Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P56e16t89r38a 44D46v42o22ř36á79k82o79v60á 1790924931259

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

+1/0
24.10.2016 8:12

J56a27n 43C74h18o13d36u62r68a 1582729933763

Putine, pracky pryč od mojí lednice!

+3/−1
23.10.2016 16:54

P53e53t56r 12S83c64h89ö70n 7383776492213

pračky, pryč od mojí lednice ;-)

+2/−1
23.10.2016 18:41

A76n66t65o70n62í42n 92S42e57b90e48r17a 7243828210239

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

+1/−3
23.10.2016 15:34

P83a89v88e40l 37C71h89r21o50m82y 1396807268585

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

+1/0
24.10.2016 18:01

J89a55n 79D41l25o69u78h71ý 7304509570219

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

0/0
23.10.2016 12:12

P64a40v69e66l 22M53o36r28a80v26e37c 3662819952498

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

+6/0
23.10.2016 10:33

B17r79a16n61i60s27l86a22v 75H85a73j34t10m57a52n30e32k 8273821447714

Ja by som všetky tie internety zrušil.

+3/0
22.10.2016 22:27

M40a33r54t72i98n 30S19v82o74b72o78d63a 4525905586532

Aj ja! Zalozime uniu?

0/0
22.10.2016 22:53

B63r83a85n64i82s26l45a88v 36H52a82j18t85m13a21n18e95k 8283961967414

Mysliš Europsku? To nás uz predbehli.

0/0
23.10.2016 1:39

B87l81a62ž43e30j 27M42o19t50y24č91k69a 8137857375560

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

+6/0
22.10.2016 22:01

M90a87r31t47i51n 61S89v33o89b84o77d41a 4905815886562

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

+1/0
22.10.2016 22:54

J37i36r31i 74O45s49v89a55l42d 2125984956907

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

+1/0
22.10.2016 21:37

L29u64k65á68š 56M16a93l17v21i62n55s89k80y 2538734883158

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

0/0
22.10.2016 20:55
Foto

V87o74j78t52ě78c56h 53P34a57v94l96í11k 5814851914428

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

+9/0
22.10.2016 21:42

V27i94k77t66o78r 44Š90p18i12č63k47a 6268862694

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

+1/−2
22.10.2016 20:05
Foto

V70o47j75t84ě58c73h 48P94a32v62l82í81k 5634721764218

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

+7/0
22.10.2016 21:45

L42a95d76i55s89l45a70v 34V67o71n87d19r80á41č79e68k 5756829568112

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

+1/0
24.10.2016 13:51
Foto

V78o29j13t19ě77c54h 28P66a33v82l66í44k 5284661924228

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

+1/0
24.10.2016 14:09

V57i24k80t61o65r 44Š14p88i97č64k48a 6308832624

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

0/0
26.10.2016 17:15
Foto

V78o54j93t32ě91c75h 71P93a88v54l27í13k 5404541234728

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

0/0
27.10.2016 0:42

M37a29r74t45i64n 85R84ů90ž62i57č44k49a 9404331598959

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

0/0
22.10.2016 19:47

K73a57m20i72l 55K72r49b89á80l13e11k 6174332465693

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

+3/0
22.10.2016 19:14

M68a34r21t79a 56D67o36u27b38r23a69v71o95v12á 4240824255977

"Toastere, máme problém." :-)

+7/0
22.10.2016 18:56

K53a63m50i72l 19K70r29b94á37l74e95k 6614722215153

"Já jsem toaster, sežeru tě" cvak cvak cvak

+2/0
22.10.2016 19:15

B88r18a32n12i20s88l33a76v 54H94a88j39t73m94a35n40e39k 8913451147514

Nechceš toast?

+1/0
22.10.2016 22:14

M41i92c37h58a16l 44F62r46a19n16z 7203583811722

ahá, takže ty chceš muffiny!

0/0
23.10.2016 5:35

B34r68a86n36i68s78l67a25v 42H78a78j82t90m85a43n13e33k 8243141697364

Ked Holly zblbol aj toaster bol dobrý.

+2/0
22.10.2016 22:18

J70o22s95e98f 40P50i14š30v36e11j13c 5156256668249

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

+1/0
22.10.2016 18:35

A96d22a66m 30B60e55r58n34a34r91d 3404917203476

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

0/0
22.10.2016 18:56

P92e24t58r 51V31o30p48i60č34k64a 5732527577276

nepotrebujes, ver tomu :)

0/0
24.10.2016 13:58

P81a66v26e69l 35M87o53r97a88v22e39c 3432599742128

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

+1/0
23.10.2016 10:34
Foto

P84a80v97e81l 98P86o49d77e50š51v24a 5669787399

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

+8/0
22.10.2016 17:34

K98a13m89i29l 70K80r35b12á27l61e76k 6864282215733

taky mě to napadlo

0/0
22.10.2016 19:14
Foto

V70o32j48t49ě73c84h 85P32a10v42l60í12k 5364271654448

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

+6/0
22.10.2016 21:47
Foto

M67a82r27e63k 20C22e80r82n86y 5838736167

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

+7/−1
22.10.2016 17:11

T37o58m59á47š 75Ř92e63z29n23í33č28e37k 2713858341834

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

+6/0
22.10.2016 17:06

V12l97a18d47i16s49l94a13v 40A36d10a64m94e89c 2885368181918

Titulek má nalákat a to se mu povedlo.

0/0
22.10.2016 22:34

T67o80m29á36š 83Ř98e54z78n20í82č79e29k 2553718161414

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

0/0
23.10.2016 1:21

J87a82n 53N46o16v71o62t69n57y 1498831717604

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

+1/0
22.10.2016 16:52

A42l14e91š 53M72o41r54b73i28c27e88r 2919432425621

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

+18/0
22.10.2016 14:57

L25u56b82o63m57í32r 36V29r77t68a17l 6950307851311

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

+17/−1
22.10.2016 14:07

P90e55t81r 47K65r19á61t11k66ý 5799726976351

Skynet nabyl vědomí a aktivuje svoje pěšáky!

+9/0
22.10.2016 13:46

L67e95o63š 52M24a39r42š38a70l 5252634632228

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

+30/0
22.10.2016 13:38

F27r69a61n26t59i16š17e18k 65N86o35v63á69č63e89k 1884853980151

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

+5/−19
22.10.2016 13:16

J18a96n 85H48o96r91s42k65ý 2736130317935

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

+22/0
22.10.2016 13:33

L64e87o58š 12M53a45r78š53a19l 5382704772178

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

0/0
22.10.2016 13:56

J76i52r18i 30O45s51v31a27l70d 2305554536657

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

0/0
22.10.2016 15:42

V40i32n93c28e57n16t 22V50a56l19l60e35n28t21i77n31e 5622107757508

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

0/0
22.10.2016 18:38

M96a74r73t71i44n 28N59e64v62r42l92a 2397531464337

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

+1/0
22.10.2016 14:13





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.