Únorový hack způsobil víc problémů než celý slavný Y2K

Stopy k pachateli vedou možná přes kalifornské univerzity.
Srovnáváme sice nesrovnatelné, ale přesto: sestřelení asi desítky nejslavnějších světových serverů způsobilo daleko větší následky než problém-neproblém roku 2000, přičemž je podstatnější, že se může kdykoli opakovat a znepřístupnit prakticky jakýkoli jiný server.

Jak útok proběhl, je všeobecně známo, takže jen krátce: stovky až tisíce počítačů řízené jedním či několika stroji posílaly na světové weby v jediném či krátkém časovém intervalu obrovské množství náročných žádostí, se kterými si i ty nejšpičkovější webové servery nejsou schopny poradit. Server můžeme připodobnit nejlépe ke skupině pokladních ve velkém hypermarketu: ty jsou nadimenzovány tak, aby při běžném provozu zákazníci mohli být okamžitě odbaveni, a aby ve špičkách nestáli ve frontě více než pár minut. Útok (zvaný odborně DDoS) se podobá tomu, jako kdybychom do supermarketu odněkud svezli milión lidí, a k tomu značně problematických zákazníků, kteří budou u pokladen či jiných obslužných oddělení velmi zdržovat. Výsledkem je totální zahlcení, takže „normální“ zákazník, který si přijde koupit jeden rohlík, bude obsloužen za dva dny: není to tedy nějaké zlikvidování nebo skutečné hacknutí (získání administrátorského přístupu) serveru, pouze jeho totální zahlcení.

S problémem Y2K to něco společného má a něco ne. Výsledek může být stejný (znefunkčnění výpočetního systému), ale je pouze malá šance, že by došlo k nějaké katastrofě typu výbuch elektrárny či pád letadla. Podobný útok se totiž může realizovat pouze na „otevřené“ servery, kde je povolen anonymní přístup (kam může přijít kdokoli a pokládat své dotazy); to samozřejmě servery řídící chod země (armáda a bezpečnost, doprava, lékařství, energetika atd.) nejsou. Každopádně ale podobným útokům jsou a budou otevřené servery – kterých je na Internetu drtivá většina a kterých stále přibývá – vystaveny i nadále; je otázka, zda je to možné vůbec nějak odfiltrovat. Jedná se totiž vlastně o naprosto regulérní žádost typu „prodejte mně deset deka salátu“ pouze s tím, že ji žádá sto tisíc lidí najednou; administrátoři a programátoři velkých serverů už samozřejmě realizovali některá opatření, aby byly případné podobné žádosti identifikovány a odstíněny, vynalézavost hackerů ale samozřejmě nezná mezí a v budoucnu se budou objevovat jiné útoky a žádosti. Lze spíše očekávat, že v budoucnu budou realizována taková bezpečnostní opatření, aby bylo možné zmíněného útočníka vystopovat a odhalit, aby nemohl střílet takto z anonymity. Na podobné útoky lze aplikovat poměrně vážné postihy (až do mnoha let vězení), takže se tím zřejmě znemožní, aby je prováděli studenti coby zpříjemnění víkendové nudy. Nicméně, zatím na Internetu panuje běžný chaos a co je horší, softwarové produkty umožňující tyto distribuované útoky jsou dostupné na stovkách míst v Internetu a každý, kdo se k nim chce dostat, se k nim dostane během pár minut. To ještě před pár týdny nebylo možné, a proto lze čekat, že se podobné útoky rozšíří na kdejaký server, se kterým by si útočník rád vyřídil účty.

V případě tohoto útoku se objevilo docela důležité vlákno, které může vést k pachateli: na univerzitě Svaté Barbory v Kalifornii bylo zjištěno, že řada počítačů sloužila jako onen neuvědomělý útočník, jsa řízena jiným strojem. Vzhledem k tomu, že záznamy (logy) o činnosti těchto strojů se uchovávají, je docela pravděpodobné, že jejich prohledáním bude nalezen skutečný pachatel (= počítač), který je řídil: samotné počítače, které útok provádějí, jsou v tom nevinně, fungují bez vědomí svého majitele či operátora. Další vlákno pak vede do Německa, kde je hledán programátor vystupující na Internetu pod přezdívkou „Mixter“, který (přiznává se k tomu) napsal programy, jež podobné distribuované napadení nějakého webu mohou provést. „Mixter“ ale zřejmě pracuje jako tzv. etický hacker, tj. jako osoba, která je placená za to, že se snaží odhalovat slabá místa webů a pokouší se je dostat na kolena – to není nic unikátního, etických hackerů jsou stovky po celém světě a zaměstnávají je přední softwarové společnosti, banky, tvůrci informačních systémů atd.

Diskuze (6) Další článek: Sony zahlceno při uvedení Playstation

Témata článku: Bezpečnost, Energetika, Pokladní systémy, Problém, Útok, Chaos, Totální zahlcení, SLA, Malá šance, Rohlík.cz, Podobný typ, Podobný výsledek, Způsob, Rohlík, Velká fronta, Vážný problém, Únor, Dek, Deka, Podobné opatření


Určitě si přečtěte

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 71

David PolesnýStanislav Janů
PočítačeNotebooky
Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 206

Jiří Kuruc
Apple
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5