13/12/2016
Vložil: Jakub
1056
Sdílet: Facebook

Největší DOS útok v historii

Co je to DOS útok?

DOS je zkratka z anglického Denial Of Service. Jedná se útok, jehož výsledkem je znedostupnění služeb, nejčastěji webových stránek. Dělá se to jednoduše tak, že na server, který poskytuje službu (např. hosting daného webu) se pošle extrémně velké množství požadavků, které server zahltí a server se zbortí. Celý vtip je v tom, že dnešní servery jsou velmi odolné a disponují technologiemi, které takovým věcem brání. Jediný způsob, jak udělat úspěšný DOS útok, je mít opravdu velké množství počítačů (přičemž mluvíme o desetitisících či statisících počítačů). Aby nějaký server zvládl desetitisíce, statisíce či miliony požadavků v krátké chvíli, musí na to být vybaven a připraven. Jediné takové servery v současné době, které jsou schopny zpracovávat takhle velké množství požadavků najednou, jsou vyhledávací servery (Google) či sociální sítě (Facebook). Zde rostlo množství hardwaru společně s počtem uživatelů, kteří je používali. Možná si říkáte, kde člověk vezme statisíce počítačů na kvalitní DOS útok?

BotNet

BotNet je seskupení počítačů, které jsou zotročené počítačovým virem a slouží k různým účelům, nejčastěji právě k praktikování DOS útoků. Hacker jednoduše rozeseje svůj virus po síti, viry se usídlí v počítačích běžných uživatelů a připraví zadní vrátka. Ve chvíli, kdy hacker bude potřebovat, může spustit škodlivý kód a zotročený počítač tak zneužít. Botnet je tedy síť zotročených počítačů.

Stojí za zmínku, že v letošním roce byl ve Velké Británii rozpuštěn velmi nebezpečný gang hackerů, který praktikoval DOS útoky na zakázku, inkasoval za jeden statisíce korun. Jejich botnet tvořila síť statisíců počítačů po celém světě. Zajímavé ale na tom je, že nejstaršímu (a též jedinému souzenému) členovi gangu bylo v době jeho odhalení 16 let. Nejmladšímu členovi gangu bylo 13 let. Jejich DOS útoky způsobily škody za miliardy korun. Když se tato kauza objevila v mediích, bylo to před soudem. Předpokládalo se, že tento chlapec může dostat až doživotí. Kauza později vyšumněla a už se o ní neobjevila ani zmínka. Osobně předpokládám, že dnes pracuje jako bezpečnostní specialista buď pro britskou vládu, nebo v nějakém velkém korporátu.

Největší DOS útok v historii

Pro ty, co o Číně a jejich internetu nic neví, vás trochu uvedu do reality. My v ČR máme svobodný internet a každý z nás si může navštěvovat, co chce a být členem čeho chce. Jak je známo, internet je decentralizovaný. V Číně tomu to tak není. Čína totiž v podstatě ani nemá internet v pravém slova smyslu, z čínského internetu se totiž mimo čínské weby až na vyjímky nedostanete. Bez nadsázky by se dalo říci, že Čína nemá internet, ale intranet (uzavřená síť). Čína tak má své vlastní náhražky vyhledávače, sociálních sítí, nákupních webů, slevových webů, vědomostních a vzdělávacích webů, video web, atd. Je to výhodné z hlediska výdělku, ale též z hlediska udržení jejich komunistického ideálu. Na Facebooku si každý může psát co chce, ale svou vlastní verzi Facebooku má Čína pod kontrolou.

Samozřejmě i zde existují způsoby, jak to obejít a moci nahlížet na opravdový internet. Letos jeden Číňan, který emigroval do USA, zveřejnil na svém blogu návod, jak se z Číny na internet dostat. Tím se samozřejmě stal Číně trnem v oku a během 48 hodin byl jeho blog dole. V USA se na kybernetickou kriminalitu a její vyšetřování klade velký důraz, a tak přirozeně i tato událost byla vyšetřována a výsledky šetření byly šokující.

Podle šetření server podlehl útoku stovek milionů počítačů. Všeobecně se ví, že nikdy nikde neexistoval takto velký botnet, a tak si vyšetřovatelé trochu lámali hlavu, jak se to vlastně stalo. Pro toto tvrzení bohužel neexistuje věcný důkaz, nicméně odpověď je jednoduchá. Za všechno může čínský vyhledávač (čínská verze Google). Ten má zhruba odpovídající návštěvnost. Čína tedy jednoduše přesměrovala všechny požadavky vyhledávání na dotyčný web. Ten na to samozřejmě nebyl připraven a podlehl.

Čína tak ukázala věc, kterou svět pojmenoval "Velký čínský DOS kanón". Existence takové kybernetické zbraně je alarmující, nicméně svět nyní ví, že Čína jí má. Možná to byla demonstrace, kdo ví, ale osobně se mi článek na blogu nezdá tak velký, aby si to použití takové věci vyžadovalo.

 

ZPĚT

David Rubek - sídlo - Žižkova 346, 273 09 Kladno -Švermov, IČO: 616 39 133, Zapsán u: Magistrát města Kladna / odbor obecní živnostenský úřad. Kladno 272 52, Starosty Pavla 44

Tento web k poskytování služeb, zabezpečení Vašich dat a anlýze návštěvnosti používá soubory cookies. Jeho používáním s tím souhlasíte. Rozumím