DDoS jsou stále účinné. Kredit: Moofinseeker.

Jak se lze snadno přesvědčit na Twitteru, východní pobřeží USA v těchto chvílích stále čelí masivnímu kybernetickému DDoS útoku z nejméně 10 milionů zotročených počítačů. Tento útok, nebo vlastně minimálně tři útoky, cílí na poskytovatele DNS služeb, společnost Dyn. První útok podle všeho začal dnes (21. 10.) v 7 hodin ráno Východního letního času (EDT) a skončil někdy kolem 9:20 téhož času. To ale ještě nebyl konec a před 12 hodinou tamějšího času začal druhý útok, a pak ještě třetí.

Bruce Schneier. Kredit: Rama / Wikimedia Commons.

Tyto útoky míří na klíčové západní weby, především zpravodajské, ale i další. Mezi vyřazenými weby jsou například Airbnb, Twitter, Spotify, Reddit, GitHub, CNN, BBC, The New York Times, PayPal, Shopify, PlayStation Network a další. Podle zdrojů z Bílého domu zahájilo Ministerstvo vnitřní bezpečnosti Spojených států amerických (US Department of Homeland Security), a také FBI, okamžité vyšetřování této události, která je podle všeho velmi závažná a vymyká se obvyklým DDoS útokům. K útoku se nejprve nepřihlásila žádná skupina hackerů, později hackeři, o nichž je známo, že se často chlubí cizím peřím. Podle představitelů společnosti Dyn jde o velice komplexní útoky na servery společnosti, které jsou zásadně odlišné od předešlých situací.

Mapa oblastí sítě postižených nynějším útokem. Kredit: Level3.

DDoS (Distributed Denial of Service) útoky jsou ve své podstatě vlastně velice primitivní. Svou oběť zahltí ohromným množstvím požadavků, který pak napadený web nezvládá zpracovat. V případě DDoS útoku útočí množství počítačů najednou, které bývají zotročeny botnetem. Probíhající útok je ale jiný. Necílí přímo na Twitter, CNN a další významné weby, které ve skutečnosti stále fungují, ale na jejich poskytovatele DNS, což je právě společnost Dyn. DNS čili Domain Name System představuje hierarchicky uspořádaný systém doménových jmen, jehož hlavním úkolem je vzájemné převádění doménových jmen, například www.osel.cz a číselných IP adres jednotlivých míst v síti. DNS systém vznikl už v době ARPANETu, experimentální sítě, která byla předchůdcem dnešního internetu. Stručně a jednoduše, když se uživatel pokusí připojit ke Twitteru nebo k dalším takto postiženým službám, tak se spojení nedočká. Tímto způsobem vedený útok má potenciál zasáhnout velké množství uživatelů internetu.

DDoS útok. Kredit: Realnets.

Podle Barbary Simons z poradního panelu americké volební komise US Election Assistance Commission by takové útoky mohly narušit nadcházející americké volby. Přestože doposud nebyla vznesena konkrétní obvinění, na síti se množí názory, že by vzhledem k povaze, směřování a komplexnosti útoku mohlo jít o razantní úder vojenské povahy – mluví se například o vzteklé reakci Putina na pro Rusko nepříznivý vývoj ohledně masakrování obyvatel Aleppa anebo o rozsáhlém testu čínské, případě ruské vojenské hackerské sítě.

Podle odborníka na internetovou bezpečnost Bruceho Schneiera jsme od září svědky série kybernetických DDoS útoků, které mají ráz sehrané akce. Jsou větší než jindy, trvají déle, jsou více sofistikované, a působí dojmem promyšleného testování, hledání slabých míst v obraně internetu. Schneier to shrnul tak, že „někdo“ rozsáhle a systematicky testuje klíčové obranné prvky společností, které poskytují kriticky významné internetové služby. Dnes se ukázalo, k čemu takové testování může být dobré. Pentagon se před pár lety nechal slyšet, že kybernetický útok na Spojené státy může být vnímán jako válečný akt, na který mohou USA zareagovat silou. Podle všeho není vyloučeno, že dnešní útok nějakou odpověď – ať už veřejně viditelnou nebo neviditelnou – vyvolá.

Literatura
LiveScience 21. 10. 2016, TechCrunch 21. 10. 2016, Wikipedia (October 2016 Dyn cyberattack)