Neděle 28. listopadu 2021, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Neděle 28. listopadu 2021 René

Skončil obří útok na evropský internet. Hrozba i pro internet věcí

  16:56
Zatím patrně největšímu internetovému útoku čelila začátkem tohoto týdne evropská infrastruktura. Svou silou překonal i zatím největší útok z minulého roku, který byl namířen na servery Spamhausu. Ukazuje zranitelnost internetu věcí a cloudových služeb.

DDoS útok dokáže potrápit i výkonné servery. | foto: Profimedia.cz

Útočníci při akci proti nespecifikovanému serveru využili chybu v jednom internetovém protokolu, tím navýšili sílu útoku. Smyslem útoku typu DDoS bylo jako v podobných případech zahlcení serveru množstvím požadavků a tím pádem i jeho vyřazení z běžného provozu.

Právě chyba v protokolu NTP (Network Time Protocol), který má hrubě řečeno na starosti synchronizaci času mezi stroji, umožnila akci znásobit. V konečném výsledku byl tak evropský internet podle společnosti Cloudfare, kterou citoval TechWeekEurope, zahlcen tokem dat kolem 400 gigabitů za sekundu (Gbps).

Prohlášení Matthewa Prince z Cloudfare na Twitteru, kde říká, že někdo získal...

Prohlášení Matthewa Prince z Cloudfare na Twitteru, kde říká, že někdo získal nový velký kanón.

To je doposud největší útok, jaký evropský internet zažil. "Někdo má velký a nový kanon. Začátek ošklivých věcí se blíží," komentoval situaci Matthew Prince z Cloudfare na Twitteru. Narážel tím na to, že nové způsoby útoků se poměrně rychle rozšíří mezi pozemní internetovou komunitou a nahrazují starší méně efektivnější postupy.

Překonána tak byla i nechvalně známá odvetná akce za zablokování holandské skupiny CyberBunker, kterou nezávislá skupina Spamhaus přidala na spamovou černou listinu. Tehdy byl útok provázen provozem 300 Gb za sekundu (více zde).

DDoS

Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Více o DDoS v tomto článku.

Loňské útoky na servery v Česku, které zpomalily nebo dočasně vyřadily z provozu weby bank, mobilních operátorů a zpravodajských serverů, byly vedeny řádově nižší silou. Je třeba si přitom uvědomit, že provoz v řádech několika set Gbps při útoku znamená nesmírné množství požadavků na server či servery, protože se skládá z dat, jejichž velikost se počítá na bajty.

Útočníci si vybrali k zesílení své akce právě protokol NTP, protože aktualizace chyby v něm proběhla teprve nedávno a chybí tak na řadě serverů.

Zobrazení zesílení DDoS útoků pomocí zaslání falešných požadavků s podvrženou...

Zobrazení zesílení DDoS útoků pomocí zaslání falešných požadavků s podvrženou cílovou adresou.

Celé zesílení útoku funguje tak, že síť ovládnutých počítačů, označovaných jako zombie, rozešle na určitý počet jiných počítačů požadavek na synchronizaci času s podvrženou adresou, kam mají odpovídat. A právě tato adresa směřuje na cílový server, který chtějí útočníci napadnout. Před takovýmto útokem přitom již v lednu varoval americký vládní bezpečnostní tým US-CERT.

Hrozba pro cloud a internet věcí

Tak, jak se stále více služeb přesunuje na internet a přichází nástup internetu věcí, tak budou podobné útoky stále více bolet. Organizované skupiny tak budou mít například stále více možností, jak vybírat výpalné jen za to, že na některé služby nebudou útočit.

Případné masivní útoky, které budou zahlcovat internet, se pak mohou projevit i například při chodu domácnosti, která bude vybavena inteligentními přístroji komunikujícími s bydlícími přes internet.

Přispějí k tomu i samotní uživatelé, kteří se budou stále méně orientovat v množství zařízení a přístrojů, které mají v domácnosti připojené na internet. Ty totiž bude třeba pravidelně aktualizovat, aby se nestaly obětí útočníků, kteří jejich prostřednictvím pak budou rozesílat nevyžádanou poštu, nebo pořádat nájezdy na servery prostřednictvím DDoS útoků. A že udržet všechny systémy doma v dobré kondici instalací updatů a záplat není jednoduché, vám může naznačit i následující otázka: Už máte aktualizovány všechen svůj software od Microsoftu, když nové a kritické záplaty na ně softwarový gigant vydal již v úterý večer?

