Minulý týden jsme byli svědky řady útoků typu DDoS neboli Distributed Denial of Service. Jejich princip je v podstatě velmi jednoduchý. Vybrané cíle v podobě webových stránek jsou zahlceny požadavky na zobrazení. Hardware podobné zatížení nezvládne a stránky přestanou být dostupné. Službu tohoto typu si dnes můžete za relativně malý peníz i sami pořídit.
Cílený útok typu Denial of Service vedený z jednoho místa by pravděpodobně selhal. Bezpečnostní brány by takové počítače jednoduše zablokovaly. (Problém s takovým zablokováním ovšem nastává, pokud je IP adresa odesílatele podvržena. Pak sice nemůže dojít k navázání spojení, k zahlcení však za určitých podmínek ano.) Dodatek v podobě termínu >>distributed<< však z celé záležitosti činí podstatně hůře podchytitelnou záležitost. Útok je v tomto případě veden z mnoha běžných osobních počítačů a serverů, jimž vládne malware zvaný bot. Síť botů neboli botnet představuje povětšinou nezbytný prostředek. Proč povětšinou? Protože útok může být organizován i na bázi dobrovolnosti. Jde potom o tzv. hacktivismus (hacker + aktivista).
Útoky typu DDoS mohou být vedeny na různých úrovních – šířka pásma, síťové sockety, aplikační prostředky nebo hardwarové zdroje. Ve výsledku jde vždy o vyčerpání zdrojů napadeného cíle. Často mají útoky DDoS pouze zakrýt jiné nežádoucí aktivity. I z tohoto důvodu jde o žádanou komoditní službu.
Na internetu můžete s trochou snahy narazit na regulérní inzeráty na útoky typu DDoS. V podstatě stačí jen zadat cíl a zaplatit. Cena závisí povětšinou na délce napadení. Jednu až čtyři hodiny pořídíte od 25 dolarů. Hackeři si nechávají platit prostřednictvím služeb WebMoney, Yandex Money (ruská služba), Liberty Reserve a někdy i přes Western Union. Měsíční útok vyjde na tisíc dolarů, dvoutýdenní na 600 dolarů. Samozřejmě můžete snadno nalítnou podvodníkům, odevzdat peníze a nedočkat se.
Problém botů spočívá v jejich nenápadnosti. Pokud je řídicí centrum neaktivuje, mohou v infikovaných počítačích přežívat naprosto bez povšimnutí. Antivity je totiž většinou poznají až ve chvíli aktivace. Infikovaný počítač má další problém. Jakmile se jednou zúčastní nějakého útoku, pravděpodobně bude figurovat v seznamech nežádoucích strojů a bude bezpečnostními službami blokován.
