DoS a DDoS útoky: význam a rozdíly. Útoky DOS a DDoS: koncepce, typy, způsoby detekce a ochrany

Pokud pracujete v oblasti výpočetní techniky nebo síťové bezpečnosti, určitě znáte pojem „odepření služby“, který je hovorově označován jako „DoS útok“. V současnosti se jedná o jeden z nejběžnějších typů síťových útoků prováděných na internetu. Pro ty, kteří nevědí, provedu vzdělávací program a pokusím se vysvětlit, co je útok DoS, v nejpřístupnější a nejsrozumitelnější formě.
Všechno to začalo, když jeden z pracovních míst byl včera asi dvě hodiny mimo provoz. Web je hostován na NIC.RU, nepatří k nejlevnějším, a zdá se, že to nejsou nováčci, ale jak se říká, „i stará žena se může poserout“.

DDoS - Denial of Service

Co je útok DOS?
Denial of service neboli „DoS“ útoky jsou typem síťového útoku určeného k zaplavení cílových sítí nebo strojů velkým množstvím zbytečného provozu, aby se napadený stroj přetížil a nakonec srazil na kolena. Hlavním bodem útoku DoS je dočasně nedostupné služby běžící na cílovém počítači (například webové stránky, DNS server atd.) pro zamýšlené uživatele. Útoky DDoS se obvykle provádějí na webových serverech, které hostí životně důležité služby, jako jsou bankovní služby, elektronický obchod, zpracování osobních údajů a kreditní karty.
Běžná varianta útoku DOS, známá jako útok DDoS (Distributed Denial of Service), se v posledních letech stala poměrně populární, protože se jedná o velmi silný a obtížně odhalitelný útok. Útok DoS má jeden výchozí bod, zatímco útok DDoS pochází z více IP adres distribuovaných ve více sítích. Jak DDoS funguje, je znázorněno na následujícím diagramu:

Na rozdíl od DoS útoku, kde útočník používá jeden počítač nebo síť k útoku na cíl, DDoS útok pochází z mnoha dříve infikovaných počítačů a serverů, které obvykle patří do různých sítí. Vzhledem k tomu, že útočník používá počítače a servery z různých sítí a dokonce i z různých zemí, příchozí provoz zpočátku nevyvolává podezření mezi bezpečnostními službami, protože je obtížné jej odhalit.

Je možné bojovat s DoS/DDoS útoky?
Útočníky využívající DoS útoky lze snadno přidat na černou listinu firewallu pomocí nejrůznějších skriptů a filtrů (podle IP adres nebo rozsahů adres), ze kterých pochází příliš mnoho požadavků nebo spojení. DDoS útoky je příliš obtížné určit, protože příchozí požadavky vypadají víceméně přirozeně, protože dochází řekněme k přílivu klientů atd.. V tomto případě je obtížné rozlišit mezi skutečným a škodlivým provozem. Přílišná bezpečnostní opatření na firewallu mohou vést k falešným poplachům, a proto mohou být skuteční klienti odmítnuti systémem, což není dobré.

Když příliv falešných „klientů“ začne exponenciálně narůstat, je příliš pozdě cokoliv dělat, pokud samozřejmě nemáte celý tým systémových administrátorů a programátorů zodpovědných za ochranu před útoky tohoto druhu, vaše servery se stanou nepružnými a pomalými, a nakonec přestanou reagovat na „vnější podněty“ a čekají, až tento proud spamu skončí.
Mezitím zlí hackeři oživují své temné plány.

Téměř každý webový zdroj, ať už je to webová stránka nebo služba, je přístupný běžným uživatelům. Stačí otevřít prohlížeč a zadat požadovanou adresu. Tato dostupnost však přináší určité bezpečnostní obavy, zejména možnost útoků, jako je Denial of Service (DoS) a Distributed Denial of Service (DDoS).

Co je útok DoS (Denial of Service)?

Než odpovíte na otázku „co je útok DoS (Denial of Service)“, musíte se podívat na to, jak probíhá výměna dat na internetu a jaký výkon je poskytován webovým zdrojům. Pro snazší pochopení se podívejme na nejběžnější možnost.

Webové stránky a služby (dále jen web nebo web) jsou umístěny na samostatných počítačích, nazývaných také servery. Na těchto serverech je jim přidělena určitá část prostředků pro fungování (místo na disku, RAM, CPU čas). Pokaždé, když uživatel otevře webovou stránku v prohlížeči, znamená to pro web, že k vytvoření této stránky potřebuje zabrat určitou část těchto zdrojů. Proto může web po určitou dobu vygenerovat pouze omezený počet stránek. To znamená, že pokud web otevře více uživatelů, než je počet, pro který je web určen, pak se některým uživatelům zobrazí buď chyba o nemožnosti otevřít web (např. web není dostupný), nebo upozornění na stránka je přetížena a žádá je, aby počkali (například stránka je dočasně nedostupná, zkuste ji otevřít za 5–10 minut).

Podstatou útoku Denial of Service (DoS) je to, co napovídá jeho název, totiž že útok má za následek nedostupnost webové stránky pro uživatele. Technicky je toho dosaženo díky skutečnosti, že útočník neustále otevírá velké množství webových stránek, což zabírá téměř všechny zdroje webu a brání ostatním uživatelům v přístupu na web. Tento proces lze přirovnat k rybaření vedle člověka, který rozhazuje potravu pro ryby po hrstech. V tomto případě, bez ohledu na to, jak moc hodíte udici do řeky, bude šance na ulovení ryby téměř nulová.

Dnes je tento typ útoku vzácný, protože je velmi snadné najít a identifikovat útočníka - to je ten, od kterého neustále přichází velké množství požadavků na otevření stránek. Proto poměrně často, když slyšíte slova „DoS útok“ nebo čtete text, kde je slovo „DoS“ použito, mluvíme o DDoS útoku.

Co je útok DDoS (Distributed Denial of Service)?

Útok DDoS (Distributed Denial of Service) využívá stejný nápad jako útok DoS, ale je technicky odlišný. Podstata útoku vyplývá i z jeho názvu – mnoho počítačů útočníků současně kontaktuje stránku s žádostí o příjem stránek, což v konečném důsledku vede ke stejným důsledkům jako u DoS útoku. Tento proces se dá přirovnat ke stejnému rybaření, ale v parku, kde chodí davy lidí a střídají se v házení jídla do vody. Vzhledem k tomu, že takových lidí je mnoho, povede nahození udice ke stejným výsledkům jako v předchozím srovnání. Tento útok je však obtížněji realizovatelný, protože vyžaduje poměrně hodně počítačů. Z tohoto důvodu se k realizaci tohoto útoku nejčastěji uchylují k používání sítí botnetů.

Poznámka: Někdy dojde k DDoS útoku neúmyslně, když na web omylem vstoupí velké množství uživatelů. Například při oznámení malého webu na portálech s obrovskou návštěvností se může stát, že takový web jednoduše nezvládne nápor uživatelů a bude dočasně nedostupný.

Síť botnetu je logicky uspořádaná síť mnoha infikovaných uživatelských počítačů (takové počítače se také nazývají zombie), kterou ovládá jeden nebo více útočníků a která bude provádět akce požadované útočníky. V případě DDoS mluvíme o zasílání požadavků na otevření webových stránek všem nebo částem zombie počítačů sítě botnetů. Technicky k vytváření sítí botnetů dochází infikováním počítačů běžných uživatelů trojskými koni, červy a jinými škodlivými programy. Které po infekci odesílají informace o sobě na kontrolní odkazy, čímž se přidávají do sítě. Takový malware obvykle zřídka vykazuje jakoukoli viditelnou škodlivou aktivitu na počítačích uživatelů, aby se zabránilo zbytečným kontrolám systému antiviry a dalšími bezpečnostními nástroji. To jim umožňuje zůstat v síti botnetů po dlouhou dobu.

Poznámka: Pro většinu uživatelů takto infikovaných počítačů budou maximálním efektem pouze periodické skoky v síťové aktivitě, které, zatímco dříve bylo možné snadno zaznamenat (zejména v době modemů), dnes s dostupností vysokorychlostního internetu např. bez speciálních nástrojů je obtížné určit aktivitu.

Dnes je tento typ útoku stále častější, protože kromě toho, že je obtížnější sledovat, je v případě velkých botnetových sítí jednoduše nemožné jej rychle zneškodnit.

Poznámka: Hlavním důvodem růstu počtu DDoS útoků je rychlý nárůst počtu počítačů, rozšiřování softwarové oblasti, vývoj rychlostí výměny dat a řada dalších faktorů.

Závěrečná slova o DoS a DDoS

Výpadek webu, byť jen na krátkou dobu, může ovlivnit nejen výkon, ale i počet uživatelů. Nedostatečný přístup k velkému projektu s mnohamilionovou návštěvností, byť jen na několik hodin, může například znamenat odliv uživatelů ke konkurenčním projektům (s ohledem na časové období to postihne především uživatele, kteří mají relativně nedávno začal používat zdroj).

V poslední době jsme měli možnost vidět, že DDoS útoky jsou poměrně silnou zbraní v informačním prostoru. Pomocí vysoce výkonných DDoS útoků můžete nejen vypnout jednu nebo více stránek, ale také narušit provoz celého segmentu sítě nebo vypnout internet v malé zemi. V dnešní době k DDoS útokům dochází stále častěji a jejich síla se každým dnem zvyšuje.

Co je ale podstatou takového útoku? Co se děje na síti, když se to provádí, kde se vzal nápad to udělat a proč je to tak efektivní? Na všechny tyto otázky najdete odpovědi v našem dnešním článku.

DDoS neboli distribuované odmítnutí služby je útok na konkrétní počítač v síti, který způsobí, že přetížením nereaguje na požadavky ostatních uživatelů.

Abychom pochopili, co znamená útok ddos, představme si situaci: webový server poskytne uživatelům stránky webu, řekněme, že vytvoření stránky a úplné přenesení do počítače uživatele trvá půl sekundy, poté bude náš server schopen fungovat normálně s frekvencí dvou požadavků za sekundu. Pokud je takových požadavků více, budou zařazeny do fronty a zpracovány, jakmile bude webový server volný. Všechny nové požadavky jsou přidány na konec fronty. Nyní si představme, že existuje mnoho požadavků a většina z nich je odeslána pouze za účelem přetížení tohoto serveru.

Pokud rychlost, kterou přicházejí nové požadavky, překročí rychlost zpracování, bude časem fronta žádostí tak dlouhá, že ve skutečnosti nebudou zpracovány žádné nové požadavky. Toto je hlavní princip ddos ​​​​útoku. Dříve byly takové požadavky odesílány z jedné IP adresy a tomu se říkalo útok odmítnutí služby - Dead-of-Service, ve skutečnosti je to odpověď na otázku, co je dos. Ale proti takovým útokům lze účinně bojovat jednoduchým přidáním zdrojové IP adresy nebo několika do seznamu blokovaných, navíc kvůli omezení šířky pásma sítě nemůže několik zařízení fyzicky generovat dostatečný počet paketů k přetížení vážného serveru.

Proto jsou nyní útoky prováděny z milionů zařízení najednou. K názvu bylo přidáno slovo Distributed, ukázalo se - DDoS. Sama o sobě tato zařízení nic neznamenají a nemusí mít příliš vysokorychlostní připojení k internetu, ale když všechna začnou odesílat požadavky na jeden server současně, mohou dosáhnout celkové rychlosti až 10 Tb/s. A to už je docela vážný ukazatel.

Zbývá zjistit, odkud útočníci berou tolik zařízení k provádění svých útoků. Jde o běžné počítače nebo různá IoT zařízení, ke kterým se útočníci mohli dostat. Může to být cokoli, videokamery a routery s dlouho neaktualizovaným firmwarem, ovládací zařízení a běžné počítače uživatelů, kteří nějakým způsobem zachytili virus a nevědí o jeho existenci nebo s jeho odstraněním nespěchají.

Typy DDoS útoků

Existují dva hlavní typy DDoS útoků, některé zaměřené na přetížení konkrétního programu a útoky zaměřené na přetížení samotného síťového spojení k cílovému počítači.

Útoky na přetížení programu se také nazývají útoky 7 (v modelu sítě OSI je sedm úrovní a poslední jsou úrovně jednotlivých aplikací). Útočník útočí na program, který využívá velké množství serverových prostředků, odesíláním velkého počtu požadavků. Program nakonec nestihne zpracovat všechna připojení. Toto je typ, o kterém jsme hovořili výše.

DoS útoky na internetový kanál vyžadují mnohem více zdrojů, ale je mnohem obtížnější se s nimi vyrovnat. Pokud nakreslíme analogii s osi, pak se jedná o útoky na úrovni 3-4, konkrétně na kanál nebo protokol přenosu dat. Faktem je, že každé internetové připojení má svůj vlastní rychlostní limit, při kterém lze přes něj přenášet data. Pokud je dat hodně, pak je síťové zařízení, stejně jako program, zařadí do fronty pro přenos, a pokud množství dat a rychlost, kterou přicházejí, výrazně překročí rychlost kanálu, dojde k přetížení. Rychlost přenosu dat v takových případech lze vypočítat v gigabajtech za sekundu. Například v případě odpojení malé země Libérie od internetu byla rychlost přenosu dat až 5 TB/s. K přetížení většiny síťových infrastruktur však stačí 20-40 Gb/s.

