Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

K velkému internetovému útoku stačí jeden notebook, zjistili výzkumníci

  10:00aktualizováno  10:00
Velké internetové útoky, které ochromí chod webů, většinou využívají sítě tisíce zařízení, které svými požadavky servery zahltí. Nový způsob však umožní použít pouze jeden počítač.

Ilustrační snímek | foto: Profimedia.cz

Doposud jsme byli zvyklí, že se při velkých DDoS útocích využívá obrovské množství zařízení, které se zaměřují na jeden server. Při nedávném útoku, který dočasně ochromil přístup k některým populárním službám, bylo například zneužito i tisíce kamer. To by však mohlo být minulostí, alespoň podle zjištění dánského bezpečnostního týmu TDC Security Operations Center (ke stažení v pdf zde).

Co je to DDoS

Distributed Denial of Service Attack

Využívá koordinace desítek, stovek nebo i tisíců počítačů i dalších chytrých zařízení k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Tým odhalil nový způsob útoku označovaný jako Black Nurse (černá sestra), který umožňuje napadnout a zablokovat server prostřednictvím jednoho počítače a připojení s rychlostí 15Mb/s.

Místo klasického DDoS útoku totiž stačí zaslat speciální pakety, které dokážou zahltit firewally na serverech vyrobených společnostmi Cisco, Zyxel SonicWALL, Palo Alto Networks a dalších. Výsledkem je pak zablokování komunikace s internetem, podobně jako při klasických DDoS útocích.

„Cílem útoku jsou firewally, které je možné vytížit, pokud mají reagovat na ICMP pakety Type 3 Code 3, tedy Port Unreachable. Jen v Dánsku je 1,7 milionu zranitelných zařízení, správci by tak raději měli zkontrolovat, zda se problém netýká i zařízení používaných v jejich síti,“ varuje český národní bezpečnostní tým CSIRT.

Autor:




Hlavní zprávy




Zalman Notebook Cooler ZM-NS2000Zalman Notebook Cooler ZM-NS2000

Porovnejte ceny, pročtěte recenze a objednejte přímo u nás.

www.Heureka.cz

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.