Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P84e80t54r90a 92D23v34o77ř64á87k76o79v84á 1770364441369

Howard: „Proč si nedáš peníze do banky?” Sheldon: „Nedůvěřuju jim. Věřím, že až povstanou roboti, bankomaty povedou útok.”

+1/0
24.10.2016 8:12

J86a20n 54C90h85o25d60u53r74a 1792539613423

Putine, pracky pryč od mojí lednice!

+3/−1
23.10.2016 16:54

P54e10t27r 67S16c82h31ö52n 7383316112943

pračky, pryč od mojí lednice ;-)

+2/−1
23.10.2016 18:41

A41n68t95o83n91í36n 49S41e21b61e36r20a 7263978640939

A komu to vadí? Nechutně bohatí budou díky výpadku o něco míň nechutně bohatí a průměrným lidem je nějaký výpadek šuma fuk.

Akorát pár pubošů se může rozčilovat....

+1/−3
23.10.2016 15:34

P46a28v43e80l 26C31h42r75o61m27y 1706527238825

A nemáte náhodou ve své síti nějaké zařízení, do kterého "nevidíte"? Napadlo Vás, že se takto dá udělat snadno útok i na Vaši vnitřní síť? To pak může být způsobená škoda hmatatelnější...

+1/0
24.10.2016 18:01

J58a88n 53D95l54o56u63h69ý 7824539140299

No vidite a me v patek spotify bezelo bez problemu cely den ;-)

0/0
23.10.2016 12:12

P31a92v73e16l 51M18o28r37a15v20e86c 3292779192358

Takže za ten páteční útok můžou (také) chytré ledničky?

To bude určitě msta za jejich neustálé vyžírání během noci :)

+6/0
23.10.2016 10:33

B30r31a73n64i95s28l37a13v 46H66a29j52t17m39a76n45e89k 8753951107484

Ja by som všetky tie internety zrušil.

+3/0
22.10.2016 22:27

M11a55r74t62i34n 84S76v48o11b33o27d44a 4305425476182

Aj ja! Zalozime uniu?

0/0
22.10.2016 22:53

B87r17a11n93i89s37l49a32v 64H20a96j38t74m96a52n81e19k 8853291757984

Mysliš Europsku? To nás uz predbehli.

0/0
23.10.2016 1:39

B11l70a42ž59e63j 45M43o11t18y86č96k39a 8367117685930

přišel jsem o všechny data z ledničky. Neumí to někdo obnovit?

+6/0
22.10.2016 22:01

M16a58r73t15i52n 97S24v87o48b73o14d79a 4455355436232

Ja jo. Bude to stat 5 tisic a data dodam na papirovem nosici ;-)

+1/0
22.10.2016 22:54

J70i18r86i 46O68s43v35a90l16d 2305564336107

Mirai LoT botnet zaútočil na webhostera OVH, generoval traffic 990Gb/s.

https://twitter.com/olesovhcom/status/779297257199964160

Pro zajímavost UPC má kapacitu připojení do internetu (NIX) 60Gb/s (6x10Gb/s).

https://www.nix.cz/cs/port/port/day/all

Mirai se šíří skrz default Telnet hesla vendorů.

https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21937

+1/0
22.10.2016 21:37

L97u47k94á83š 86M13a37l54v70i55n13s56k54y 2208894403628

Tušíte někdo jak se postupuje při neutralizaci DDoS útoků? Pokud jsou v útočícím botnetu desítky tisíc počítačů, tak se jejich IP adresy postupně přidávají do nějakého blacklistu v nějakém firewallu? To by ty firewally nemusely zvládat pokud by počet útočích počítačů přesáhl kritickou mez, a pak by nezbývalo než čekat, dokud botnet nepřestane útočit, anebo blokovat rovnou celé regiony ...

0/0
22.10.2016 20:55
Foto

V64o81j52t82ě68c27h 24P31a35v71l32í81k 5984321514898

Přesně tak se to dělá - typicky se statisticky vytváří nějaká tabulka pravidel (například openflow či v jiném formátu), která se provádí v L3 switchích a zahazuje packety od útočníků. Čím dál od cíle útoku se to udělá, tím lépe - tím větší agregovanou kapacitu musí útok saturovat, aby docílil vyřazení služby z provozu. Dnešní největší botnety disponují kapacitou v řádu stovek gigabitů za sekundu, což se opravdu neodstiňuje snadno.

Proto velké firmy používají ještě jedno řešení - CDN. To zajistí, že stejný obsah serveru je replikován na stovky míst po zeměkouli a uživatelé přistupují vždy na ten nejbližší. Pak pro vyřazení služby potřebuje DDoS útok vyřadit všechny servery a to znamená rozdělit celkový tok mezi ně. To může snížit kapacitu DDoSu na jeden server pod limit, který servery zvládnou bez zaškobrtnutí.

+9/0
22.10.2016 21:42

V86i50k35t18o94r 57Š32p16i67č10k62a 6828882234

Pěkné na to že u nás se slavný IoT teprve rozjíždí.

Stejně musely mít všechny tyhle chytré stroje společnou součást , kterou útočník napadl. Tím myslím OS nebo minimálně unifikovanou část kódu , díky které si útočník mohl vynutit opakované dotazování DNS přímo na napadeném stroji ...

Napadá mne teď především Android ...

+1/−2
22.10.2016 20:05
Foto

V33o44j60t52ě64c73h 79P26a38v29l80í62k 5614401144728

Mirai jede přes defaultní, respektive tovární zabudovaná hesla od výrobců. Vcelku trapné, žádný speciální bezpečnostní útok, ale když je těch zařízení dost ...

+7/0
22.10.2016 21:45

L70a33d61i65s66l68a64v 31V67o17n59d46r24á68č64e40k 5426219488872

Pan Špička se ptá dobře I když si nesprávně odpovídá - default hesla jsou jen způsob využití, ale ta zařízení musí obsahovat nějakou službu, ke které se Mirai připojí. Dle článku je těmi službami klasicky Telnet (myslel jsem, že tato služba už prakticky neexistuje) nebo SSH. Jenom fakt, že je na zařízení Linux (Android dle pana Špičky) by asi nestačil.

+1/0
24.10.2016 13:51
Foto

V31o56j66t76ě20c70h 22P16a37v42l95í91k 5114941384388

Ano, levné IP kamery z Číny mají na sobě běžící telnet server a mnohdy neměnitelné tovární heslo navíc k měnitelnému uživatelskému.

Útočník si ovšem nevynucuje opakované dotazování DNS přes nevhodné chování zařízení (jako je tomu například v případě NTP nebo jiných rekurzivních DNS útoků), ale zařízení zcela ovládne, takže pak pomocí něj může provádět cokoli.

+1/0
24.10.2016 14:09

V31i32k56t63o79r 38Š84p57i24č43k12a 6698632494

...Což je ovšem ta nejhorší varianta , pokud Mirai skutečně tímto způsobem již dokázal ovládnout tolik uzlů z IoT sféry.

0/0
26.10.2016 17:15
Foto

V29o49j90t26ě51c23h 66P83a55v95l56í57k 5924341204668

A rychle se šíří dál. Můžete si to zkusit - když připojíte na Mirai neodolnou kameru k internetu, nakazí se běžně do hodiny.

0/0
27.10.2016 0:42

M44a28r39t35i19n 19R64ů84ž17i91č71k18a 9624751688519

a já si myslel, že prázdninová akce Déčka bla vtip... a ono je to pravda :D

njn když lednice zablbne

0/0
22.10.2016 19:47

K51a87m22i56l 10K84r53b25á71l46e75k 6604162315443

že by zkouška na větší útok v nějaký pro USA méně vhodný čas? co třeba 8.11. v den prezidentských voleb?

+3/0
22.10.2016 19:14

M59a47r56t97a 82D39o37u39b20r83a16v18o58v51á 4570314785377

"Toastere, máme problém." :-)

+7/0
22.10.2016 18:56

K14a16m15i21l 62K66r59b74á24l63e71k 6424142775843

"Já jsem toaster, sežeru tě" cvak cvak cvak

+2/0
22.10.2016 19:15

B56r21a70n15i77s84l22a23v 58H12a71j93t75m93a72n23e25k 8963331117254

Nechceš toast?

+1/0
22.10.2016 22:14

M39i48c83h89a47l 17F25r73a67n76z 7793373321122

ahá, takže ty chceš muffiny!

0/0
23.10.2016 5:35

B40r86a25n11i51s91l91a55v 19H89a71j82t79m51a50n55e45k 8803761697264

Ked Holly zblbol aj toaster bol dobrý.

+2/0
22.10.2016 22:18

J72o85s25e39f 76P95i49š89v34e91j66c 5536916428359

Docela dobře se obejdu jak bez tzv. "chytré" ledničky mikrovlnky nebo vysavače, ale i bez facebooku, twitteru a dalších sociálních sítí. A co se internetu týká i bez něj se dá žít.

+1/0
22.10.2016 18:35

A98d94a80m 18B33e83r38n92a27r63d 3374737333216

Nepotřebuji Facebook, ale vzdáleně ovládat celou domácnost, topení, ohřev bazénu a kontrolu okolí domu potřebuji.

0/0
22.10.2016 18:56

P40e98t59r 62V84o66p11i10č70k73a 5952517657836

nepotrebujes, ver tomu :)

0/0
24.10.2016 13:58

P97a15v39e86l 18M24o56r49a98v67e45c 3422439912968

Ano, dá se žít i bez Internetu. Stejně jako bez auta, bez teplé vody, bez lékařské péče,..

Vaši pointu moc nechápu.

+1/0
23.10.2016 10:34
Foto

P75a49v32e26l 78P92o91d16e89š16v74a 5349987349

IMHO toto nebyl útok, ale jen test. Čekají nás skvělé časy.

+8/0
22.10.2016 17:34

K22a80m27i54l 93K21r33b49á64l18e63k 6904102915263

taky mě to napadlo

0/0
22.10.2016 19:14
Foto

V52o33j18t12ě94c33h 72P35a85v89l16í98k 5494801434888

Spíš reklama, než test. Pro zájemce o důkladné odstřelení konkrétního cíle.

