Ondřej Filip: Útok z minulého týdne možná nebyl DDoS, ale DoS

Útoky z minulého týdne jsou už za námi, šéf CZ.NIC Ondřej Filip se k nim ale vrací ve svém blogu, kde poukazuje na to, že se ve skutečnosti nemuselo jednat výhradně o DDoS, ve kterém byl zapojený některý ze světových botnetů, ale že to mohl být prostě jen dostatečně silný DoS vedený z jednoho centra.

Toto tvrzení dokládá relativně malým rozložením IP adres, kdy většina z nich pocházela z ruské sítě RETN. Pakliže by se jednalo o botnet, do práce by se měly velkou měrou zapojit počítače i z jiných zemí. Mohlo se nicméně jednat i o ryze místní botnet.

Útok z minulého týdne lze nasimulovat s dostatečně rychlým routerem a linkou. Samotný CZ.NIC testuje svou i cizí infrastrukturu DoS simulací, která dosahuje datového toku až 5 Gb/s. Farma vcelku běžných počítačů dokáže na rychlé lince zaslat až deset milionů zákeřných paketů za sekundu, zatímco minulý týden se prý jednalo o stovky až jednotky milionů paketů za sekundu.

Témata článku: Internet, Bezpečnost, Kauzy, DDoS

11 komentářů

Nejnovější komentáře

  • Grunang 11. 3. 2013 17:06:56
    A že byste třeba uvedli rozdíl mezi DDoS a DoS? Jasně, vygooglování zabere...
  • dolph1888 11. 3. 2013 15:47:05
    Byl to nějaký Rus, atomovku na ně.:-D
  • esondra 11. 3. 2013 15:08:51
    Pokud byla většina paketů z jedné sítě v čem byl problém ? To by šlo přece...
Určitě si přečtěte