Image
27.9.2016 2 Comments

Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky

Niektorí bezpečnostní výskumníci sa nazdávajú, že v posledných dvoch rokoch akoby niekto skúšal obranu spoločností prevádzkujúcich kritické časti internetu. Tieto sondy do zabezpečenia majú podobu presne kalibrovaných útokov, ktorých cieľom je zistiť, ako dobre sa môžu jednotlivé spoločnosti brániť. Nevedno, kto stojí za týmito útokmi, no vyzerá to na veľký štát.

Ak chcete zhodiť sieť, najjednoduchší spôsob je útok DDoS (distributed denial-of-service). Je to útok, ktorý má zabrániť legitímnym používateľom dostať sa na danú lokalitu. Ide o to, zahltiť sieť takým množstvom dát, ktoré ju ochromí. Hackeri konajú takéto útoky na stránky, ktoré nemajú radi, a zločinci si z nich urobili nový spôsob vydierania. Na obranu sa zameriava celé priemyselné odvetvie s arzenálom technológií. No v podstate je to otázka šírky pásma – ak útočník dokáže vychrliť viac dát, ako môže obranca spracovať, vyhráva. Sieť však väčšinou padne oveľa skôr, ako sa dosiahne šírka pásma, a to v prípade, ak útočník posiela veľa malých paketov za sekundu. Router v sieťovej infraštruktúre nestíha pozerať hlavičky a dostatočne rýchlo rozhodovať, čo s ktorým paketom. Keď sú pakety malé, sieť môže spadnúť aj pri tretine kapacity linky. 

V poslednom čase niektoré z hlavných spoločností poskytujúcich základnú infraštruktúru internetu zaznamenali nárast počtu útokov DDos smerujúcich proti nim. Navyše tieto útoky majú určitý profil. Sú výrazne väčšie ako tie bežné, trvajú oveľa dlhšie a sú sofistikovanejšie. A vyzerajú ako sondovanie. Jeden týždeň sa začne útok na istej úrovni, ktorá sa postupne zvyšuje, potom sa zastaví. Ďalší týždeň sa začne na tomto vyššom bode a pokračuje. Je to, akoby útočník hľadal presný bod zlyhania.

Útoky sú konfigurované tak, aby bolo vidieť celkovú obranyschopnosť spoločnosti. Vedú sa vo viacerých rôznych vektoroch, aby spoločnosť musela na obranu nasadiť všetky svoje sily. Je tak nútená preukázať útočníkovi celú svoju obranyschopnosť.

Napríklad spoločnosť Verisign, registrátor mnohých populárnych domén najvyššej úrovne, ako je .com či .net, publikuje správu o trendoch v útokoch DDoS. Hoci správa nezachádza do detailov, píše sa v nej, že „v druhom štvrťroku 2016 boli útoky čoraz častejšie, vytrvalejšie a komplexnejšie“.

Vyzerá to teda tak, že niekto rozsiahlo testuje základné obranné schopnosti firiem, ktoré poskytujú dôležité internetové služby. Kto by to mohol robiť? Nevyzerá to na nejakého aktivistu, zločinca či výskumníka. Profilovanie základnej infraštruktúry je bežná prax v špionáži a zhromažďovaní informácií. Veľkosť a rozsah týchto sond – a najmä ich vytrvalosť – poukazujú skôr na štátne subjekty. Akoby sa niekto snažil kalibrovať svoje zbrane na prípadnú kybernetickú vojnu.

A čo sa s tým dá robiť? V skutočnosti takmer nič. Krajina pôvodu takéhoto útoku sa dá veľmi dobre zamaskovať. Každopádne by však ľudia mali vedieť, že sa niečo také deje.

Zdroj: schneier.com

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

2 Comments

  1. Toto nie je o centralizácii a cene za centralizáciu reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    29.9.2016 13:09
    Toto nie je o centralizácii, internet (zatiaľ) stále je distribuovaný. Je to o veľkých útokoch na skupinu cieľov, čiže sa vyradí veľká časť sieťovej infraštruktúry naraz. Cieľom útoku už nie jie iba sídlo jednej menšej či väčšej konkurenčnej firmy, ale istá oblasť, napr. energetické firmy štátu či regiónu , banková či iná biznis sféra alebo government služby.... alebo všetko vymenované a ešte viac súčasne. Iste, centralizácia na úrovni štátu tomu napomáha, zužuje sa počet cieľov, ktoré treba vyradiť z prevádzky (napr. nejakú doménu, kde sa overujú identity) a dopad je ďaleko širší. Takže centralizácia tu hrá svoju negatívnu úlohu, ale je to centralizácia služieb, nie internetu.
    Reagovať
  2. To je cena reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    28.9.2016 08:09
    To je cena za centralizáciu internetu, ktorú presadzujú vlády, aby mali and internetom kontrolu. Pôvodne bol internet navrhnutý ako decentralizovaný, aby fungoval aj pri zničení časti infraštruktúry. Teraz sa musia vlády zaoberať tým, ako túto centralizovanú verziu internetu brániť.
    Reagovať

Vyhľadávanie

Kyocer TASK

Najnovšie videá