Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P21e32t91r16a 26D92v53o48ř13á89k79o14v10á 1670874851569

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

+1/0
24.10.2016 8:12

J43a12n 31C12h88o33d13u84r88a 1422679823173

Putine, pracky pryč od mojí lednice!

+3/−1
23.10.2016 16:54

P45e74t97r 97S59c32h68ö40n 7953966342803

pračky, pryč od mojí lednice ;-)

+2/−1
23.10.2016 18:41

A16n48t51o63n71í41n 71S81e95b25e85r52a 7763318970889

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

+1/−3
23.10.2016 15:34

P31a37v60e85l 65C94h53r15o15m12y 1186647268255

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

+1/0
24.10.2016 18:01

J47a15n 95D31l81o84u60h30ý 7274119950119

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

0/0
23.10.2016 12:12

P21a30v88e55l 30M37o34r78a19v67e46c 3482259212938

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

+6/0
23.10.2016 10:33

B46r57a68n33i17s64l79a76v 80H55a55j49t23m38a10n20e58k 8883641837334

Ja by som všetky tie internety zrušil.

+3/0
22.10.2016 22:27

M25a59r80t79i40n 47S16v79o67b57o16d70a 4895235716572

Aj ja! Zalozime uniu?

0/0
22.10.2016 22:53

B77r88a45n41i53s17l98a74v 86H20a50j18t56m87a59n60e36k 8703301977874

Mysliš Europsku? To nás uz predbehli.

0/0
23.10.2016 1:39

B52l76a27ž73e95j 22M97o48t78y32č24k37a 8627807105280

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

+6/0
22.10.2016 22:01

M52a79r17t60i15n 91S29v95o96b32o79d96a 4555435296912

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

+1/0
22.10.2016 22:54

J73i68r34i 22O27s66v56a94l10d 2365184866367

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

+1/0
22.10.2016 21:37

L79u93k16á58š 41M83a89l22v46i81n60s56k31y 2758734413118

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

0/0
22.10.2016 20:55
Foto

V92o44j13t31ě63c92h 55P87a11v84l33í22k 5604781824428

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

+9/0
22.10.2016 21:42

V69i26k37t72o48r 24Š58p39i78č37k85a 6738642944

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

+1/−2
22.10.2016 20:05
Foto

V90o81j63t98ě43c73h 83P14a26v11l60í69k 5394981664108

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

+7/0
22.10.2016 21:45

L85a13d76i23s61l58a45v 67V61o77n84d73r51á36č16e81k 5326159928502

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

+1/0
24.10.2016 13:51
Foto

V58o60j44t19ě58c65h 10P36a22v77l83í59k 5714781504828

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

+1/0
24.10.2016 14:09

V95i51k43t41o46r 94Š46p64i87č19k61a 6898932784

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

0/0
26.10.2016 17:15
Foto

V47o34j15t26ě51c34h 67P66a64v95l58í18k 5554831934358

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

0/0
27.10.2016 0:42

M11a72r84t33i84n 80R70ů61ž14i62č24k79a 9314481138199

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

0/0
22.10.2016 19:47

K42a43m40i59l 53K55r37b25á24l39e85k 6474812375493

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

+3/0
22.10.2016 19:14

M62a70r61t18a 87D15o69u92b65r62a53v21o87v20á 4870454265917

"Toastere, máme problém." :-)

+7/0
22.10.2016 18:56

K49a75m21i52l 43K80r55b45á68l18e55k 6934332785753

"Já jsem toaster, sežeru tě" cvak cvak cvak

+2/0
22.10.2016 19:15

B23r60a18n68i40s24l14a71v 49H74a96j10t43m49a15n35e92k 8693551427614

Nechceš toast?

+1/0
22.10.2016 22:14

M37i19c36h79a62l 52F45r61a47n70z 7383743451732

ahá, takže ty chceš muffiny!

0/0
23.10.2016 5:35

B58r78a75n85i76s44l13a71v 77H46a80j21t94m63a82n61e34k 8763451247854

Ked Holly zblbol aj toaster bol dobrý.

+2/0
22.10.2016 22:18

J50o81s87e76f 70P68i20š11v13e67j35c 5976746558559

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

+1/0
22.10.2016 18:35

A27d83a77m 96B57e64r41n88a98r50d 3564817773856

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

0/0
22.10.2016 18:56

P46e60t38r 31V86o17p96i86č18k15a 5752927697736

nepotrebujes, ver tomu :)

0/0
24.10.2016 13:58

P78a55v23e30l 17M36o44r49a98v47e65c 3312199912888

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

+1/0
23.10.2016 10:34
Foto

P35a24v85e41l 25P66o16d95e75š87v47a 5589397759

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

+8/0
22.10.2016 17:34

K72a31m64i94l 66K20r52b37á36l73e51k 6504952615893

taky mě to napadlo

0/0
22.10.2016 19:14
Foto

V64o65j97t14ě97c81h 90P88a60v53l17í71k 5584461414688

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

+6/0
22.10.2016 21:47
Foto

M77a15r73e35k 26C10e35r51n80y 5458976867

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

+7/−1
22.10.2016 17:11

T22o89m74á69š 54Ř16e20z31n49í53č41e92k 2813418141504

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

+6/0
22.10.2016 17:06

V59l48a93d89i93s15l72a45v 32A36d72a63m39e55c 2335618821138

Titulek má nalákat a to se mu povedlo.

0/0
22.10.2016 22:34

T76o69m78á46š 26Ř52e35z20n28í34č73e79k 2533848951834

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

0/0
23.10.2016 1:21

J91a42n 51N17o91v16o26t38n47y 1278431567904

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

+1/0
22.10.2016 16:52

A92l30e78š 20M77o63r43b71i23c31e50r 2649832855481

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

+18/0
22.10.2016 14:57

L71u52b82o86m66í54r 63V89r19t75a21l 6690537491981

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

+17/−1
22.10.2016 14:07

P98e18t78r 28K34r13á93t69k74ý 5319626226771

Skynet nabyl vědomí a aktivuje svoje pěšáky!

+9/0
22.10.2016 13:46

L20e10o52š 18M30a76r65š93a44l 5552884462398

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

+30/0
22.10.2016 13:38

F39r69a43n66t92i88š31e23k 32N42o84v65á60č44e77k 1824173650141

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

+5/−19
22.10.2016 13:16

J42a84n 79H18o32r12s49k75ý 2826140637625

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

+22/0
22.10.2016 13:33

L89e81o94š 73M34a35r17š37a72l 5892644862678

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

0/0
22.10.2016 13:56

J66i52r69i 42O87s21v37a88l84d 2135534596607

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

0/0
22.10.2016 15:42

V21i63n53c23e47n18t 68V78a94l82l64e70n53t57i98n38e 5402517307918

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

0/0
22.10.2016 18:38

M49a64r59t78i43n 94N92e36v72r15l77a 2507241724237

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

+1/0
22.10.2016 14:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.