Únorový hack způsobil víc problémů než celý slavný Y2K

Stopy k pachateli vedou možná přes kalifornské univerzity.
Srovnáváme sice nesrovnatelné, ale přesto: sestřelení asi desítky nejslavnějších světových serverů způsobilo daleko větší následky než problém-neproblém roku 2000, přičemž je podstatnější, že se může kdykoli opakovat a znepřístupnit prakticky jakýkoli jiný server.

Jak útok proběhl, je všeobecně známo, takže jen krátce: stovky až tisíce počítačů řízené jedním či několika stroji posílaly na světové weby v jediném či krátkém časovém intervalu obrovské množství náročných žádostí, se kterými si i ty nejšpičkovější webové servery nejsou schopny poradit. Server můžeme připodobnit nejlépe ke skupině pokladních ve velkém hypermarketu: ty jsou nadimenzovány tak, aby při běžném provozu zákazníci mohli být okamžitě odbaveni, a aby ve špičkách nestáli ve frontě více než pár minut. Útok (zvaný odborně DDoS) se podobá tomu, jako kdybychom do supermarketu odněkud svezli milión lidí, a k tomu značně problematických zákazníků, kteří budou u pokladen či jiných obslužných oddělení velmi zdržovat. Výsledkem je totální zahlcení, takže „normální“ zákazník, který si přijde koupit jeden rohlík, bude obsloužen za dva dny: není to tedy nějaké zlikvidování nebo skutečné hacknutí (získání administrátorského přístupu) serveru, pouze jeho totální zahlcení.

S problémem Y2K to něco společného má a něco ne. Výsledek může být stejný (znefunkčnění výpočetního systému), ale je pouze malá šance, že by došlo k nějaké katastrofě typu výbuch elektrárny či pád letadla. Podobný útok se totiž může realizovat pouze na „otevřené“ servery, kde je povolen anonymní přístup (kam může přijít kdokoli a pokládat své dotazy); to samozřejmě servery řídící chod země (armáda a bezpečnost, doprava, lékařství, energetika atd.) nejsou. Každopádně ale podobným útokům jsou a budou otevřené servery – kterých je na Internetu drtivá většina a kterých stále přibývá – vystaveny i nadále; je otázka, zda je to možné vůbec nějak odfiltrovat. Jedná se totiž vlastně o naprosto regulérní žádost typu „prodejte mně deset deka salátu“ pouze s tím, že ji žádá sto tisíc lidí najednou; administrátoři a programátoři velkých serverů už samozřejmě realizovali některá opatření, aby byly případné podobné žádosti identifikovány a odstíněny, vynalézavost hackerů ale samozřejmě nezná mezí a v budoucnu se budou objevovat jiné útoky a žádosti. Lze spíše očekávat, že v budoucnu budou realizována taková bezpečnostní opatření, aby bylo možné zmíněného útočníka vystopovat a odhalit, aby nemohl střílet takto z anonymity. Na podobné útoky lze aplikovat poměrně vážné postihy (až do mnoha let vězení), takže se tím zřejmě znemožní, aby je prováděli studenti coby zpříjemnění víkendové nudy. Nicméně, zatím na Internetu panuje běžný chaos a co je horší, softwarové produkty umožňující tyto distribuované útoky jsou dostupné na stovkách míst v Internetu a každý, kdo se k nim chce dostat, se k nim dostane během pár minut. To ještě před pár týdny nebylo možné, a proto lze čekat, že se podobné útoky rozšíří na kdejaký server, se kterým by si útočník rád vyřídil účty.

V případě tohoto útoku se objevilo docela důležité vlákno, které může vést k pachateli: na univerzitě Svaté Barbory v Kalifornii bylo zjištěno, že řada počítačů sloužila jako onen neuvědomělý útočník, jsa řízena jiným strojem. Vzhledem k tomu, že záznamy (logy) o činnosti těchto strojů se uchovávají, je docela pravděpodobné, že jejich prohledáním bude nalezen skutečný pachatel (= počítač), který je řídil: samotné počítače, které útok provádějí, jsou v tom nevinně, fungují bez vědomí svého majitele či operátora. Další vlákno pak vede do Německa, kde je hledán programátor vystupující na Internetu pod přezdívkou „Mixter“, který (přiznává se k tomu) napsal programy, jež podobné distribuované napadení nějakého webu mohou provést. „Mixter“ ale zřejmě pracuje jako tzv. etický hacker, tj. jako osoba, která je placená za to, že se snaží odhalovat slabá místa webů a pokouší se je dostat na kolena – to není nic unikátního, etických hackerů jsou stovky po celém světě a zaměstnávají je přední softwarové společnosti, banky, tvůrci informačních systémů atd.

Diskuze (6) Další článek: Sony zahlceno při uvedení Playstation

Témata článku: Bezpečnost, Energetika, Rohlík.cz, Velká fronta, Chaos, Únor, Problém, Vážný problém, Totální zahlcení, SLA, Podobný typ, Útok, Dek, Podobné opatření, Deka, Podobný výsledek, Malá šance, Způsob, Pokladní systémy, Rohlík



Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony