Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P19e97t57r39a 54D44v20o27ř67á31k53o19v28á 1400204441149

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

+1/0
24.10.2016 8:12

J54a66n 92C85h53o79d56u55r57a 1122669873223

Putine, pracky pryč od mojí lednice!

+3/−1
23.10.2016 16:54

P67e94t14r 47S30c61h37ö47n 7463366292133

pračky, pryč od mojí lednice ;-)

+2/−1
23.10.2016 18:41

A43n25t92o53n30í75n 58S27e43b91e15r95a 7283648280119

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

+1/−3
23.10.2016 15:34

P82a95v41e52l 38C55h62r58o14m79y 1206577178665

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

+1/0
24.10.2016 18:01

J17a40n 72D82l20o63u62h12ý 7374369180709

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

0/0
23.10.2016 12:12

P77a74v88e18l 28M64o43r36a63v49e93c 3762739862618

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

+6/0
23.10.2016 10:33

B44r48a49n65i11s19l76a84v 74H33a45j53t63m47a80n68e15k 8443661777874

Ja by som všetky tie internety zrušil.

+3/0
22.10.2016 22:27

M69a95r61t54i24n 80S12v66o46b94o19d33a 4125275626862

Aj ja! Zalozime uniu?

0/0
22.10.2016 22:53

B69r16a61n11i89s24l84a82v 20H78a87j82t80m87a42n16e19k 8733741527874

Mysliš Europsku? To nás uz predbehli.

0/0
23.10.2016 1:39

B20l86a38ž73e27j 37M37o36t30y61č29k28a 8807447375150

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

+6/0
22.10.2016 22:01

M76a97r54t21i78n 44S44v91o29b84o58d61a 4125235386522

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

+1/0
22.10.2016 22:54

J20i98r59i 29O32s36v71a85l56d 2555894276677

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

+1/0
22.10.2016 21:37

L63u10k52á15š 11M42a75l29v40i19n75s51k46y 2538424783758

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

0/0
22.10.2016 20:55

V34o16j32t76ě17c81h 84P18a81v49l35í68k 5634321544278

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

+9/0
22.10.2016 21:42

V33i64k84t15o56r 11Š80p62i33č78k88a 6838762854

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

+1/−2
22.10.2016 20:05

V81o39j17t80ě31c82h 93P90a56v27l67í96k 5284921494608

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

+7/0
22.10.2016 21:45

L75a86d30i34s22l87a56v 73V28o32n35d69r52á38č91e10k 5406959668952

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

+1/0
24.10.2016 13:51

V61o82j10t71ě32c42h 18P67a47v59l81í87k 5234721124128

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

+1/0
24.10.2016 14:09

V62i52k73t92o81r 43Š61p97i56č34k47a 6288342664

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

0/0
26.10.2016 17:15

V65o31j35t52ě98c92h 85P58a11v78l79í88k 5354681494478

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

0/0
27.10.2016 0:42

M56a79r35t89i46n 87R32ů73ž24i27č31k11a 9244961938899

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

0/0
22.10.2016 19:47

K42a79m92i60l 61K69r72b19á25l14e50k 6934232925173

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

+3/0
22.10.2016 19:14
Foto

M91a57r18t77a 66D91o44u29b76r98a60v38o80v70á 4840434145837

"Toastere, máme problém." :-)

+7/0
22.10.2016 18:56

K88a55m55i75l 88K84r85b16á25l73e42k 6474372605313

"Já jsem toaster, sežeru tě" cvak cvak cvak

+2/0
22.10.2016 19:15

B20r38a52n16i29s37l96a97v 59H25a60j11t41m91a47n40e69k 8453191337464

Nechceš toast?

+1/0
22.10.2016 22:14

M60i26c68h32a90l 59F75r69a85n39z 7713103171692

ahá, takže ty chceš muffiny!

0/0
23.10.2016 5:35

B42r41a37n83i56s90l57a94v 59H38a83j54t24m76a43n72e11k 8283361847584

Ked Holly zblbol aj toaster bol dobrý.

+2/0
22.10.2016 22:18

J22o83s82e37f 76P30i38š73v85e88j10c 5346326158989

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

+1/0
22.10.2016 18:35
Foto

A41d60a61m 41B87e65r65n39a47r46d 3454987363236

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

0/0
22.10.2016 18:56

P37e52t73r 31V20o30p56i53č56k79a 5692297317736

nepotrebujes, ver tomu :)

0/0
24.10.2016 13:58

P49a83v30e91l 71M44o40r49a65v93e95c 3922559542448

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

+1/0
23.10.2016 10:34
Foto

P31a12v59e57l 45P35o12d21e84š51v87a 5149807719

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

+8/0
22.10.2016 17:34

K68a44m90i89l 63K26r53b36á90l82e87k 6864782355273

taky mě to napadlo

0/0
22.10.2016 19:14

V73o12j19t66ě49c47h 27P70a26v13l57í27k 5794861914528

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

+6/0
22.10.2016 21:47
Foto

M45a83r32e36k 58C63e63r80n72y 5858946207

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

+7/−1
22.10.2016 17:11

T76o69m58á56š 75Ř92e20z48n77í47č41e33k 2513728741854

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

+6/0
22.10.2016 17:06

V16l97a73d49i98s39l51a12v 56A97d68a19m47e38c 2925638521178

Titulek má nalákat a to se mu povedlo.

0/0
22.10.2016 22:34

T93o56m54á11š 51Ř85e75z52n73í97č52e98k 2843848881774

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

0/0
23.10.2016 1:21

J73a74n 22N54o20v46o27t55n98y 1768341107114

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

+1/0
22.10.2016 16:52

A49l53e76š 79M44o77r28b41i15c56e86r 2729552655531

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

+18/0
22.10.2016 14:57

L58u57b23o82m30í69r 63V27r50t97a95l 6570387971111

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

+17/−1
22.10.2016 14:07

P73e61t74r 51K33r53á74t28k50ý 5179696456681

Skynet nabyl vědomí a aktivuje svoje pěšáky!

+9/0
22.10.2016 13:46

L27e35o80š 64M79a73r95š51a63l 5502784402858

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

+30/0
22.10.2016 13:38

F36r36a81n47t30i89š42e13k 81N35o97v14á41č98e83k 1384713750601

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

+5/−19
22.10.2016 13:16

J33a93n 10H25o26r41s76k64ý 2116580207205

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

+22/0
22.10.2016 13:33

L94e20o47š 27M48a46r12š86a79l 5132654452988

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

0/0
22.10.2016 13:56

J82i60r48i 73O22s23v90a74l28d 2175914366207

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

0/0
22.10.2016 15:42

V64i16n52c34e40n53t 71V24a12l92l93e81n44t90i68n88e 5792307377638

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

0/0
22.10.2016 18:38

M25a43r79t38i89n 87N45e28v45r76l13a 2547901384817

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

+1/0
22.10.2016 14:13



Najdete na iDNES.cz