Jak se lze snadno přesvědčit na Twitteru, východní pobřeží USA v těchto chvílích stále čelí masivnímu kybernetickému DDoS útoku z nejméně 10 milionů zotročených počítačů. Tento útok, nebo vlastně minimálně tři útoky, cílí na poskytovatele DNS služeb, společnost Dyn. První útok podle všeho začal dnes (21. 10.) v 7 hodin ráno Východního letního času (EDT) a skončil někdy kolem 9:20 téhož času. To ale ještě nebyl konec a před 12 hodinou tamějšího času začal druhý útok, a pak ještě třetí.
Tyto útoky míří na klíčové západní weby, především zpravodajské, ale i další. Mezi vyřazenými weby jsou například Airbnb, Twitter, Spotify, Reddit, GitHub, CNN, BBC, The New York Times, PayPal, Shopify, PlayStation Network a další. Podle zdrojů z Bílého domu zahájilo Ministerstvo vnitřní bezpečnosti Spojených států amerických (US Department of Homeland Security), a také FBI, okamžité vyšetřování této události, která je podle všeho velmi závažná a vymyká se obvyklým DDoS útokům. K útoku se nejprve nepřihlásila žádná skupina hackerů, později hackeři, o nichž je známo, že se často chlubí cizím peřím. Podle představitelů společnosti Dyn jde o velice komplexní útoky na servery společnosti, které jsou zásadně odlišné od předešlých situací.
DDoS (Distributed Denial of Service) útoky jsou ve své podstatě vlastně velice primitivní. Svou oběť zahltí ohromným množstvím požadavků, který pak napadený web nezvládá zpracovat. V případě DDoS útoku útočí množství počítačů najednou, které bývají zotročeny botnetem. Probíhající útok je ale jiný. Necílí přímo na Twitter, CNN a další významné weby, které ve skutečnosti stále fungují, ale na jejich poskytovatele DNS, což je právě společnost Dyn. DNS čili Domain Name System představuje hierarchicky uspořádaný systém doménových jmen, jehož hlavním úkolem je vzájemné převádění doménových jmen, například www.osel.cz a číselných IP adres jednotlivých míst v síti. DNS systém vznikl už v době ARPANETu, experimentální sítě, která byla předchůdcem dnešního internetu. Stručně a jednoduše, když se uživatel pokusí připojit ke Twitteru nebo k dalším takto postiženým službám, tak se spojení nedočká. Tímto způsobem vedený útok má potenciál zasáhnout velké množství uživatelů internetu.
Podle Barbary Simons z poradního panelu americké volební komise US Election Assistance Commission by takové útoky mohly narušit nadcházející americké volby. Přestože doposud nebyla vznesena konkrétní obvinění, na síti se množí názory, že by vzhledem k povaze, směřování a komplexnosti útoku mohlo jít o razantní úder vojenské povahy – mluví se například o vzteklé reakci Putina na pro Rusko nepříznivý vývoj ohledně masakrování obyvatel Aleppa anebo o rozsáhlém testu čínské, případě ruské vojenské hackerské sítě.
Podle odborníka na internetovou bezpečnost Bruceho Schneiera jsme od září svědky série kybernetických DDoS útoků, které mají ráz sehrané akce. Jsou větší než jindy, trvají déle, jsou více sofistikované, a působí dojmem promyšleného testování, hledání slabých míst v obraně internetu. Schneier to shrnul tak, že „někdo“ rozsáhle a systematicky testuje klíčové obranné prvky společností, které poskytují kriticky významné internetové služby. Dnes se ukázalo, k čemu takové testování může být dobré. Pentagon se před pár lety nechal slyšet, že kybernetický útok na Spojené státy může být vnímán jako válečný akt, na který mohou USA zareagovat silou. Podle všeho není vyloučeno, že dnešní útok nějakou odpověď – ať už veřejně viditelnou nebo neviditelnou – vyvolá.
Literatura
LiveScience 21. 10. 2016, TechCrunch 21. 10. 2016, Wikipedia (October 2016 Dyn cyberattack)
Botnet Grum je mrtev
Autor: Stanislav Mihulka (20.07.2012)
Hackerský útok na Sony Pictures napáchal velké škody
Autor: Stanislav Mihulka (19.12.2014)
Nejsofistikovanější kyberútok na banky vysál stovky milionů dolarů
Autor: Stanislav Mihulka (15.02.2015)
Ochrání nehacknutelné jádro počítače před kybernetickými útoky?
Autor: Stanislav Mihulka (19.09.2015)
Diskuze:
Ladislav Nešněra,2016-10-22 15:34:26
Mám jinou konspirační teorii. Pár crackerů se rozhodlo zvýšit návštěvnost bezpečnostní sekce konference OpenAlt [http://www.openalt.cz/2016/program_detail.php#track2], kde se budeme věnovat i DDoS útokům. :-D :-D :-D
Ale jinak jste srdečně zváni. Vstup je volný a témata bohatá [http://www.openalt.cz/2016/program.php#temata]. (Registrací [http://www.openalt.cz/2016/form_registrace.php] nám usnadníte organizaci)
cracker - https://cs.wikipedia.org/wiki/Cracker
Vyšetřování
Milan Krnic,2016-10-22 08:19:51
Zajímalo by mě, jak by vyšetřovací orgán prokázal vědomou protizákonnou účast na DDoS útoku. Napadá mě, leda by se někdo přiznal.
..
Jozef Vyskočil,2016-10-22 07:29:53
Útoky sú v podstate dobrá správa. Je to oveľa lepšie, ako byť prekvapený v prípade vojnového konfliktu.
Operace pod cizí vlajkou se hodí...
Jaroslav Mrázek,2016-10-22 05:30:22
..když potřebujete mít záminku k napadení a válce, když potřebujete odvrátit pozornost od celosvětového krachu ekonomiky a nejsilnějších ekonomik a jejich měn, když chcete omezit počet obyvatel na Zemi na únosnější míru, když chcete zatajit, že jste sousedům prošustroval jimi u vás uložené zlaté rezervy .... atd., atp....vymyslete stovky dalších důvodů, od rasových čistek přes mstu za zmařené investice do bojů o území s ropou, které se nepovedly...je toho habakuk. Ale buďme optimisté a říkejme si, že je to jen procházka růžovým sadem jako v Bundesbance (Macek:Pokud se domníváte, že následující informace (nebo spíše průšvih) se vás netýká, pak jste hodně a hodně naivní: objem finančních derivátů německé Deutsche Bank se pohybuje kolem 42 bilionů eur, což je zhruba trojnásobek HDP Evropské Unie a čtrnáctinásobek HDP Německa.)... :-/
Re: Operace pod cizí vlajkou se hodí...
Jozef Vyskočil,2016-10-22 07:26:54
Keď máte spoľahlivé informácie o derivátoch Deutsche Bank, tak na tom môžete pekne zarobiť.
Re: Re: Operace pod cizí vlajkou se hodí...
Alexandr Kostka,2016-10-22 12:29:04
Bez urážky, ale podobné spekulanty by měli věšet. Z takových nikdy nic dobrého nnevzešlo a ani nemůže.
Re: Re: Re: Operace pod cizí vlajkou se hodí...
Jozef Vyskočil,2016-10-22 19:06:34
A kto rozhodne koho treba obesiť? Ústredný výbor, bulvár? :)
Re: Re: Re: Re: Operace pod cizí vlajkou se hodí...
Alexandr Kostka,2016-10-23 11:32:37
Kdo rozhodne o tom, jestli je poctivý obchodník, nebo spekulant vyžírka? On sám a nikdo jiný. V Bibli se píše: Podle činů poznáte je. A tady je to velmi snadno k rozeznání.
Re: Re: Re: Re: Re: Operace pod cizí vlajkou se hodí...
Lukas Florner,2016-10-24 08:09:03
Čili nezbývá než apelovat na nepoctivé obchodíky, aby se pověsili sami. A pak přejdeme třeba na radikální islamisty, kteří si po takové apelu začnou sekat vlastní hlavy. A je vyřešeno.
Jen zapomínáte, že opravdu nepoctivý obchodník a opravdu radikální islamista (jakkoliv jsou to kategorie nepoměřitelné) nebude na svém chování spatřovat nic špatného. Bojuje konec konců přeci jen za to, čemu věří. Tudíž, pokud by ten apel někdo opravdu vyslyšel, budou to lidé, kteří budou se svým chováním nespokojeni, budou mít výčitky svědomí, budou nešťastní z toho, co dělají nebo udělali...opravdu se chcete zbavit právě těch?
A Biblí se fakt neohánějte. Přebírání lidí na ty, co žijí v poctivé víře (v cokoliv) a na ty, co mají skončit na špalku nebo na hranici jsou plné dějiny a je to i přesně to, čeho jsme svědky kus dál na jih i jihovýchod. A víte, kdo přebírá? Lidé, kteří na svém chování nespatřují nic špatného a dělají přesně to, čemu věří a nebo to, co je baví. Tudy cesta nevede. A Vy se nad těmi slovy Bible zkuste opravdu hluboce zamyslet. Třeba přijdete na to, že znamenají něco docela jiného, než to, čemu ste se právě Vy rozhodl poctivě věřit.
Re: Re: Operace pod cizí vlajkou se hodí...
Marek Zelenka,2016-10-22 13:01:29
Jozef Vyskočil: Sledujte trochu informace s finančních oblastí, a bude mít informace k dispozici také:
https://www.patria.cz/zpravodajstvi/3329585/el-erian-deutsche-bank-a-tri-velke-problemy-evropskych-bank.html
Re: Re: Re: Operace pod cizí vlajkou se hodí...
Jozef Vyskočil,2016-10-22 18:57:35
Obávam sa, že podľa verejných informácii od analytikov ešte nikto nezbohatol. Tie sú dobré tak pre novinárov.
Re: Re: Re: Re: Operace pod cizí vlajkou se hodí...
Richard Novak,2016-10-23 00:54:25
Nechaj ho tak chlapca:) Mozno raz nato pride. Vypisuje tu ako cez kopirak plky z konspiracnych webov. Ak nie je uplne vymlety tak sa preberie, ak nie, tak len o dalsia ovca...
Re: Re: Re: Re: Operace pod cizí vlajkou se hodí...
Marek Zelenka,2016-10-23 12:38:23
Jozef Vyskočil: Nesmyslné řeči o zbohatnutí tu vedete pouze vy. Řeč je o tom, že svou neinformovaností dementujete zprávu, která je na finančních trzích běžnou vědomostí, totiž že akcie Deutche Bank mají ohromné problémy, jsou na polovině své hodnoty. Celý bankovní sektor vykazuje známky nafouknuté finanční bubliny.
Daniel Konečný,2016-10-22 01:24:21
Jaký potenciál by měl superpočítač, řekněme že právě nejvýkonější Tianhe2, kdyby dedikovaně útočil touto formou? Je to vůbec možné?
Re:
Roman Halaj,2016-10-22 02:18:21
Vzhladom na typ utoku ziadny. Predstavte si situaciu, ked mate jednu cerpaciu stanicu v regione a nejakym sposobom (napriklad prislubom tankovania zadarmo) presvedcite naraz 1000 ludi, ze maju v tom istom case tankovat na danej CS. CS naraz ostane pre vacsinu ludi nacas nedostupna. Pytate sa na potencial auta s najsilnejsim motorom ovplyvnit dianie pri danom scenari...
Re:
Antonín Lejsek,2016-10-22 02:20:07
Řekl bych nic moc. 10 milionů počítačů á 10Mbit je teoreticky 100Tbit, ten superpočítač má pravděpodobně mnohem pomalejší připojení. Útok z jednoho místa lze také mnohem efektivněji blokovat.
Re:
Michal D.,2016-10-22 02:44:40
Výkon zařízení nehraje až takovou roli. Důležitý je počet zúčastněných a přenosová rychlost jejich linky... samozřejmě superpočítač dokáže generovat mnohem víc dotazů na server, než je server schopen zpracovat. Toto je však limitováno přenosovou rychlostí mezi napadeným serverem a super počítačem. Potom je také problém v tom, že data na napadený server přicházejí pouze jednou cestou. Taková cesta jde snadno zařadit na "blacklist" napadeného serveru, aby jeho dotazy ignoroval (to lze nastavit i automaticky). Navíc, dost pravděpodobně by superpočítač s dostatečnou kapacitou linky vyřadil už i servery po cestě, takže by informace vůbec nemusela doputovat do místa útoku. Přirovnání k vytížené benzínce nebo dopravní zácpě je tedy velice přesné.
Z právního hlediska by to mohlo být také zajímavé. Přecejen, provoz veřejného serveru je služba, která slouží k vyřízení dotazů uživatelů. To že má někdo extrémní množství absurdních dotazů, ještě neznamená, že to musí být nutně nelegální. Asi bude oříšek, prokázat úmysl takového jednání.
Re: Re:
Alexandr Kostka,2016-10-22 12:34:51
Výkon nehraje naprosto žádnou roli. Nepotřebujete jeden superpočítač ale tísíce (statisíce, miliony ideálně) "slabých" zařízení, ke z každého jde na každý napadený server jen několik požadavků za vteřinu. Pro vaší informaci, na ddos útok "superpočítačem" jsou dnes filtry už v routerech a prostě by jej ignorovalo první páteřní zařízení přes které by nesmyslná komunikace šla. Pozná se to velmi snadno právě dle milionů requestů..
Re: Re: Re:
Josef Hrncirik,2016-10-22 18:52:54
A za co bere NSA prachy, když nepozná první server (otrokář), jeho lokalitu a identitu?
Dopustila, že se zprávou nejde její původce a trasa?
Pentia nehlásí svou identitu a lokalitu?
Adresy a linky se musí kupovat na poslední chvíli na burze?
Re: Re: Re: Re:
Ludvík Urban,2016-10-22 23:02:43
Jaký první server?
Jde přece o DDOS! To jsou miliony obyčejných mašin, polovina, ne-li víc, je v domácnostech, od nás klidně deset tisíc a víc. Servery v tom nemusí být žádné.
Zkuste si, prosím, o DDOS něco přečíst, vaše otázky znějí ignorantsky a pohrdavě.
Re: Re: Re: Re: Re:
Josef Hrncirik,2016-10-23 08:37:27
Very well..
Prakticky; Tedy máme či nemáme kupovat Tibetský SW a HW?
Re: Re: Re: Re: Re:
Milan Krnic,2016-10-23 11:48:16
Obávám se, že jste nepochopil pointu páně Hrncirikovu.
Také nepovažuji za provděpodobné, že vládne na Internetu a v do k němu připojenému HW takový chaos. Tj, že ani s patřičným vybavením nejsme schopni vysledovat pohyb příkazů, byť třeba týdny starých k nastavení cron v ovládaném PC, které jistě odněkud přišly. A tak dále.
Např.: http://www.techrepublic.com/article/is-the-intel-management-engine-a-backdoor/
Ale je samozřejmě možné, že tam chaos vládne, a já žiji jen v mylné představě.
Re: Re: Re: Re: Re: Re:
Ludvík Urban,2016-10-23 18:42:31
Ty vykriky pana Hrnčiříka maji nějakou poitu?
Ja mám spíš pocit, že zde, v prostoru IT, nemůže nic spočitat, tak jak třeba dělává u článků z fyziky a proto reaguje jak je zde vidět. Jeho příspěvky mají nulovou hodnotu, pro ty, kteří se snaží zajímat o obory, kde dochází k novinkám.
Vaši doměnku, že by mělo jít vystopovat to, o čem píšete, by snad šlo realizovat v síti, o jaké sní čínská strana a vláda. Ten chaos tam je (naštestí pro osobní svobodu). DDOS útoky lze pozorovat jen statisticky, zatím není takový analyzátor, který by dokázal přesměrovat na sebe provoz celého státu a skenovat statisíce paketů za sekundu. A bude dobře, když nikdy nevznikne. A stejně by z toho asi nic nebylo, protože všechy tyhle pakety jsou defakto relevantní. (A mimochodem, v cronu nic nenajdete :-))
Konspirační teorie jsou jen modla jednoduchého řešení, v reálu, a to asi platí dnes už pro každý obor výzkumu, se nějakého použitelného zjištění dopracujete jen velmi pracně použitím co nejširšího spektra "nářadí".
DDOS útoky budou, pokud svět bude společnost "svobodných" a skončí až internet bude ovládnut "jediným prstenem".
Asi nejúčinější metoda proti nim (bez omezeni osobní svobody) by bylo sledování finančních toků a klasické policejní vyšetřovací práce, ale to zjevně nefunguje ani v tak malém státě jako u nás.
Každý "mocipán" dřív nebo později začne uvažovat, zda je skutečně nezbytné, aby naplno pracoval jen ve prospěch lidí/národa, kteří ho do jeho funkce "dosadili", a zda by nebylo výhodnější hrabat pod sebe, tu se spojit s A proti B, jindy s B proti C.
A je docela možné, že útočník na stroje v USA si pronajímá botnety v takovém počtu, že některé z nich jsou "majetkem" amerických "tajných služeb" a sám o tom ani neví. :-)
Re: Re: Re: Re: Re: Re: Re:
Milan Krnic,2016-10-23 19:27:12
Kupodivu mnohdy pointu mají (tedy já ji vidím, přesněji řečeno). Zkuste kritizovat obsah, namísto diskutujících, neb toto je diskuze, nikoli hospoda.
