Útoky zahlcující kapacity internetových služeb a serverů (DDos) jsou den ode dne dokonalejší, přesnější a tím pádem i nebezpečnější. „Dřívější jednoduché a masivní útoky jsou nahrazovány velmi dobře připravenými kombinovanými útoky, které spojují stále narůstající razanci DDOS útoků,“ varuje odborník na tuto problematiku a jednatel společnosti net.pointers Martin Půlpán.
Hackeři podle Půlpána v poslední době intenzívně kombinují menší dobře promyšlené útoky na slabá místa komunikačních systémů s běžným DDos útokem, které mohou zároveň maskovat pokus o prolomení firewallu serveru a firemní sítě. Jedná se o takzvané multivektorové útoky.
V okamžiku, kdy DDoS útoky naruší řádnou funkci komunikačních a bezpečnostních systémů nastupuje další vlna skrytých útoků, které využívají různé chyby a nedokonalosti v zabezpečení komunikačních sítích s cílem infiltrovat systém specifickým kódem, který následně může být ovládán útočníkem, hledat citlivá data a rafinovaným způsobem je odesílat ze sítě zákazníka.
Obyčejný útok už za deset tisíc
Jednodušší útok „brutální síly“, který shodí nějaký slabší server, si lze podle Půlpána objednat řádově už za deseti tisíc korun. „Pokud se však budeme bavit o multivektorovém útoku, který je dělán „na míru“, tak se začínáme pohybovat v řádech tisíců dolarů,“ doplňuje.
Za těmito útoky je poměrně slušný byznys, hackerské komunity se nabídkou svých „e-commerce“ služeb úspěšně přiživují. Komunita hackerů je například schopna udělat za vstupní poplatek takzvaný průzkumný útok, prostřednictvím kterého zjistí obranné systémy, způsob připojení či jednotlivá zařízení, na kterých systémy firmy běží. „Od výsledků tohoto průzkumu se pak odvíjí další kombinace specifických útoků a také výsledná cena útoku,“ popisuje princip hackerského byznysu Půlpán.
Botnetová síť dává mobilitu
Na hackerských fórech se pak lze setkat také s další variantou, jak vést útok: prostřednictvím speciálně designovaných programů a utilit. Ty ale slouží spíše hackerům-amatérům a útok pochází zpravidla pouze ze zařízení, která mají tyto programy nainstalované – nejsou tedy tak masívní. „Profesionální hackeři však disponují tisícovkami počítačů v botnetových sítích, které za tímto účelem pronajímají,“ vysvětluje Půlpán.
Do botnetové sítě přitom může být zařazen i počítač nic netušících uživatelů, kteří si omylem stáhli vir či skrytý program, který toto napojení hackerům zajistil. Útoky z takové sítě se pak dají velmi těžko odrážet, neboť průběžně po stovkách počítačů „přesouvají“ své místo původu po globálním internetu.
Článek původně vyšel na E15.cz
