K velkému internetovému útoku stačí jeden notebook, zjistili výzkumníci

  10:00aktualizováno  10:00
Velké internetové útoky, které ochromí chod webů, většinou využívají sítě tisíce zařízení, které svými požadavky servery zahltí. Nový způsob však umožní použít pouze jeden počítač.

Ilustrační snímek | foto: Profimedia.cz

Doposud jsme byli zvyklí, že se při velkých DDoS útocích využívá obrovské množství zařízení, které se zaměřují na jeden server. Při nedávném útoku, který dočasně ochromil přístup k některým populárním službám, bylo například zneužito i tisíce kamer. To by však mohlo být minulostí, alespoň podle zjištění dánského bezpečnostního týmu TDC Security Operations Center (ke stažení v pdf zde).

Co je to DDoS

Distributed Denial of Service Attack

Využívá koordinace desítek, stovek nebo i tisíců počítačů i dalších chytrých zařízení k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Tým odhalil nový způsob útoku označovaný jako Black Nurse (černá sestra), který umožňuje napadnout a zablokovat server prostřednictvím jednoho počítače a připojení s rychlostí 15Mb/s.

Místo klasického DDoS útoku totiž stačí zaslat speciální pakety, které dokážou zahltit firewally na serverech vyrobených společnostmi Cisco, Zyxel SonicWALL, Palo Alto Networks a dalších. Výsledkem je pak zablokování komunikace s internetem, podobně jako při klasických DDoS útocích.

„Cílem útoku jsou firewally, které je možné vytížit, pokud mají reagovat na ICMP pakety Type 3 Code 3, tedy Port Unreachable. Jen v Dánsku je 1,7 milionu zranitelných zařízení, správci by tak raději měli zkontrolovat, zda se problém netýká i zařízení používaných v jejich síti,“ varuje český národní bezpečnostní tým CSIRT.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

K síti se připojila největší solární elektrárna. Rekord dlouho nevydrží

Pohled na elektrárnu Nur Abú Zabí ze vzduchu

Ve Spojených arabských emirátech k začátku července spustili největší fotovoltaickou elektrárnu na světě. Má maximální...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

Šéf Facebooku varuje, že je síť slabá v boji proti ruským dezinformacím

Mark Zuckerberg na konferenci Aspen Ideas Festival

Americká vláda by měla mnohem více tlačit na Rusko, aby přestalo s dezinformačními kampaněmi. Facebook podle jeho...

Tipy na weby: počasí z tisíce domácích meteostanic nebo výběr školky

Weathermap.netatmo.com

Projekt Weathermap.netatmo.com ukazuje data z domácích meteostanic na mapě. Najít školku a vybrat ji podle hodnocení...

První obří pokuta dle GDPR: Aerolinky mají zaplatit miliardy za únik dat

British Airways

Britský úřad pro ochranu osobních údajů udělil nejvyšší pokutu ve své historii. Firmě British Airways uložil peněžitý...

Moje dcera má dvě mámy. Mám na to právo?
Moje dcera má dvě mámy. Mám na to právo?

Jsem mámou jedné úžasné holčičky, která si žije ve svém batolecím světě a nic ji netrápí. To však bohužel nemohu úplně říct o sobě, tak jsem se rozhodla se ze svých obav a pochyb aspoň vypsat.

Najdete na iDNES.cz