Image
11.3.2013 0 Comments

Útoky DDoS si možno kúpiť na internete dosť lacno

ddos_attack2.jpg Útoky DDoS, ktoré sa v posledných troch dňoch uskutočnili v Českej republike na rôzne ciele, ukázali, že ochromiť prevádzku veľkého množstva serverov nie je až také ťažké. Treba však disponovať výkonom väčším, než má obeť. No útočníkovi pritom stačí obyčajný notebook.

Môže totiž využiť „služby" botnetov. Internet sa čoraz viac stáva zlatou baňou pre zločincov ponúkajúcich kyberútoky na akékoľvek ciele. Pravda, vytvoriť botnet nie je také jednoduché. Treba nájsť stovky, tisícky, ba až desaťtisíce slabo zabezpečených počítačov a „zotročiť si" ich, teda nakaziť ich malvérom, ktorý ich bez vedomia používateľa zapojí do siete.

Takéto počítače potom čakajú na pokyn prevádzkovateľa botnetu, napr. „vykonaj útok DoS na túto IP adresu". Prevádzkovateľ ponúka služby svojho botnetu napr. na vyradenie konkurenčného e-shopu, ale aj na špionážnu činnosť, získanie citlivých údajov či rozposielanie spamu.

O tom, že prenajímanie botnetu je výnosná „živnosť", asi nebude nikto pochybovať, ak uvedieme, že cena za služby tisícky infikovaných počítačov sa pohybuje od 60 do 200 dolárov v závislosti od ich geografickej polohy (v USA okolo 200 dolárov, v EÚ 60 - 120 dolárov). Na lepšiu predstavu dodávame, že podľa IT odborníkov sa na pondelkovom útoku na české spravodajské servery podieľali minimálne stovky tisíc počítačov.

Ceny menších botnetov sú, samozrejme, nižšie - začínajú sa už na hranici 5 dolárov na hodinu. Napokon cenu ovplyvňujú aj ďalšie faktory, napríklad špecifickosť dopytu v danej oblasti či náklady spojené s udržiavaním botnetu v krajinách, kde sa na kybernetickú bezpečnosť kladie väčší dôraz.

Počas útoku majú prevádzkovatelia serverov na obranu dosť obmedzené prostriedky, no proti botnetom môže bojovať každý tým, že sa postará o primerané zabezpečenie svojho počítača, aby zabránil infiltrácii škodlivého kódu.

Zdroj: securityaffairs.co
technet.idnes.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá