Článek
V pondělí kvůli DDoS útoku nefungovaly například weby policie, ministerstva vnitra či dopravního podniku (DPP). Kybernetičtí nájezdníci sestřelili také webové stránky summitu Mezinárodní krymské platformy. Druhý ročník se tento týden schází v Praze, organizátoři dávají útok do souvislosti s proruskými hackery.
I když za útokem v tomto případě stojí pravděpodobně organizovaná skupina, podobně zdrcující kybernetický nájezd si mohou objednat na klíč na darknetu klidně i jedinci, kteří nemají žádné hlubší znalosti kybernetické bezpečnosti.
České weby ochromil útok hackerů
Co je možná ještě horší, není to nic drahého. Server Privacy Affairs nedávno zmapoval ceníky služeb na různých hackerských fórech. Ukázalo se, že právě DDoS útoky patří k těm nejlevnějším nabídkám internetového podsvětí. Vyřadit nějakou službu z provozu s až 50 000 požadavky za sekundu totiž mohou i nezkušení uživatelé za pouhých 10 dolarů (230 Kč).
Masivnější útoky mohou obsahovat klidně i miliony požadavků za sekundu, ty budou pochopitelně násobně dražší.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
DDoS útokům nelze předejít
Experti přitom varují, že vedle nejrůznějších aktivistických akcí jsou podobné útoky také součástí konkurenčního boje mezi firmami. „Zejména během vánoční sezóny každoročně evidujeme zvýšený počet DDoS útoků. Lze spekulovat, že jde minimálně z části právě o zmíněný konkurenční boj. Pod tlakem sezónních nákupů jsou e-shopy více zranitelné přetížením DDoS útoky a zároveň lze vyřazením konkurenta z provozu více získat,“ varoval Damir Špoljarič, ředitel přední hostingové společnosti Vshosting~, která provozuje více než 60 % českých e-shopů.
Podle něj DDoS útokům nelze předejít, ale je možné výrazně snížit dopady takovýchto kybernetických nájezdů. „Konkrétně buď automatickým škálováním serveru, kdy se výkon přizpůsobí nárůstu falešné návštěvnosti z DDoS útoku, nebo inteligentními antiDDoS filtry provozu. Ty detekují návštěvnost pocházející z DDoS útoku a odkloní ji od webu,“ doplnil Špoljarič.
Zmínil také geolokační omezení, na které nejrůznější servery často spoléhají. Pokud dojde k útoku, může se ve spolupráci s hostingovým poskytovatelem zablokovat přístup z jiných zemí. Pomůže to samozřejmě jen v případě, kdy je kybernetický nájezd veden z ciziny.
Všechny zmiňované případy v podstatě zajistí, že webová služba bude pro běžné uživatele dostupná co nejdříve.
Éra tupých DDoS útoků se chýlí ke konci. Kybernetické nájezdy jsou propracovanější
Útoky jsou propracovanější
Zástupci kyberbezpečnostní společnosti ComSource tento týden varovali, že kybernetické nájezdy jsou v posledních měsících daleko propracovanější. „Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ zdůraznil Štusák.
VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.
„Mění se díky tomu i struktura zemí, odkud útoky míří. Za největším počtem z nich je sice stejně jako v předchozích dvou měsících Rusko, největší intenzitu ale nově mají sofistikované útoky z Evropy,“ podotkl bezpečnostní expert.
Hackerům otrnulo. Už se neukrývají na darknetu, vyrazili na Facebook
Rozdíl mezi DoS a DDoS útokem
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.
Rozmanitost a přesun ke kvalitě
Zároveň varoval, že současným trendem je „rozmanitost a přesun od tupých útoků směrem ke kvalitě“. „Možná i z toho důvodu útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ prohlásil Štusák.
„V září jsme se dokonce setkali i s unikátním DDoS útokem zaměřeným na protokol GRE, který se využívá pro privátní okruhy. Útočníci jej použili v momentě, kdy byl předchozí standardní DDoS útok na stejný cíl neúspěšný,“ doplnil bezpečnostní expert.
Přiblížil zároveň i technickou stránku věci, podle něj v poslední době roste podíl útoků přímo na tzv. aplikační vrstvě. „To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury,“ konstatoval Štusák.
Před nárůstem kybernetických útoků, a to včetně nájezdů typu DDoS, opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Pracovníci úřadu upozornili, že v srpnu i září byl počet zachycených incidentů v Česku nadprůměrný.
Zatímco v červenci jich bylo registrováno pouze 13, v srpnu to bylo už 27. V září jich kyberúřad evidoval 21.