Image
27.9.2016 2 Comments

Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky

Niektorí bezpečnostní výskumníci sa nazdávajú, že v posledných dvoch rokoch akoby niekto skúšal obranu spoločností prevádzkujúcich kritické časti internetu. Tieto sondy do zabezpečenia majú podobu presne kalibrovaných útokov, ktorých cieľom je zistiť, ako dobre sa môžu jednotlivé spoločnosti brániť. Nevedno, kto stojí za týmito útokmi, no vyzerá to na veľký štát.

Ak chcete zhodiť sieť, najjednoduchší spôsob je útok DDoS (distributed denial-of-service). Je to útok, ktorý má zabrániť legitímnym používateľom dostať sa na danú lokalitu. Ide o to, zahltiť sieť takým množstvom dát, ktoré ju ochromí. Hackeri konajú takéto útoky na stránky, ktoré nemajú radi, a zločinci si z nich urobili nový spôsob vydierania. Na obranu sa zameriava celé priemyselné odvetvie s arzenálom technológií. No v podstate je to otázka šírky pásma – ak útočník dokáže vychrliť viac dát, ako môže obranca spracovať, vyhráva. Sieť však väčšinou padne oveľa skôr, ako sa dosiahne šírka pásma, a to v prípade, ak útočník posiela veľa malých paketov za sekundu. Router v sieťovej infraštruktúre nestíha pozerať hlavičky a dostatočne rýchlo rozhodovať, čo s ktorým paketom. Keď sú pakety malé, sieť môže spadnúť aj pri tretine kapacity linky. 

V poslednom čase niektoré z hlavných spoločností poskytujúcich základnú infraštruktúru internetu zaznamenali nárast počtu útokov DDos smerujúcich proti nim. Navyše tieto útoky majú určitý profil. Sú výrazne väčšie ako tie bežné, trvajú oveľa dlhšie a sú sofistikovanejšie. A vyzerajú ako sondovanie. Jeden týždeň sa začne útok na istej úrovni, ktorá sa postupne zvyšuje, potom sa zastaví. Ďalší týždeň sa začne na tomto vyššom bode a pokračuje. Je to, akoby útočník hľadal presný bod zlyhania.

Útoky sú konfigurované tak, aby bolo vidieť celkovú obranyschopnosť spoločnosti. Vedú sa vo viacerých rôznych vektoroch, aby spoločnosť musela na obranu nasadiť všetky svoje sily. Je tak nútená preukázať útočníkovi celú svoju obranyschopnosť.

Napríklad spoločnosť Verisign, registrátor mnohých populárnych domén najvyššej úrovne, ako je .com či .net, publikuje správu o trendoch v útokoch DDoS. Hoci správa nezachádza do detailov, píše sa v nej, že „v druhom štvrťroku 2016 boli útoky čoraz častejšie, vytrvalejšie a komplexnejšie“.

Vyzerá to teda tak, že niekto rozsiahlo testuje základné obranné schopnosti firiem, ktoré poskytujú dôležité internetové služby. Kto by to mohol robiť? Nevyzerá to na nejakého aktivistu, zločinca či výskumníka. Profilovanie základnej infraštruktúry je bežná prax v špionáži a zhromažďovaní informácií. Veľkosť a rozsah týchto sond – a najmä ich vytrvalosť – poukazujú skôr na štátne subjekty. Akoby sa niekto snažil kalibrovať svoje zbrane na prípadnú kybernetickú vojnu.

A čo sa s tým dá robiť? V skutočnosti takmer nič. Krajina pôvodu takéhoto útoku sa dá veľmi dobre zamaskovať. Každopádne by však ľudia mali vedieť, že sa niečo také deje.

Zdroj: schneier.com

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

2 Comments

  1. Toto nie je o centralizácii a cene za centralizáciu reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    29.9.2016 13:09
    Toto nie je o centralizácii, internet (zatiaľ) stále je distribuovaný. Je to o veľkých útokoch na skupinu cieľov, čiže sa vyradí veľká časť sieťovej infraštruktúry naraz. Cieľom útoku už nie jie iba sídlo jednej menšej či väčšej konkurenčnej firmy, ale istá oblasť, napr. energetické firmy štátu či regiónu , banková či iná biznis sféra alebo government služby.... alebo všetko vymenované a ešte viac súčasne. Iste, centralizácia na úrovni štátu tomu napomáha, zužuje sa počet cieľov, ktoré treba vyradiť z prevádzky (napr. nejakú doménu, kde sa overujú identity) a dopad je ďaleko širší. Takže centralizácia tu hrá svoju negatívnu úlohu, ale je to centralizácia služieb, nie internetu.
    Reagovať
  2. To je cena reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    28.9.2016 08:09
    To je cena za centralizáciu internetu, ktorú presadzujú vlády, aby mali and internetom kontrolu. Pôvodne bol internet navrhnutý ako decentralizovaný, aby fungoval aj pri zničení časti infraštruktúry. Teraz sa musia vlády zaoberať tým, ako túto centralizovanú verziu internetu brániť.
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá