Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P70e52t33r36a 57D96v15o10ř87á32k37o89v91á 1300814881769

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

24.10.2016 8:12

J19a10n 36C12h15o46d18u70r65a 1702239933593

Putine, pracky pryč od mojí lednice!

23.10.2016 16:54

P43e38t81r 71S65c84h17ö18n 7303526832323

pračky, pryč od mojí lednice ;-)

23.10.2016 18:41

A98n14t32o96n12í74n 92S88e47b73e77r77a 7113658160249

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

23.10.2016 15:34

P64a90v36e90l 16C37h88r98o17m30y 1636967808675

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

24.10.2016 18:01

J88a56n 52D78l16o41u85h72ý 7624959300149

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

23.10.2016 12:12

P21a68v59e14l 69M10o78r92a52v38e26c 3922269702258

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

23.10.2016 10:33

B32r89a81n20i94s17l78a84v 30H35a31j58t73m37a91n38e39k 8693111267294

Ja by som všetky tie internety zrušil.

22.10.2016 22:27

M48a12r60t63i27n 87S25v60o40b58o61d45a 4265625826802

Aj ja! Zalozime uniu?

22.10.2016 22:53

B84r35a95n41i83s39l78a47v 50H14a64j60t10m85a33n25e53k 8943831877314

Mysliš Europsku? To nás uz predbehli.

23.10.2016 1:39

B55l76a29ž63e34j 89M75o69t23y57č74k19a 8567547445150

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

22.10.2016 22:01

M83a45r18t32i22n 23S23v33o63b60o53d35a 4465905306782

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

22.10.2016 22:54

J93i59r39i 57O76s76v58a49l13d 2775364566897

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

22.10.2016 21:37

L51u52k41á87š 19M68a59l74v65i18n42s63k94y 2988734463498

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

22.10.2016 20:55
Foto

V32o32j36t94ě24c95h 24P86a38v17l86í68k 5294431854668

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

22.10.2016 21:42

V43i22k17t21o46r 37Š31p70i13č38k50a 6968922804

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

22.10.2016 20:05
Foto

V76o84j12t62ě55c13h 29P93a37v56l27í11k 5794611724168

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

22.10.2016 21:45

L45a74d55i96s60l86a66v 34V13o94n11d65r91á84č54e27k 5926569398112

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

24.10.2016 13:51
Foto

V65o65j87t82ě47c49h 84P60a93v44l56í68k 5974961914758

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

24.10.2016 14:09

V50i95k29t89o28r 77Š59p60i12č62k11a 6518112984

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

26.10.2016 17:15
Foto

V18o33j32t70ě49c79h 86P72a59v21l12í15k 5404671474418

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

27.10.2016 0:42

M67a94r92t77i75n 95R36ů48ž82i87č16k36a 9794831478439

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

22.10.2016 19:47

K59a93m36i33l 46K36r57b22á88l77e46k 6184872225463

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

22.10.2016 19:14

M90a22r70t93a 16D57o32u32b21r95a82v86o60v73á 4590914745727

"Toastere, máme problém." :-)

22.10.2016 18:56

K68a55m46i41l 24K94r40b47á79l88e97k 6594282605703

"Já jsem toaster, sežeru tě" cvak cvak cvak

22.10.2016 19:15

B51r24a23n19i88s40l84a36v 71H24a36j62t49m95a48n39e84k 8703441287654

Nechceš toast?

22.10.2016 22:14

M10i59c97h74a63l 68F77r43a34n61z 7773313251192

ahá, takže ty chceš muffiny!

23.10.2016 5:35

B58r45a82n85i42s82l28a74v 26H87a41j90t50m41a58n22e87k 8823411147504

Ked Holly zblbol aj toaster bol dobrý.

22.10.2016 22:18

J63o25s43e35f 71P17i92š46v62e58j40c 5336866888929

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

22.10.2016 18:35

A12d84a12m 44B46e35r43n20a42r72d 3284457833226

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

22.10.2016 18:56

P72e93t88r 21V67o94p29i48č60k69a 5752357377636

nepotrebujes, ver tomu :)

24.10.2016 13:58

P38a11v66e63l 52M65o19r13a79v95e66c 3252309152118

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

23.10.2016 10:34
Foto

P61a52v71e19l 34P88o63d50e22š28v92a 5739637349

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

22.10.2016 17:34

K41a68m21i96l 78K80r41b15á63l91e27k 6124692235913

taky mě to napadlo

22.10.2016 19:14
Foto

V53o51j73t24ě47c97h 26P14a25v12l74í74k 5594531444588

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

22.10.2016 21:47
Foto

M90a55r77e48k 37C55e27r51n34y 5688556887

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

22.10.2016 17:11

T78o90m32á28š 49Ř57e67z75n29í59č25e36k 2243638951944

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

22.10.2016 17:06

V14l16a81d61i29s42l35a55v 91A74d64a97m34e32c 2885788511378

Titulek má nalákat a to se mu povedlo.

22.10.2016 22:34

T35o33m79á55š 34Ř11e85z67n39í41č39e51k 2333738581324

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

23.10.2016 1:21

J47a28n 86N93o69v45o64t75n36y 1738921697514

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

22.10.2016 16:52

A95l69e46š 83M86o38r71b24i57c80e79r 2749602125931

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

22.10.2016 14:57

L26u49b51o89m48í11r 84V70r90t56a67l 6880687141291

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

22.10.2016 14:07

P60e17t25r 26K43r71á92t66k46ý 5449866176881

Skynet nabyl vědomí a aktivuje svoje pěšáky!

22.10.2016 13:46

L47e16o28š 18M43a70r59š85a32l 5132304492208

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

22.10.2016 13:38

F97r55a36n28t49i13š20e37k 29N71o59v43á68č31e32k 1824153540611

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

22.10.2016 13:16

J93a94n 33H83o38r58s55k96ý 2546430387145

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

22.10.2016 13:33

L93e76o32š 73M47a39r27š94a83l 5962614272448

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

22.10.2016 13:56

J68i74r73i 49O36s12v26a57l68d 2555254746707

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

22.10.2016 15:42

V97i68n93c15e64n92t 90V67a64l66l46e57n84t52i86n59e 5762957437168

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

22.10.2016 18:38

M49a68r83t80i57n 27N40e21v56r35l30a 2177971754407

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

22.10.2016 14:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.