O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Podnikejte na internetu, kupte si DDoS

Minulý týden jsme byli svědky řady útoků typu DDoS neboli Distributed Denial of Service. Jejich princip je v podstatě velmi jednoduchý. Vybrané cíle v podobě webových stránek jsou zahlceny požadavky na zobrazení. Hardware podobné zatížení nezvládne a stránky přestanou být dostupné. Službu tohoto typu si dnes můžete za relativně malý peníz i sami pořídit.

Cílený útok typu Denial of Service vedený z jednoho místa by pravděpodobně selhal. Bezpečnostní brány by takové počítače jednoduše zablokovaly. (Problém s takovým zablokováním ovšem nastává, pokud je IP adresa odesílatele podvržena. Pak sice nemůže dojít k navázání spojení, k zahlcení však za určitých podmínek ano.) Dodatek v podobě termínu >>distributed<< však z celé záležitosti činí podstatně hůře podchytitelnou záležitost. Útok je v tomto případě veden z mnoha běžných osobních počítačů a serverů, jimž vládne malware zvaný bot. Síť botů neboli botnet představuje povětšinou nezbytný prostředek. Proč povětšinou? Protože útok může být organizován i na bázi dobrovolnosti. Jde potom o tzv. hacktivismus (hacker + aktivista).

Útoky typu DDoS mohou být vedeny na různých úrovních – šířka pásma, síťové sockety, aplikační prostředky nebo hardwarové zdroje. Ve výsledku jde vždy o vyčerpání zdrojů napadeného cíle. Často mají útoky DDoS pouze zakrýt jiné nežádoucí aktivity. I z tohoto důvodu jde o žádanou komoditní službu.

Na internetu můžete s trochou snahy narazit na regulérní inzeráty na útoky typu DDoS. V podstatě stačí jen zadat cíl a zaplatit. Cena závisí povětšinou na délce napadení. Jednu až čtyři hodiny pořídíte od 25 dolarů. Hackeři si nechávají platit prostřednictvím služeb WebMoney, Yandex Money (ruská služba), Liberty Reserve a někdy i přes Western Union. Měsíční útok vyjde na tisíc dolarů, dvoutýdenní na 600 dolarů. Samozřejmě můžete snadno nalítnou podvodníkům, odevzdat peníze a nedočkat se.

Problém botů spočívá v jejich nenápadnosti. Pokud je řídicí centrum neaktivuje, mohou v infikovaných počítačích přežívat naprosto bez povšimnutí. Antivity je totiž většinou poznají až ve chvíli aktivace. Infikovaný počítač má další problém. Jakmile se jednou zúčastní nějakého útoku, pravděpodobně bude figurovat v seznamech nežádoucích strojů a bude bezpečnostními službami blokován.

 


(11. 3. 2013 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(1161)