Původ DDoS útoků

Výše jsme se podívali na to, co jsou DDoS útoky, stejně jako na metody DDoS útoků, je čas přejít k jejich původu. Přemýšleli jste někdy, proč jsou tyto útoky tak účinné? Jsou založeny na vojenských strategiích, které byly vyvíjeny a testovány po mnoho desetiletí.

Obecně je mnoho přístupů k informační bezpečnosti založeno na vojenských strategiích minulosti. Existují trojské viry, které se podobají starověké bitvě o Tróju, viry ransomwaru, které kradou vaše soubory za účelem výkupného, ​​a útoky DDoS, které omezují zdroje nepřítele. Omezením soupeřových možností získáte určitou kontrolu nad jeho následnými akcemi. Tato taktika funguje velmi dobře pro oba vojenské stratégy. a pro kyberzločince.

V případě vojenské strategie můžeme velmi jednoduše uvažovat o typech zdrojů, které lze omezit, aby se omezily schopnosti nepřítele. Omezení vody, jídla a stavebních materiálů by jednoduše zničilo nepřítele. U počítačů je všechno jiné, existují různé služby, například DNS, webový server, e-mailové servery. Všechny mají odlišnou infrastrukturu, ale je tu něco, co je spojuje. Toto je síť. Bez sítě nebudete mít přístup ke vzdálené službě.

Válečníci mohou otrávit vodu, spálit úrodu a nastavit kontrolní body. Kyberzločinci mohou službě odeslat nesprávná data, způsobit spotřebování veškeré paměti nebo zcela přetížit celý síťový kanál. Stejné kořeny mají také obranné strategie. Správce serveru bude muset sledovat příchozí provoz, aby našel škodlivý provoz a zablokoval jej dříve, než dosáhne cílového síťového kanálu nebo programu.

Zakladatel a správce webu, mám vášeň pro open source software a operační systém Linux. V současné době používám Ubuntu jako svůj hlavní OS. Kromě Linuxu mě zajímá vše, co souvisí s informačními technologiemi a moderní vědou.

DoS útok (útok odmítnutí služby)- útok na počítačový systém s cílem jeho selhání, tj. vytvoření podmínek, za kterých se legitimní (oprávnění) uživatelé systému nemohou dostat ke zdrojům (serverům) poskytovaným systémem, nebo je tento přístup ztížen. Krokem k ovládnutí systému může být i selhání „nepřátelského“ systému (pokud software v nouzové situaci vyprodukuje nějakou kritickou informaci – např. verzi, část programového kódu apod.). Častěji se však jedná o míru ekonomického tlaku: odstávka služby generující příjmy, účty od poskytovatele a opatření k zamezení útoku výrazně zasáhly „cíl“ v kapse.

Pokud je útok prováděn současně z velkého počtu počítačů, mluvíme o DDoS útok (z anglického Distributed Denial of Service, distribuovaný útok odmítnutí služby). V některých případech je skutečný útok DDoS způsoben neúmyslnou akcí, například umístěním odkazu na oblíbený internetový zdroj na stránku hostovanou na nepříliš produktivním serveru (efekt slashdot). Velký nápor uživatelů vede k překročení povolené zátěže serveru a následně k odmítnutí služby některým z nich.

Typy útoků DoS

Existují různé důvody, proč se stav DoS může objevit:

* Chyba v kódu programu, což má za následek přístup k nevyužité části adresního prostoru, provedení neplatné instrukce nebo jinou neošetřenou výjimku při zhroucení programu serveru - programu serveru. Klasickým příkladem je přístup k nulové adrese. Nedostatečné ověřování uživatelských dat, vedoucí k nekonečné nebo dlouhé smyčce nebo zvýšené dlouhodobé spotřebě zdrojů procesoru (až vyčerpání zdrojů procesoru) nebo přidělení velkého množství paměti RAM (až vyčerpání dostupné paměti).

* Zaplavit(anglicky flood - "flood", "overflow") - útok spojený s velkým počtem obvykle nesmyslných nebo nesprávně naformátovaných požadavků na počítačový systém nebo síťové zařízení, jehož cílem je nebo vedoucí k selhání systému z důvodu vyčerpání systému. zdroje - procesor, paměť nebo komunikační kanály.

