Hlavní obsah

Obří DDoS útok měl být odvetou. Podílely se na něm kamery i žárovky

Novinky, mif

Hned několik velkých webů vyřadili počítačoví piráti na konci minulého týdne z provozu pomocí tzv. DDoS útoku. Při něm použili síť zotročených zařízení internetu věcí (IoT), tedy například nejrůznější kamery, které se mohou připojovat k internetu. Šlo s největší pravděpodobností o stovky tisíc přístrojů.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

K pátečnímu útoku se přihlásily skupiny Anonymous a New World Hackers. Mělo jít o odvetu za to, že Julian Assange byl Ekvádorem odstřižen od internetu. [celá zpráva]

Podle serveru Politico se však obě hackerské skupiny mohou snažit pouze získat reklamu, kterou vyřazení prestižních serverů z provozu přináší. Navíc oba subjekty se už v minulosti hlásily ke kybernetickým útokům, které ale ve skutečnosti provedl někdo jiný.

Útok byl veden na DNS servery společnosti Dyn, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Právě proto se podařilo hackerům vydařit z provozu na východním pobřeží USA v pátek hned několik velkých webů – tím, že nefungoval překladač (DNS servery), webové prohlížeče po zadání adresy nevěděly, kam se mají připojit.

Problém přetrvával až do pozdních nočních hodin. Některé servery navíc nebyly dostupné nejen v USA, ale také v Evropě. Šlo například o sociální sítě Twitter a Facebook, zpravodajské servery Daily News, CNN i New York Times a hudební portály Spotify a Soundcloud.

Viry dostali na zlatém podnosu

Zajímavé je i to, jakým stylem byl útok veden. Kyberzločinci totiž k vyřazení DNS serverů použili zařízení internetu věcí, a podle prvních odhadů jich byly stovky tisíc. Využili tedy stejnou taktiku jako při útoku na francouzskou společnost OVH, který se uskutečnil na konci září. [celá zpráva]

Právě výpadky OVH jsou dosud popisovány jako největší DDoS útok v historii internetu. Měl intenzitu 1 Tb/s. To je pro lepší představu tak velká zátěž, že by ji neustála ani celá řada větších tuzemských serverů.

Ať už za pátečním útokem stojí kdokoliv, jisté je to, že mu nedal moc práce. Hackeři stojící za výpadkem služeb OVH totiž před časem dali k dispozici zdrojové kódy škodlivých programů, prostřednictvím kterých se podařilo tak velké množství zařízení IoT zotročí. Tato data tak mohl zneužít prakticky kdokoliv, aby zosnoval vlastní útok.

Využívají slabého zabezpečení

Hackeři se soustřeďují výhradně na zařízení internetu věcí. Ne náhodou, lidé u nich totiž velmi často podceňují zabezpečení. Řeč je například o rekordérech, meteorologických stanicích, kamerách, termostatech, ale klidně také o chytrých žárovkách, u kterých je možné prostřednictvím počítačové sítě upravovat teplotu světla.

Právě slabého zabezpečení nezvaný návštěvník využívá. Napadnout totiž dokáže pouze taková zařízení, která nemají unikátní hesla, ale používají přednastavené údaje od výrobce. Ty pak útočník zotročí a může jim na dálku přikázat, aby se například připojila na nějaký konkrétní web.

Když má k dispozici celou armádu podobných zařízení, může s jejich pomocí klidně libovolnou webovou stránku vyřadit z provozu. Jednoduše na ní přesměruje takový počet požadavků, že je server nezvládne zpracovat a zhroutí se. Přesně jak tomu bylo při útoku na OVH.

Internet věcí představuje pro uživatele velké pohodlí, zároveň se ale ukazuje i jeho stinná stránka – slabá bezpečnost. První, na co by uživatelé měli myslet, je změna přístupových údajů. Bez nich jsou totiž útočníci bezradní. Tedy alespoň prozatím.

Co je DDoS

Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.

Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Související témata:

Výběr článků

Načítám