Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P84e52t90r87a 15D76v75o90ř68á23k77o69v16á 1490264201199

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

+1/0
24.10.2016 8:12

J76a18n 92C62h58o93d22u78r39a 1302789683133

Putine, pracky pryč od mojí lednice!

+3/−1
23.10.2016 16:54

P39e11t82r 67S87c45h21ö76n 7533736962753

pračky, pryč od mojí lednice ;-)

+2/−1
23.10.2016 18:41

A20n69t62o37n21í15n 13S13e55b78e53r60a 7283908390219

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

+1/−3
23.10.2016 15:34

P57a83v97e17l 87C39h22r93o11m28y 1136147428645

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

+1/0
24.10.2016 18:01

J12a21n 27D52l87o40u84h66ý 7344269740229

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

0/0
23.10.2016 12:12

P33a85v49e64l 76M57o33r62a91v55e66c 3182459972758

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

+6/0
23.10.2016 10:33

B60r18a18n11i69s47l53a67v 35H18a39j59t53m54a33n67e32k 8933641537714

Ja by som všetky tie internety zrušil.

+3/0
22.10.2016 22:27

M39a34r69t78i50n 50S19v45o12b80o53d22a 4795765586332

Aj ja! Zalozime uniu?

0/0
22.10.2016 22:53

B55r36a68n64i59s40l34a27v 14H78a39j34t32m71a53n91e35k 8463361487384

Mysliš Europsku? To nás uz predbehli.

0/0
23.10.2016 1:39

B59l29a38ž17e64j 54M63o27t78y76č95k98a 8217947355980

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

+6/0
22.10.2016 22:01

M92a41r14t16i65n 98S21v25o85b72o57d88a 4285755526372

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

+1/0
22.10.2016 22:54

J29i73r35i 97O60s98v15a75l17d 2475364826397

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

+1/0
22.10.2016 21:37

L22u36k46á53š 97M92a41l29v82i39n48s13k51y 2448164653458

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

0/0
22.10.2016 20:55
Foto

V50o36j48t76ě35c84h 96P74a10v87l65í95k 5684381264808

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

+9/0
22.10.2016 21:42

V13i58k35t14o89r 34Š43p33i54č89k34a 6318552254

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

+1/−2
22.10.2016 20:05
Foto

V91o49j40t65ě20c87h 16P13a36v39l71í53k 5204371454598

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

+7/0
22.10.2016 21:45

L54a22d66i10s91l18a12v 74V20o16n13d93r85á11č63e50k 5586179478342

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

+1/0
24.10.2016 13:51
Foto

V39o57j50t20ě76c75h 29P63a59v78l95í97k 5724101764678

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

+1/0
24.10.2016 14:09

V31i63k16t88o73r 29Š59p17i92č29k12a 6728882224

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

0/0
26.10.2016 17:15
Foto

V45o71j12t15ě12c13h 11P89a34v72l53í52k 5954231184408

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

0/0
27.10.2016 0:42

M93a19r43t42i86n 52R27ů73ž15i79č50k56a 9904731128409

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

0/0
22.10.2016 19:47

K51a23m16i93l 92K70r95b74á76l95e89k 6614462765153

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

+3/0
22.10.2016 19:14
Foto

M50a76r98t20a 68D40o11u68b28r97a96v34o60v56á 4200254315427

"Toastere, máme problém." :-)

+7/0
22.10.2016 18:56

K12a38m89i29l 25K69r96b43á65l45e95k 6894792955983

"Já jsem toaster, sežeru tě" cvak cvak cvak

+2/0
22.10.2016 19:15

B39r72a56n80i14s71l38a81v 94H17a95j67t19m49a64n61e74k 8573591187864

Nechceš toast?

+1/0
22.10.2016 22:14

M85i35c17h11a75l 13F94r15a78n47z 7113973941862

ahá, takže ty chceš muffiny!

0/0
23.10.2016 5:35

B98r39a20n59i14s29l42a81v 33H56a59j57t77m14a70n47e40k 8713191237144

Ked Holly zblbol aj toaster bol dobrý.

+2/0
22.10.2016 22:18

J65o55s14e11f 75P32i13š57v16e97j71c 5316496358509

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

+1/0
22.10.2016 18:35
Foto

A24d53a40m 75B15e62r77n56a53r97d 3984347663486

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

0/0
22.10.2016 18:56

P74e91t84r 90V30o53p34i19č83k80a 5252847757346

nepotrebujes, ver tomu :)

0/0
24.10.2016 13:58

P84a37v17e52l 62M55o93r10a95v13e60c 3352199112158

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

+1/0
23.10.2016 10:34
Foto

P12a51v64e64l 81P23o23d80e10š95v10a 5419407719

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

+8/0
22.10.2016 17:34

K24a89m39i37l 92K28r45b55á45l77e72k 6474782875343

taky mě to napadlo

0/0
22.10.2016 19:14
Foto

V64o21j51t28ě16c41h 25P59a12v61l21í13k 5374211514318

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

+6/0
22.10.2016 21:47
Foto

M25a31r84e15k 73C32e42r89n64y 5598656737

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

+7/−1
22.10.2016 17:11

T90o26m12á34š 88Ř25e88z53n80í34č97e56k 2633878761254

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

+6/0
22.10.2016 17:06

V88l90a34d13i24s61l51a62v 73A24d11a32m31e86c 2685498671348

Titulek má nalákat a to se mu povedlo.

0/0
22.10.2016 22:34

T43o98m36á32š 87Ř47e66z69n95í26č74e30k 2273958171534

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

0/0
23.10.2016 1:21

J97a39n 56N51o21v49o63t38n20y 1868921667664

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

+1/0
22.10.2016 16:52

A22l84e40š 32M30o87r49b91i11c52e67r 2429272455761

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

+18/0
22.10.2016 14:57

L41u56b27o92m77í32r 56V21r97t55a83l 6790707261441

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

+17/−1
22.10.2016 14:07

P80e10t57r 21K84r52á10t38k55ý 5259516556711

Skynet nabyl vědomí a aktivuje svoje pěšáky!

+9/0
22.10.2016 13:46

L23e33o75š 72M31a81r91š93a24l 5442194102858

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

+30/0
22.10.2016 13:38

F84r47a50n26t33i56š16e71k 67N84o16v59á33č41e27k 1714773360761

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

+5/−19
22.10.2016 13:16

J83a96n 73H78o21r57s88k34ý 2506780457895

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

+22/0
22.10.2016 13:33

L56e34o10š 14M58a22r32š67a44l 5822144382278

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

0/0
22.10.2016 13:56

J26i48r89i 64O30s26v87a67l35d 2125224156367

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

0/0
22.10.2016 15:42

V91i37n97c16e37n35t 76V37a80l59l29e81n14t48i19n90e 5922797687558

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

0/0
22.10.2016 18:38

M62a72r67t34i14n 33N90e77v64r53l22a 2937771664837

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

+1/0
22.10.2016 14:13







Najdete na iDNES.cz