Yahoo si prožilo kolaps

Soustředěný útok z mnoha míst Internetu poslal na několik hodin do kytek servery Yahoo a položil řady otázek.

Soustředěný útok z mnoha míst Internetu poslal na několik hodin do kytek servery Yahoo a položil řady otázek. Samotná zpráva, že server Yahoo si prožil své černé chvilky, není pro našince až tak důležitá, protože tento americký server není z našich krajů nějak intenzivně používán a navíc se výpadek objevil až ve večerních hodinách našeho času. Výpadek trval od 10:30 pacifického času do půl druhé. Postiženy nebyly všechny servery Yahoo, například e-mail fungoval v pohodě. Yahoo je přitom velmi solidně postaveno na zvládání zátěže a případných útoků. Běžně denně vyřídí 465 miliónů stránek a je po AOL druhým nejnavštěvovanějším serverem. Využívá také ochranu proti útokům Denial of Service, kdy se snaží útočník zaplavit server extrémním počtem požadavků, které se nestihnou vyřídit a dokáží zablokovat nebo zcela vyřadit server z provozu. Tento způsob útoku není nikterak nový a i české servery si s ním již prožily nejedny perné chvilky. Novinkou je, že princip Denial of Service (DoS), proti kterému existuje ochrana pomocí filtrace a kontroly zátěže z IP adres, byl v případě Yahoo povýšen na novou úroveň, kdy byl tento útok veden nikoli z jedné IP adresy ale naráz z celé řady IP adres, proti čemuž byly ochranné mechanizmy Yahoo krátké. Již před časem upozornila FBI na to, že objevila na řadě k Internetu připojených počítačů instalované klienty připravené právě ke spuštění distribuovaného útoku. Tito klienti byli přitom instalováni bez vědomí uživatelů jako virus. Takový virus neudělá svému hostiteli nic nepříjemného, nic neblokuje, nic nevypisuje, jen čeká, až dostane pokyn z centrálního mozku, aby spustil svůj útok. Potom můžete takto útočník využít stovky IP adres a podstatně snížit jakékoli možnosti vlastního vystopování.

Podobné útoky jsou ovšem pouze k naštvání, zablokováním serveru prostě jen zablokujete server, k datům se touto metodou nijak nedostanete, pokud je server v pořádku a zablokováním se úplně neotevře. Bohužel nástroje k zablokování serverů jsou dostupnější a snáze aplikovatelné než náročnější hackování do serveru.

Určitě ale budou problémy Yahoo k něčemu dobré, více lidí se začne zabývat ochranou proti Denial of Service, začne se pracovat na pokročilých nástrojích schopných lépe detekovat distribuovanou verzi DoS a vůbec přispěje ke zvýšení bezpečnosti webových serverů.

Určitě si přečtěte

Články odjinud