Středa 21. října 2020, svátek má Brigita
  • schránka
  • Přihlásit Můj účet
  • Středa 21. října 2020 Brigita

Skončil obří útok na evropský internet. Hrozba i pro internet věcí

  16:56
Zatím patrně největšímu internetovému útoku čelila začátkem tohoto týdne evropská infrastruktura. Svou silou překonal i zatím největší útok z minulého roku, který byl namířen na servery Spamhausu. Ukazuje zranitelnost internetu věcí a cloudových služeb.

DDoS útok dokáže potrápit i výkonné servery. | foto: Profimedia.cz

Útočníci při akci proti nespecifikovanému serveru využili chybu v jednom internetovém protokolu, tím navýšili sílu útoku. Smyslem útoku typu DDoS bylo jako v podobných případech zahlcení serveru množstvím požadavků a tím pádem i jeho vyřazení z běžného provozu.

Právě chyba v protokolu NTP (Network Time Protocol), který má hrubě řečeno na starosti synchronizaci času mezi stroji, umožnila akci znásobit. V konečném výsledku byl tak evropský internet podle společnosti Cloudfare, kterou citoval TechWeekEurope, zahlcen tokem dat kolem 400 gigabitů za sekundu (Gbps).

Prohlášení Matthewa Prince z Cloudfare na Twitteru, kde říká, že někdo získal...

Prohlášení Matthewa Prince z Cloudfare na Twitteru, kde říká, že někdo získal nový velký kanón.

To je doposud největší útok, jaký evropský internet zažil. "Někdo má velký a nový kanon. Začátek ošklivých věcí se blíží," komentoval situaci Matthew Prince z Cloudfare na Twitteru. Narážel tím na to, že nové způsoby útoků se poměrně rychle rozšíří mezi pozemní internetovou komunitou a nahrazují starší méně efektivnější postupy.

Překonána tak byla i nechvalně známá odvetná akce za zablokování holandské skupiny CyberBunker, kterou nezávislá skupina Spamhaus přidala na spamovou černou listinu. Tehdy byl útok provázen provozem 300 Gb za sekundu (více zde).

DDoS

Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Více o DDoS v tomto článku.

Loňské útoky na servery v Česku, které zpomalily nebo dočasně vyřadily z provozu weby bank, mobilních operátorů a zpravodajských serverů, byly vedeny řádově nižší silou. Je třeba si přitom uvědomit, že provoz v řádech několika set Gbps při útoku znamená nesmírné množství požadavků na server či servery, protože se skládá z dat, jejichž velikost se počítá na bajty.

Útočníci si vybrali k zesílení své akce právě protokol NTP, protože aktualizace chyby v něm proběhla teprve nedávno a chybí tak na řadě serverů.

Zobrazení zesílení DDoS útoků pomocí zaslání falešných požadavků s podvrženou...

Zobrazení zesílení DDoS útoků pomocí zaslání falešných požadavků s podvrženou cílovou adresou.

Celé zesílení útoku funguje tak, že síť ovládnutých počítačů, označovaných jako zombie, rozešle na určitý počet jiných počítačů požadavek na synchronizaci času s podvrženou adresou, kam mají odpovídat. A právě tato adresa směřuje na cílový server, který chtějí útočníci napadnout. Před takovýmto útokem přitom již v lednu varoval americký vládní bezpečnostní tým US-CERT.

Hrozba pro cloud a internet věcí

Tak, jak se stále více služeb přesunuje na internet a přichází nástup internetu věcí, tak budou podobné útoky stále více bolet. Organizované skupiny tak budou mít například stále více možností, jak vybírat výpalné jen za to, že na některé služby nebudou útočit.

Případné masivní útoky, které budou zahlcovat internet, se pak mohou projevit i například při chodu domácnosti, která bude vybavena inteligentními přístroji komunikujícími s bydlícími přes internet.

Přispějí k tomu i samotní uživatelé, kteří se budou stále méně orientovat v množství zařízení a přístrojů, které mají v domácnosti připojené na internet. Ty totiž bude třeba pravidelně aktualizovat, aby se nestaly obětí útočníků, kteří jejich prostřednictvím pak budou rozesílat nevyžádanou poštu, nebo pořádat nájezdy na servery prostřednictvím DDoS útoků. A že udržet všechny systémy doma v dobré kondici instalací updatů a záplat není jednoduché, vám může naznačit i následující otázka: Už máte aktualizovány všechen svůj software od Microsoftu, když nové a kritické záplaty na ně softwarový gigant vydal již v úterý večer?

Autor:
  • Nejčtenější

V Česku teď můžeme mít až 700 tisíc covid pozitivních, domnívá se neurobiolog

Promořování společnosti je hazard a tvrdit, že se musíme s koronavirem naučit dalších 10 let žít, je nerozum. V...

Tragické a vzácné. Vědci potvrdili první úmrtí na reinfekci koronavirem

V Nizozemsku vědci zaznamenali případ úmrtí ženy, která se podruhé nakazila virem SARS-CoV-2. Jak naznačují i okolnosti...

Nenaplněný příběh nejrychlejší stíhačky světa YF-12A ze Skunčích dílen

Špionážní letoun Lockheed A-12 pro CIA posloužil jako platforma pro připravovanou záchytnou stíhačku létající...

Stahujte zdarma: věc, kterou při vyhledávání na Googlu už nedáte z ruky

Aktivujte si náhledy webových stránek z vyhledávání nejen přes Google pomocí SearchPreview. Virtuálním ukazovátkem se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Messenger od Facebooku se mění. Má nové logo i funkce, ale nelíbí se všem

Uživatele tento týden přivítalo nové logo komunikační aplikace Messenger. Naznačuje tím, že se pokračuje v ohlašovaném...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Facebook omezí funkčnost, pokud budou po amerických volbách nepokoje

Facebook se připravuje na americké prezidentské volby a plánuje speciální kroky pro případ, že začnou po volbách spory...

Instagram je tu deset let. Slaví funkcí, která může někoho zarazit

Před deseti lety se objevila nová sociální síť, která se zdála být zdatnou konkurencí Facebooku. A tak ji pro jistotu v...

Jak moc naše Chytrá karanténa opisovala? Přesvědčte se řádek po řádku

Seznam rizikových a méně rizikových činností, který vydala centrála české „chytré karantény“, se tomu americkému podobá...

Čínské aplikace z USA zatím nezmizí. Trump souhlasí s dohodou TikToku

Dva zásahy státní moci zabránily tomu, aby o nedělní půlnoci zmizely z nabídky obchodů s aplikacemi Applu a Googlu...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Tvoje tvář má známý hlas bude bez Stárkové. Zkolabovala kvůli covidu-19

Show Tvoje tvář má známý hlas pokračuje už v sobotu večer sedmou epizodou. Jedna z účinkujících však v ní bude chybět....

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Chtěla jsem udělat něco zapovězeného, říká k pornu Tarra White

Má za sebou úspěšnou kariéru ve filmech pro dospělé, její vztahy s rodinou na Moravě však poznamenala. „Příbuzní se...

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...