Image
27.9.2016 2 Comments

Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky

Niektorí bezpečnostní výskumníci sa nazdávajú, že v posledných dvoch rokoch akoby niekto skúšal obranu spoločností prevádzkujúcich kritické časti internetu. Tieto sondy do zabezpečenia majú podobu presne kalibrovaných útokov, ktorých cieľom je zistiť, ako dobre sa môžu jednotlivé spoločnosti brániť. Nevedno, kto stojí za týmito útokmi, no vyzerá to na veľký štát.

Ak chcete zhodiť sieť, najjednoduchší spôsob je útok DDoS (distributed denial-of-service). Je to útok, ktorý má zabrániť legitímnym používateľom dostať sa na danú lokalitu. Ide o to, zahltiť sieť takým množstvom dát, ktoré ju ochromí. Hackeri konajú takéto útoky na stránky, ktoré nemajú radi, a zločinci si z nich urobili nový spôsob vydierania. Na obranu sa zameriava celé priemyselné odvetvie s arzenálom technológií. No v podstate je to otázka šírky pásma – ak útočník dokáže vychrliť viac dát, ako môže obranca spracovať, vyhráva. Sieť však väčšinou padne oveľa skôr, ako sa dosiahne šírka pásma, a to v prípade, ak útočník posiela veľa malých paketov za sekundu. Router v sieťovej infraštruktúre nestíha pozerať hlavičky a dostatočne rýchlo rozhodovať, čo s ktorým paketom. Keď sú pakety malé, sieť môže spadnúť aj pri tretine kapacity linky. 

V poslednom čase niektoré z hlavných spoločností poskytujúcich základnú infraštruktúru internetu zaznamenali nárast počtu útokov DDos smerujúcich proti nim. Navyše tieto útoky majú určitý profil. Sú výrazne väčšie ako tie bežné, trvajú oveľa dlhšie a sú sofistikovanejšie. A vyzerajú ako sondovanie. Jeden týždeň sa začne útok na istej úrovni, ktorá sa postupne zvyšuje, potom sa zastaví. Ďalší týždeň sa začne na tomto vyššom bode a pokračuje. Je to, akoby útočník hľadal presný bod zlyhania.

Útoky sú konfigurované tak, aby bolo vidieť celkovú obranyschopnosť spoločnosti. Vedú sa vo viacerých rôznych vektoroch, aby spoločnosť musela na obranu nasadiť všetky svoje sily. Je tak nútená preukázať útočníkovi celú svoju obranyschopnosť.

Napríklad spoločnosť Verisign, registrátor mnohých populárnych domén najvyššej úrovne, ako je .com či .net, publikuje správu o trendoch v útokoch DDoS. Hoci správa nezachádza do detailov, píše sa v nej, že „v druhom štvrťroku 2016 boli útoky čoraz častejšie, vytrvalejšie a komplexnejšie“.

Vyzerá to teda tak, že niekto rozsiahlo testuje základné obranné schopnosti firiem, ktoré poskytujú dôležité internetové služby. Kto by to mohol robiť? Nevyzerá to na nejakého aktivistu, zločinca či výskumníka. Profilovanie základnej infraštruktúry je bežná prax v špionáži a zhromažďovaní informácií. Veľkosť a rozsah týchto sond – a najmä ich vytrvalosť – poukazujú skôr na štátne subjekty. Akoby sa niekto snažil kalibrovať svoje zbrane na prípadnú kybernetickú vojnu.

A čo sa s tým dá robiť? V skutočnosti takmer nič. Krajina pôvodu takéhoto útoku sa dá veľmi dobre zamaskovať. Každopádne by však ľudia mali vedieť, že sa niečo také deje.

Zdroj: schneier.com

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

2 Comments

  1. Toto nie je o centralizácii a cene za centralizáciu reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    29.9.2016 13:09
    Toto nie je o centralizácii, internet (zatiaľ) stále je distribuovaný.
    Je to o veľkých útokoch na skupinu cieľov, čiže sa vyradí veľká časť sieťovej infraštruktúry naraz. Cieľom útoku už nie jie iba sídlo jednej menšej či väčšej konkurenčnej firmy, ale istá oblasť, napr. energetické firmy štátu či regiónu , banková či iná biznis sféra alebo government služby.... alebo všetko vymenované a ešte viac súčasne.
    Iste, centralizácia na úrovni štátu tomu napomáha, zužuje sa počet cieľov, ktoré treba vyradiť z prevádzky (napr. nejakú doménu, kde sa overujú identity) a dopad je ďaleko širší. Takže centralizácia tu hrá svoju negatívnu úlohu, ale je to centralizácia služieb, nie internetu.
    Reagovať
  2. To je cena reakcia na: Niekto hľadá spôsob, ako vyradiť celosvetový internet z prevádzky
    28.9.2016 08:09
    To je cena za centralizáciu internetu, ktorú presadzujú vlády, aby mali and internetom kontrolu. Pôvodne bol internet navrhnutý ako decentralizovaný, aby fungoval aj pri zničení časti infraštruktúry. Teraz sa musia vlády zaoberať tým, ako túto centralizovanú verziu internetu brániť.
    Reagovať

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019
MANDAYIT 2019