* Útok druhého typu- útok, který se snaží vyvolat falešný poplach bezpečnostního systému a vést tak k nedostupnosti zdroje. Pokud je útok (obvykle záplava) prováděn současně z velkého počtu IP adres - z několika počítačů rozptýlených v síti - pak se v tomto případě nazývá distribuovaný útok odmítnutí služby (DDoS).

Druhy povodní

Flood je obrovský proud nesmyslných požadavků z různých počítačů s cílem zaměstnat „nepřátelský“ systém (procesor, RAM nebo komunikační kanál) prací a tím jej dočasně znemožnit. Pojem „útok DDoS“ je téměř ekvivalentní pojmu „záplava“ a v každodenním životě jsou oba často zaměnitelné („zaplavit server“ = „DDoS server“).

K vytvoření záplavy lze použít jak běžné síťové nástroje, jako je ping (známá je například internetová komunita „Upyachka“), tak speciální programy. Možnost DDoS je často „pevně zapojena“ do botnetů. Pokud se zjistí, že web s vysokou návštěvností má zranitelnost skriptování mezi weby nebo schopnost zahrnout obrázky z jiných zdrojů, lze tento web také použít k útoku DDoS.

Každý počítač, který komunikuje s vnějším světem přes TCP/IP, je náchylný k následujícím typům záplav:

* SYN povodeň- u tohoto typu záplavového útoku je napadenému uzlu zasláno velké množství SYN paketů přes TCP protokol (požadavky na otevření spojení). V tomto případě se po krátké době vyčerpá na napadeném počítači počet dostupných soketů (softwarových síťových soketů, portů) pro otevření a server přestane reagovat.

* Záplava UDP- tento typ záplavy neútočí na cílový počítač, ale na jeho komunikační kanál. Poskytovatelé důvodně předpokládají, že pakety UDP by měly být doručeny jako první a pakety TCP mohou čekat. Velké množství UDP paketů různých velikostí ucpe komunikační kanál a server běžící pomocí TCP protokolu přestane reagovat.

* ICMP záplava- totéž, ale pomocí ICMP paketů.

Mnoho služeb je navrženo tak, že malý požadavek může způsobit velkou spotřebu výpočetního výkonu na serveru. V tomto případě není napaden komunikační kanál nebo subsystém TCP, ale služba samotná - záplava podobných „nemocných“ požadavků. Webové servery jsou například náchylné k zahlcení HTTP, k deaktivaci webového serveru lze použít buď jednoduchý GET / nebo složitý databázový požadavek, jako je GET /index.php?search=.<случайная строка>.

Detekce DoS útoků

Existuje názor, že speciální nástroje pro detekci DoS útoků nejsou potřeba, protože fakt DoS útoku nelze ignorovat. V mnoha případech je to pravda. Poměrně často však byly pozorovány úspěšné DoS útoky, kterých si oběti všimly až po 2-3 dnech.

Stávalo se, že negativní důsledky útoku (povodňový útok) vedly ke zbytečným výdajům za placení nadměrného internetového provozu, což se projevilo až při obdržení faktury od poskytovatele internetu. Mnohé metody detekce útoků jsou navíc neúčinné v blízkosti cíle útoku, ale jsou účinné na páteřních sítích. V takovém případě je vhodné instalovat tam detekční systémy, než čekat, až si toho sám všimne napadený uživatel a vyhledá pomoc. Pro efektivní čelit DoS útokům je navíc nutné znát typ, povahu a další charakteristiky DoS útoků a detekční systémy umožňují tyto informace rychle získat.

Metody detekce DoS útoků lze rozdělit do několika velkých skupin:

* podpis- na základě kvalitativní analýzy návštěvnosti,

* statistický- na základě kvantitativní analýzy provozu,

* hybridní (kombinovaný)- spojení výhod obou výše uvedených metod.

Ochrana proti DoS útokům

Opatření proti DoS útokům lze rozdělit na pasivní a aktivní a také na preventivní a reakční. Níže je uveden krátký seznam hlavních metod.

* Prevence. Prevence důvodů, které nutí určité jednotlivce organizovat a spouštět DoS útoky. (Velmi často jsou kybernetické útoky obecně výsledkem osobních křivd, politických, náboženských a jiných neshod, provokativního chování oběti atd.)

* Filtrace a blackholing. Blokování provozu přicházejícího z útočících strojů. Účinnost těchto metod klesá, když se přibližujete k cíli útoku, a zvyšuje se, když se přibližujete k útočícímu stroji.

* Odstranění zranitelností. Nefunguje proti záplavovým útokům, pro které je „zranitelností“ omezenost určitých systémových zdrojů.

