery internetového bankovnictví. Nebo prakticky jakékoliv služby, kterou běžně používáte.

Na pondělním útoku se podle odhadů IT odborníků podílely minimálně stovky tisíc počítačů.

Prosil bych útok dvaceti tisíci boty na tuto IP adresu

Dát dohromady a udržovat funkční botnet samozřejmě není snadné. Bohužel jsou lidé, kteří si z této dovednosti vytvořili živnost. O jejich morálním kreditu si nemusíme dělat iluze. Jako jeden z "tipů" na využití botnetu často udávají znevýhodnění konkurence v boji o zákazníka. Pokud servery konkurenčního e-shopu zahltí útok, zákazníci se přesunou na ty dostupnější.

Riziko je nemalé

Před prohlížením stránek s nabídkami botnetů opravdu důrazně varujeme, i kdyby to z vaší strany byla obyčejná zvědavost. Pokud nemáte počítač a prohlížeč dostatečně zabezpečen, riziko, že z takového webu chytnete nákazu a váš počítač se stane botem, je nemalé.

Stačí trocha hledání na internetu a najdete spoustu nabídek na pronájem botnetu. Zájemce si vybere počet strojů, které k útoku potřebuje, a dobu, po kterou má být útok veden. Musí také určit cíl útoku a protokol, přes který má být veden. A samozřejmě zaplatit.

Z pochopitelných důvodů si tentokrát odpustíme jakékoli odkazy. Můžeme však uvést příklad: botnet s 10 tisíci aktivními stroji si zájemce může objednat za 200 dolarů (necelé čtyři tisíce korun) na den. Podle jiné nabídky může armáda 12 tisíc botů sloužit zájemci celý měsíc za 500 dolarů (necelých 10 tisíc korun). Někdy je součástí nabídky i několikaminutová zkouška útoku zdarma. Menší botnety lze pořídit již od pěti dolarů (sto korun) za hodinu.

Podle magazínu InfoSecurity byla v roce 2010 průměrná měsíční cena pronájmu průměrného botnetu 67,20 dolarů (tedy zhruba 1 300 korun).

V některých případech si zájemce samozřejmě připlatí i za "doplňkové služby": provedení útoku, rozeslání spamu, nebo třeba získání dat z e-mailového nebo bankovního serveru.

Bojovat může každý

Zatímco s probíhajícím útokem mohou provozovatelé služeb bojovat ve velmi omezené míře, každý uživatel počítače může přispět k tomu, aby bylo pro kyber-příživníky složitější sítě zotročených počítačů budovat. Jak? Nepodceníte zabezpečení svého počítače, a snížíte tak šanci, že se stane botem.

Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.

Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....

České tanky pro Ukrajinu bojují u Mykolajivu. Máme fotky z fronty

Exkluzivně Česká republika před několika týdny začala na východ posílat ruční zbraně a munici a později i dělostřelectvo, tanky a...

Návrh na společnou armádu Slováci před lety odmítli. Co dnes?

Exkluzivně Jedním z nejznámějších vysokých vojenských činitelů posledních třiceti let je armádní generál ve výslužbě ing. Jiří...

V předdůchodu si odpočinu a pak se uvidí. Možnost, o které se moc neví

Premium Má do penze pět let a je v předdůchodu na tři roky. Na víc totiž nemá naspořeno. Že to nejde? Ale ano. Legislativa to...

Mami, ty se uzdravíš! Jana Vránová o synově cestě do NHL i boji s rakovinou

Premium Před sedmi lety si prožila peklo. Bojovala s rakovinou lymfatických uzlin a nevěděla, jak to synovi, hrajícímu tehdy...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

  • Další z rubriky

Proč používat e-mail na jedno použití

Dočasná, respektive jednorázová e-mailová adresa nabízí možnost, jak využít elektronickou poštu v případě, že nechcete...

Facebook čelí skandálu, že nechal očerňovat čínského konkurenta TikTok

V rámci konkurenčního boje se využívají všechny dostupné prostředky včetně PR kampaní a lobbingu. Nyní vyšlo najevo, že...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Digitální stopu děláme i nevědomky. Marketingové agentury ji poté využívají

Premium Každá fotka či příspěvek, který nahrajeme na sociální sítě, ale i webová stránka, kterou navštívíme, či e-mail, který...

Google není povinný. Prozkoumejte konkurenční internetové vyhledávače

Nejpopulárnějším internetovým vyhledávačem světa je Google. Ale je vhodný skutečně pro všechny a všechno, co s jeho...

Muž s penisem na předloktí. Pěstoval si ho šest let pro transplantaci

Je to vlastně příběh protkaný smutkem, groteskní fyzickou modifikací, ale se šťastným koncem. A též s mnoha otázkami....

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

Zakladatel Microsoftu Bill Gates používá mobil, který byste nečekali

Miliardář a zakladatel Microsoftu Bill Gates se pochlubil tím, jaký aktuálně používá smartphone. Ačkoli Microsoft...

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....