Internet mimo provoz? DDoS útok lze koupit za pár korun

Pondělní útok na servery zpravodajských webů veřejně ukázal křehkost jinak robustního on-line ekosystému. Nemusel za ním stát IT odborník nebo organizovaná skupina zločinců. Mohl to být i trouba s kreditní kartou.

Opatrnost je na místě. Panika zatím nikoli ... | foto: Profimedia.cz

Dnešní člověk automaticky počítá s tím, že jsou jím využívané on-line služby neustále dostupné. Ráno si přečte on-line zpravodajství, zkontroluje došlou elektronickou poštu, pustí si k tomu on-line rádio, pomocí internetového bankovnictví zaplatí složenku v posledním dni splatnosti, v internetovém knihkupectví koupí dárek pro přítelkyni a přes slevový portál si objedná třeba romantickou večeři. Zaplatí samozřejmě přes PayPal.

To, že to funguje, je normální a nijak nás to nepřekvapuje. A to, že to může být jinak nás napadne až ve chvíli, kdy má internetový poskytovatel výpadek na trase, nebo služba odstávku kvůli údržbě systému. Od kterékoli jmenované služby však může uživatele odstřihnout i něco úplně jiného, například DoS útok (Denial od Service - odmítnutí služby).

Distribuovaný útok: silnější vyhrává

Pondělní DDoS útok (Distributed Denial of Service = DoS útok vedený více počítači najednou) nám však jasně ukázal, že v on-line světě nemusí být nic samozřejmé. Zatím neznámý útočník během několik minut paralyzoval provoz většiny českých zpravodajských serverů. V několika vlnách byly čtenářům obtížně dostupné a chvílemi zcela nedostupné servery iDNES.cz, Lidovky.cz, iHNed.cz, Novinky.cz, Zive.cz, Mobilmania.cz a Denik.cz.

DDoS útoky

První březnové pondělí byly DDoS útoky vedeny proti zpravodajským serverům - více zde.

O den později se útok soustředil na servery Seznam.cz, nefungoval vyhledávač ani e-maily - více zde.

Útočník zahltil servery nesmyslnými požadavky. Jen na servery iDNES.cz jich ve špičce mířily statisíce za sekundu. Servery na ně odpovídají postupně v tom pořadí, v jakém přišly a samozřejmě jich stihnou odbavit jen určité množství. Pokud je zahlcen obrovským množstvím falešných požadavků útočníků, nestíhá zpracovávat požadavky regulérních návštěvníků, v našem případě čtenářů a diváků. Buďto je zpracuje se zpožděním a stránka se načítá pomalu, nebo vyprší časový limit pro zpracování, a stránka se tak nezobrazí vůbec.

Proti DDoS útoku se dá bránit především hrubou silou. Musíte mít zkrátka více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. K poddimenzovanému útoku čas od času dojde, ale běžný návštěvník nic nepozná, protože servery stihnou veškerý provoz odbavit a jejich správci mají dost času na analýzu útoku.

Kde vzít a (ne)krást?

Úspěšně provedený útok má tedy jednu hlavní podmínku: útočník musí mít k dispozici více výkonu, než má jeho cíl, tedy oběť. Pokud se podíváte na mohutnost pondělního útoku, je jasné, že útočník disponoval obří silou. Sám však nemusel mít nic jiného než obyčejný notebook.

V případě DDoS útoků totiž výpočetní sílu tvoří tisíce běžných počítačů v obývacích pokojích, notebooků na klínech či desktopů v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.

Takový počítač pro uživatele funguje zcela normálně. Na pozadí však čeká na pokyny provozovatele botnetu. A takovým pokynem může být "proveď DoS útok na tuto IP adresu". Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i docela slušné serverovny. Třeba internetového obchodu, server e-mailové služby nebo servery internetového bankovnictví. Nebo prakticky jakékoliv služby, kterou běžně používáte.

Na pondělním útoku se podle odhadů IT odborníků podílely minimálně stovky tisíc počítačů.

Prosil bych útok dvaceti tisíci boty na tuto IP adresu

Dát dohromady a udržovat funkční botnet samozřejmě není snadné. Bohužel jsou lidé, kteří si z této dovednosti vytvořili živnost. O jejich morálním kreditu si nemusíme dělat iluze. Jako jeden z "tipů" na využití botnetu často udávají znevýhodnění konkurence v boji o zákazníka. Pokud servery konkurenčního e-shopu zahltí útok, zákazníci se přesunou na ty dostupnější.

Riziko je nemalé

Před prohlížením stránek s nabídkami botnetů opravdu důrazně varujeme, i kdyby to z vaší strany byla obyčejná zvědavost. Pokud nemáte počítač a prohlížeč dostatečně zabezpečen, riziko, že z takového webu chytnete nákazu a váš počítač se stane botem, je nemalé.

Stačí trocha hledání na internetu a najdete spoustu nabídek na pronájem botnetu. Zájemce si vybere počet strojů, které k útoku potřebuje, a dobu, po kterou má být útok veden. Musí také určit cíl útoku a protokol, přes který má být veden. A samozřejmě zaplatit.

Z pochopitelných důvodů si tentokrát odpustíme jakékoli odkazy. Můžeme však uvést příklad: botnet s 10 tisíci aktivními stroji si zájemce může objednat za 200 dolarů (necelé čtyři tisíce korun) na den. Podle jiné nabídky může armáda 12 tisíc botů sloužit zájemci celý měsíc za 500 dolarů (necelých 10 tisíc korun). Někdy je součástí nabídky i několikaminutová zkouška útoku zdarma. Menší botnety lze pořídit již od pěti dolarů (sto korun) za hodinu.

Podle magazínu InfoSecurity byla v roce 2010 průměrná měsíční cena pronájmu průměrného botnetu 67,20 dolarů (tedy zhruba 1 300 korun).

V některých případech si zájemce samozřejmě připlatí i za "doplňkové služby": provedení útoku, rozeslání spamu, nebo třeba získání dat z e-mailového nebo bankovního serveru.

Bojovat může každý

Zatímco s probíhajícím útokem mohou provozovatelé služeb bojovat ve velmi omezené míře, každý uživatel počítače může přispět k tomu, aby bylo pro kyber-příživníky složitější sítě zotročených počítačů budovat. Jak? Nepodceníte zabezpečení svého počítače, a snížíte tak šanci, že se stane botem.

Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.

Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.

  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Polopás není polovičaté řešení. Třetí říše byla mistrem v oboru

v diskusi je 9 příspěvků

18. března 2024

Druhá světová válka byla zlatým věkem polopásových vozidel. Vyráběli je především Němci a...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 5 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 8 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi nejsou příspěvky

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...