Za poslední týden se nejznámější tuzemské servery staly cílem hackerů. Neznámá skupina lidí podnikla tzv. DDoS útoky, kterými se i před několika měsíci proslavilo hnutí Anonymous. S útoky se setkaly nejen mediální weby, ale i mobilní operátoři.
DoS je zkratka pro pojem “Denial of Service“ a do češtiny jej lze přeložit jako “odmítnutí služby“. Tímto pojmem se označuje útok, jehož cílem je odstavit danou službu, ať už dočasně nebo trvale.
První písmenko “D“ je zkratka pro“Distributed“ čili DDoS je podružný útok, který je veden větším množstvím uživatelů.
Jak takový útok může vzniknout?
Za posledních pár dnů se hackeři zaměřili na jedny z nejznámějších tuzemských serverů. V pondělí napadli zpravodajské weby a během týdne se útokům nevyhnuly banky ani portál Seznam.cz či mobilní operátoři.
A jak vlastně takový útok probíhá? Existují dva způsoby, jak zapříčinit nefunkčnost webových stránek. Prvním z nich je zahlcení systému. Každý počítačový server zpracovává určitý počet dotazů za jednotku v čase a v pořadí, v jakém byly přijaty.
Pokud se stane, že server je nucen odpovídat na mnohonásobně větší množství požadavků, než je schopen, dojde k jeho zpomalení a námi požadovaná stránka vypadá nefunkční nebo načítá neobvykle pomalu.
Jako první věc, která nás napadne je zmáčknout tlačítko “Refresh“. To ovšem zapříčiní ještě mnohonásobně větší zpomalení. Ne jen, že nás to ve frontě posune zpátky na konec, ale server se i nadále bude snažit vyřídit původní požadavek.
Hackeři pro tento způsob využívají své okolí. Stačí, když jim obyčejní uživatelé zpřístupní svůj počítač například tím, že si dobrovolně nainstalují požadovaný software.
Samozřejmě mnoho uživatelů je i zneužíváno. Pokud se do našeho počítače dostane vir, který hackerům zpřístupní kontrolu nad tímto strojem, stává se z nás tzv. bonet. Tím se šance na provedení úspěšného DDoS útoku značně zvýší.
V praxi lze tento způsob přirovnat k početné skupině lidí, která si po domluvě vytipuje vytížený dopravní úsek a bude se ho snažit projet. To zapříčiní zahlcení dopravní infrastruktury a provoz se znatelně zpomalí.
Druhý způsob je pro útočníka snazší. Stačí, když u cílového systému nalezne chybu a využije ji. To může nastat, pokud existuje možnost zadat jednoduchý požadavek, který je ovšem velice náročný na zpracování. V tomto případě útočníkovi stačí paralelně zadávat požadavek stále dokola.
Jak se proti těmto útokům bránit
Pokud firma nebo organizace chce útoku předejít nebo zmírnit jeho účinky, je zapotřebí výkonný hardware serveru a rychlé internetové připojení. Proto jsou zde významným faktorem peníze.
Ovšem je-li útok opravdu silný a server se snaží vypořádat se stovkami tisíc počítačů najednou, nepomůže ani nejmodernější technika. Proto je dobré mít sestaven krizový plán a v případě nejvyšší nouze se snažit odpojit zdroj útoku.