Autor:
  • Nejčtenější

Budoucí ministryně obrany: Sovětské techniky bychom se měli zbavit

Exkluzivně Kandidátkou na pozici ministryně obrany v nové vládě je dlouholetá předsedkyně výboru pro obranu Poslanecké sněmovny,...

Padl jeden z důvodů, proč nemít Windows 11. Vraťte si Start a hlavní panel

S Windows 11 chce Microsoft vstoupit do nové éry používání počítačů a kvůli tomu změnil dvě z hlavních součástí...

Startujeme německý tankový motor z války, desetiletí pohřbený v bahně

Takhle zní zrekonstruovaný motor Maybach HL 120 TRM z německého útočného děla StuG. Strávil celá desetiletí pohřben v...

Žádný rachot ani kouř. Prozkoumali jsme český vodíkový generátor elektřiny

Premium Generátor H2Base vyrábí elektřinu z vodíku a vzduchu, jediným odpadem je vodní pára. Může tak vyrábět elektřinu i v...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ceny sluchátek, notebooků i telefonů padají. Black Friday startuje

Advertorial Úvahy nad vánočními dárky mnohdy zaberou člověku hodiny. Přeci jen chce člověk darovat něco hodnotného a pěkného, co...

ANALÝZA: Případ Kenosha. Média si napsala vlastní verzi

Premium Půlka Ameriky si udělala z Kylea Rittenhouse, jenž zastřelil dva lidi, vzorovou karikaturu bílého rasisty s puškou, a...

Pět nejčastějších chyb, které Češi dělají v penzijním spoření

Premium Ve starém „penzijku“ si na důchod spoří více než tři miliony Čechů a v nových fondech už přes 1,3 milionu lidí. Stát...

Strach se do lidí pouští jako jed. Horší než covid je hysterie, říká herec Dušek

Premium Je hercem, režisérem, scenáristou, moderátorem. Renesančního ducha zřejmě Jaroslav Dušek zdědil po svém rodu s modrou...

  • Další z rubriky

Instagram pro děti se pozastavuje, mohl by ohrozit jejich duševní zdraví

Letos v březnu se byla zveřejněna informace, že sociální síť Instagram pracuje na speciální verzi Kids, která by měla...

Facebook smaže informace o obličejích uživatelů a nebude je rozpoznávat

Sociální síť Facebook se rozhodla k bezprecedentnímu kroku. V nejbližších týdnech ukončí funkci, která umožňuje...

Facebook v noci opravil obří výpadek. V Česku měli problémy operátoři

Facebook, Instagram, Messenger i Whatsapp zaznamenaly v pondělí večer rozsáhlý výpadek, na jejich nedostupnost si...

Yahoo končí po dvaceti letech v Číně. Na vině může být i nový zákon

Čínská odnož Yahoo začala fungovat v roce 1999, kdy tato americká společnost vstoupila na tamní trh. Nyní, na začátku...

Neočkovaný herec Etzler je na kyslíku s oboustranným zápalem plic

Miroslav Etzler skončil s covidovou atakou a oboustranným zápalem plic v nemocnici. Své příznivce na sociálních sítích...

Světem se kvůli mutaci valí lavina výprodejů. Padají akcie, ropa i bitcoin

Kvůli nové mutaci koronaviru, která byla detekována v Jihoafrické republice, klesly v pátek asijské akcie nejvíce za...

Michal po mně skočil, popsala start intimního života zrzka z experimentu

Z šesti dvojic televizní Svatby na první pohled čeká rozhodnutí už jen tři páry. Jarda s Romanou spolu zůstali, vztah...

Často lidi vykolejíme, přiznávají manželé Černí. Oba nosí dámskou módu

Michaela a Vlastimil Černí se rádi oblékají podle vlastních pravidel a svými outfity boří společenské konvence. Manželé...

Jakub Vágner se oženil. S rybářkou Claudií si řekli ano na lodi

Populární rybář Jakub Vágner (39) se oženil. V sobotu po poledni si vzal svou německou přítelkyni Claudii, se kterou...