+6/0
22.10.2016 21:47
Foto

M57a25r90e55k 64C24e87r96n84y 5518986677

Nastesti mam tv hloupou jak lednice...a mikrovlnka s mym nb nechce mluvit, prej ji urazil...

+7/−1
22.10.2016 17:11

T74o18m45á61š 37Ř44e20z26n53í33č15e28k 2703868231844

Ten titulek je hrozný, skoro až nehodný seriozního média za které se idnes ještě pořád snaží vydávat.

Nebylo by profesionálnější napsat něco ve stylu "Útok byl proveden i prostřednictvím webkamer a set-top-boxů"?

+6/0
22.10.2016 17:06

V75l27a91d72i60s85l17a16v 19A82d33a18m72e66c 2405478861178

Titulek má nalákat a to se mu povedlo.

0/0
22.10.2016 22:34

T37o82m77á20š 35Ř16e16z78n84í58č43e36k 2693778741364

Já to chápu, ale na můj vkus je to moc "bulvární" pro seriozní zpravodajský server.

0/0
23.10.2016 1:21

J17a51n 37N56o55v88o11t38n52y 1548211117534

Za me to resi internetovy pripojeni hned jak zvysim odber rak spadne... ;)

+1/0
22.10.2016 16:52

A85l92e66š 40M63o59r40b17i65c90e85r 2659802105571

Jo, a když jsem staré říkal, že na mě v noci agresivně zaútočila lednička, tak jsem byl za bl.a.

+18/0
22.10.2016 14:57

L72u82b22o55m43í45r 59V88r19t40a61l 6480817481671

Dneska se mi zdálo, že ta samoobslužná pokladna pípá tak nějak útočně, téměř by se dalo napsat xenofobně...

+17/−1
22.10.2016 14:07

P79e93t14r 35K98r65á75t94k16ý 5289436296511

Skynet nabyl vědomí a aktivuje svoje pěšáky!

+9/0
22.10.2016 13:46

L59e51o89š 73M87a52r65š68a42l 5652664172368

A za chvíli se k tomu přidají ještě dvousazbové vodoměry on line.;-D;-D;-D

+30/0
22.10.2016 13:38

F13r57a10n11t20i58š67e96k 21N90o60v55á11č91e95k 1874163370981

Opět stupidní nadpis

"Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy"?

útok = napadení nepřítele.

Webkamery ani ledničky nemohly podniknout útok, protože nemohou vědomě označit svého nepřítele a vědomě jej koordinovaně napadnout.

Zařízení připojená do sítě ŽÁDNÝ útok neprovedla. Stalaa se pouze prostředkem, kterým útočník svou akci provedl.

Pane redaktore, je to stejné jako tvrdit, že klacek provedl útok na napadenou osobu. Přitom byl klacek pouze nástrojem útočníka, který jej držel v ruce.!!

+5/−19
22.10.2016 13:16

J26a17n 39H67o49r87s59k38ý 2826980477385

Nevážený jazykový experte, dovoluji si vás upozornit na velmi neuváženě použité druhé slovo vašeho příspěvku s ohledem na vaše věty další. Vzhledem k tomu, že význam slova "stupidní" se dá jinak vyjádřit slovy "hloupý" nebo "neinteligentní", snad vám není třeba vysvětlovat, že nadpis nemůže být ani inteligentní, ani neinteligentní, ani chytrý, ani hloupý, vzhledem k tomu, jak známo, nadpis žádný rozum nemá.

PS: uvědomujete si na tomto absurdním příkladu "stupiditu" svých předchozích slov?:-)

+22/0
22.10.2016 13:33

L47e28o71š 61M28a93r14š17a84l 5612534472598

Kdyby to pan Nováček napsat správně,to znamená nedával vinu nadpisu,ale autorovi,tak by byl jeho příspěvek smazán.Takže asi tak.:-)

0/0
22.10.2016 13:56

J38i27r85i 60O68s80v35a38l66d 2905294736897

Je to ukázka že kritizuje něco, co ohledně češtiny sám používá.

0/0
22.10.2016 15:42

V60i23n60c29e84n97t 73V62a23l37l38e39n77t93i11n29e 5242637627908

Ani ne. Je to pouze ukázka jak hluboko se může jedinec dostat, když musí vlastní sebedůvěru stavět na urážení a znehodnocování práce ostatních.

0/0
22.10.2016 18:38

M18a20r69t72i77n 23N28e21v10r79l37a 2527861384437

Sice vás častečně chápu, ale myslím si že přeháníte. Je to ustalené spojení, které zpochybňují pouze šťouralové. Běžně se píše, že němečtí nebo sovětští vojáci provedli útok, nebo že americké bombardéry provedly nálet a přitom všichni pochopí že útok či nálet řídí generálové nebo vedení státu. Nebo budete i protestovat proti tomu, že "jsme prohráli s Kanadou", když víme že to prohráli hokejisté? :-/

+1/0
22.10.2016 14:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.