* Zvyšování zdrojů. Přirozeně neposkytuje absolutní ochranu, ale je dobrým zázemím pro použití jiných typů ochrany proti DoS útokům.

* Rozptýlení. Budování distribuovaných a redundantních systémů, které nepřestanou sloužit uživatelům, i když se některé jejich prvky stanou nedostupnými kvůli DoS útoku.

* Únik. Přesunutí bezprostředního cíle útoku (název domény nebo IP adresa) od jiných zdrojů, které jsou často také vystaveny spolu s bezprostředním cílem útoku.

* Aktivní odezva. Dopad na zdroje, organizátora či řídící centrum útoku, a to jak technologické, tak organizačně-právní prostředky.

* Použití vybavení k odražení útoků DoS. Například DefensePro® (Radware), Perimeter (MFI Soft), Arbor Peakflow® a od dalších výrobců.

* Nákup služby na ochranu před útoky DoS. To je důležité, pokud zaplavení překročí kapacitu kanálu sítě.

Jednou z častých chyb, která se mezi amatérskými kyberžurnalisty vyskytuje, je zmatek v termínech označujících typy útoků na internetové zdroje. Například DoS a DDoS nejsou totéž. Přestože se zkratky liší pouze jedním písmenem, skrývá se za tím obrovský faktický rozdíl.

Dnes je poměrně vzácné psát o tom, co je DoS útok ( Denial of Service), protože Tyto útoky se pro svou nízkou účinnost prakticky nepoužívají. Právě DoS schéma je však základem moderních kybernetických útoků odepření služby.

Útok DoS je generování „nevyžádaného“ provozu z jednoho zařízení (IP adresy) do zdroje „oběti“ (například webové stránky). Cílem je vyčerpat výpočetní a jiné kapacity „oběti“, aby bylo možné zablokovat její práci.

Protože Internet, výpočetní technika a síťová zařízení se rychle rozvíjejí, nabývají na síle, objem jednoho DoS útoku se velmi brzy stal příliš malým na to, aby blokoval jakýkoli významný zdroj. Proto hackeři našli nejviditelnější způsob, jak zintenzivnit útok DoS: provést jej z několika zařízení (IP adres) současně. Takto se objevil distribuovaný (neboli masivní) kybernetický útok na odmítnutí služby - DDoS ( Distribuované odmítnutí služby). Je mnohem obtížnější filtrovat a výkon může dosáhnout 1 Tbps.

Kromě toho je snadné odrazit útok DoS, když již začal: vypočítat IP, ze které přicházejí škodlivé pakety provozu, a zadat ji do . A když útok přichází z více IP adres, úkol se stává složitějším. Chcete-li například chránit zdroj, můžete zablokovat všechny požadavky přicházející z jedné země, se kterou jsou útočící IP právně „propojeny“, ale pak bude přístup na stránku odepřen také legitimním uživatelům z této země.

V jistém smyslu, pokud mluvíme o definici DDoS, jde o podtyp DoS útoku, který z něj vznikl změnou schématu, ale neexistují žádné jiné formy podobných útoků a první nahradil druhý z hackerova arzenálu. V drtivé většině případů by proto bylo správnější používat termín DDoS útok nebo ruský překlad – distribuovaný útok odmítnutí služby.

Schéma takového útoku se skládá ze tří klíčových prvků: řídicího stroje, ze kterého jsou řídicí signály odesílány do konzole, přes kterou jsou signály distribuovány do milionů uživatelských zařízení (hacknutých nebo infikovaných škodlivým kódem). Tato zařízení se nazývají boti. Jestliže dříve šlo především o PC, dnes lze botnetový útok provést pomocí routerů, videorekordérů, chytrých telefonů atd. – jakýchkoli zařízení, která mají rozhraní pro připojení k internetu. Uživatel bota si nejčastěji ani neuvědomuje, že je využíván k nelegálním aktivitám.

Dnes na internetu můžete volně najít mnoho nabídek na organizaci testování DDoS jakéhokoli webu za směšný poplatek 15-20 $. Takoví „hackeři“ obvykle nemají výkonný server nebo botnet (síť hacknutých zařízení) pro organizaci masivního kybernetického útoku a za takové peníze bude maximum DoS, které zvládne každý kompetentní správce systému.

Důležitost DoS však není radno podceňovat – na tom se začínající útočníci trénují, a jelikož se takové případy vyšetřují jen zřídka, mnohé zůstávají nepotrestány.




Nahoru