K tomu níže. Není třeba analyzátoru provozu celé sítě. Dnes je schopný analyzovat a odesílat na pozadí již analyzovaná data mnohý stroj samostatně, a to i ve zdánlivě vypnutém stavu (viz minulý můj odkaz, nebo třeba "aféry" ohledně různého software).
To bohužel není žádná konspirační teorie.
Re: Re: Re: Re: Re: Re: Re:
Josef Hrncirik,2016-10-23 21:09:49
Prý se NSA bojí silného šifrování.
Prý se mudžahedínům osvědčilo losování osobních mobilů po zamíchání v kýblu.
Re: Re: Re: Re: Re:
Josef Hrncirik,2016-10-24 08:27:37
Na dnešních Britských listech je psáno, že USA expert z Dyn poznal, že jde o útok z pouličních kamer, chytrých ledniček a tiskáren.
Prostě pokrok nelze zastavit.
Re: Re: Re: Re:
Malomestak Veliky,2016-10-22 23:24:06
Rekl bych ze i prikaz k pro spusteni utoku bude nejakym zpusobem distribuovany a anonymizovany, takze i kdyby teoreticky nejaka ta tajna sluzba mela "pod kontrolou" nejakou mensi cast tech zombies (a mohla odposlouchavat jejich komunikaci se rizenim utoku) tak nebude lehke vystopovat odkud byl utok rizen...
Re: Re: Re: Re: Re:
Alexandr Kostka,2016-10-23 18:59:35
Hlavně vyjde ze serveru, který ale není pachatel, ale jedna z obětí. A maimálně byste zjistili, že se k němu někdo připojil (patrně přes SSH¨a zadal nějaký příkaz. A připojil se z dalšího serveru (oběti) který hned po připojení záhadně postihlo přepisování disku nulami. A jste se stopováním víte kde..
Re: Re: Re: Re: Re: Re:
Malomestak Veliky,2016-10-25 07:29:55
Ano, to jsem chtel zduraznit tim "distribuovany". Zombies se ridi z jinych zombies, ty z jinych atd. A tim "anonymizovany" jsem chtel dodat ze k rizeni mohou jednotlive uzly pouzivat neco jako TOR ktery jeste ztizi hledani toho "dalsiho" uzlu.
Re: Re: Re: Re:
Malomestak Veliky,2016-10-22 23:28:33
Jinak se mi zda ze naznacujete to co je logicky dusledek vseobecneho boje proti terorismu a obecne vsemu (drogam, klimatu atd). Teroristu nezastavis, postavi si bombu s krysich hovnajsu tobe pod barakem. Vyrobce ci paseraka drog nezastavis tim ze budes porad pridavat nejake zabrany a steny. Utocnik bude vzdycky o krok napred. A ani NSA ani zadna armada sveta nemuze s timhle zatocit nadobro.
Re: Re: Re: Re: Re:
Alexandr Kostka,2016-10-23 23:19:10
Výrobce či pašeráka drog by okamžitě zastavila ekonomika. Když bude "zboží" volně prodeji v lékárně za 1/2 jeho pořizovací ceny, tak skončil s podnikáním. Ostatně i "metanolovou aféru" plně vyvolal stát. Vždy když je nějaké zboží vysoce zdaněné nebo ilegální, tak se jej vyplatí vyrábět, pašovat atd. Bez tohoto "pohonu" by to nikdo nedělal. Jak pašování, tak "utajená" výroba vyjdou velmi draho. Jedině nedostupnost nebo naopak přestřelená cena dělá to, že se podobná činnost vyplatí.
Re: Re: Re: Re: Re: Re:
Malomestak Veliky,2016-10-25 07:31:33
Mno, a teroristu celkem uspesne zastavi demokracie a vzdelani, diky kteremu si pan terorista uvedomi, ze ke zmene sve situace muze delat i jine veci nez hrozit silou a strachem - treba se muze nechat zvolit. Boj prinasi jenom dalsi boj.
Děkuji všem za odpovědi
Daniel Konečný,2016-10-22 13:42:37
Většinu jsem zhruba tušil, ale v tematice se vůbec nevyznám, děkuji vám za odpovědi
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce
