Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Novinky
Více než 30 IDM realizací v České republice i zahraničí
Bezpečnostní novinky 2. 3. 2018
Včera se proti GitHubu odehrál zatím nejsilnější historicky zaznamenaný DDoS útok o síle 1.3Tb https://www.wired.com/story/github-ddos-memcached/. Detaily tohoto útoku mohou zároveň posloužit jako docela dobrý úvod do problematiky.
- Útok byl úspěšně odražen DDoS protection službou Akamai Technologies, stejně jako velká část prominentních útoků v poslední době. Akamai je původně CDN, která se na špičku oboru dostala koupí specializované firmy Prolexic, protože tato ochrana začíná být velký byznys.
- Odvrácená strana úspěšnosti takového byznysu je blbá situace organizací, které si na rozdíl od GitHubu nemohou komerční ochranu takového rozsahu dovolit, protože poměr nákladů na útok a obrany proti němu je silně asymetrický. Akamai sice má dobročinný program, ale jak ukázal největší DDoS útok svého času na bezpečnostního experta Briana Krebse, který pomohl rozkrýt právě některé DDoS zločinecké struktury, i dobročinný program má své meze https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/. Poslední záchytný bod už je pak jen dobročinná ochrana giganta Google https://jigsaw.google.com/projects/#project-shield
- Útok výjimečně nebyl veden pomocí botnetů, na které jsem nadával v posledních pár novinkách, ale jen před pár dny veřejně popsaným fenoménem public Memcached serverů https://medium.com/@qratorlabs/the-memcached-amplification-attack-reaching-500-gbps-b439a7b83c98, který následoval před pár měsíci uveřejněný exploit https://drive.google.com/file/d/1zkep0_EJvRAsTA5mMn0HKi8L5lTYTJsN/view. Ukazuje se, že čas od oznámení zranitelnosti k jejímu masivnímu zneužití se brutálně zkracuje.
- Spektrum důvodů k DDoS útoku je téměř nekonečné a občas i nezjistitelné a také jejich „collateral damage“ může při útoku na jednu firmu pokrýt půlku Evropy, což obojí ukazuje útok na poskytovatele šifrovaného e-mailu Protonmail https://www.techrepublic.com/article/exclusive-inside-the-protonmail-siege-how-two-small-companies-fought-off-one-of-europes-largest-ddos/. Nikdo nemůže nezaručit, že prosté vydírání ve skutečnosti nemaskuje státní politický zájem. Zaplacením výkupného si oběť může pouze sama kopat hlubší hrob.
- O tom, že DDoS už není jen o penězích, si všimli přední bezpečnostní experti už v roce 2016 https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html. Až přijde opravdový mezinárodní konflikt, svoje pocity z něj už asi na fejsáč nenapíšem.
Autor: František Řezáč