Podnikejte na internetu, kupte si DDoS



Minulý týden jsme byli svědky řady útoků typu DDoS neboli Distributed Denial of Service. Jejich princip je v podstatě velmi jednoduchý. Vybrané cíle v podobě webových stránek jsou zahlceny požadavky na zobrazení. Hardware podobné zatížení nezvládne a stránky přestanou být dostupné. Službu tohoto typu si dnes můžete za relativně malý peníz i sami pořídit.

Cílený útok typu Denial of Service vedený z jednoho místa by pravděpodobně selhal. Bezpečnostní brány by takové počítače jednoduše zablokovaly. (Problém s takovým zablokováním ovšem nastává, pokud je IP adresa odesílatele podvržena. Pak sice nemůže dojít k navázání spojení, k zahlcení však za určitých podmínek ano.) Dodatek v podobě termínu >>distributed<< však z celé záležitosti činí podstatně hůře podchytitelnou záležitost. Útok je v tomto případě veden z mnoha běžných osobních počítačů a serverů, jimž vládne malware zvaný bot. Síť botů neboli botnet představuje povětšinou nezbytný prostředek. Proč povětšinou? Protože útok může být organizován i na bázi dobrovolnosti. Jde potom o tzv. hacktivismus (hacker + aktivista).

Útoky typu DDoS mohou být vedeny na různých úrovních – šířka pásma, síťové sockety, aplikační prostředky nebo hardwarové zdroje. Ve výsledku jde vždy o vyčerpání zdrojů napadeného cíle. Často mají útoky DDoS pouze zakrýt jiné nežádoucí aktivity. I z tohoto důvodu jde o žádanou komoditní službu.

Na internetu můžete s trochou snahy narazit na regulérní inzeráty na útoky typu DDoS. V podstatě stačí jen zadat cíl a zaplatit. Cena závisí povětšinou na délce napadení. Jednu až čtyři hodiny pořídíte od 25 dolarů. Hackeři si nechávají platit prostřednictvím služeb WebMoney, Yandex Money (ruská služba), Liberty Reserve a někdy i přes Western Union. Měsíční útok vyjde na tisíc dolarů, dvoutýdenní na 600 dolarů. Samozřejmě můžete snadno nalítnou podvodníkům, odevzdat peníze a nedočkat se.

Problém botů spočívá v jejich nenápadnosti. Pokud je řídicí centrum neaktivuje, mohou v infikovaných počítačích přežívat naprosto bez povšimnutí. Antivity je totiž většinou poznají až ve chvíli aktivace. Infikovaný počítač má další problém. Jakmile se jednou zúčastní nějakého útoku, pravděpodobně bude figurovat v seznamech nežádoucích strojů a bude bezpečnostními službami blokován.

 


(11. 3. 2013 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1161)