Nejste přihlášen/a.
dobrý den, chtěla bych se zeptat, momentálně se potýkají weby s DDOS útoky, mám se něčeho bát i já jakožto běžný uživtel, že vlezu na nějaký web a naazí se mi počítač? díky.. něco jsem o tom hledala, ale něrozumím moc tomu
DDOS útoky neprovádí jen tak pár "hackerů", kteří se prostě domluví. Tyhle útoky jsou dnes normální bysnys - chcete zaútočit, zaplatíte si DDOS útok třeba na 10 hodin. Stojí to od pár desítek dolarů - záleží na délce útoku a síle.
Ke každé činnosti musí být vždy nějaký motiv. Proč posílat na někoho DDOS útok, když z toho nebudu nic mít? Ze srandy? Kdepak. Tyhle útoky si kupují nebo dokonce provádí firmy, které potom nabídnou napadeným webům "ochranu", resp. nějaké "řešení", samozřejmě za tučný peníz. Je to podobný byznys jako používala dřív mafie, která si od obchodníků nechala platit za "ochranu". Osobně čekám, že tyto útoky budou následně vyhodnoceny jako potenciálně nebězpečné pro státní sektor a ten kdo útoky zaplatil vytáhne na veřejné zakázce za zabezpečení proti nim ze státu pár stovek milionů.
Jak píše Jirkacccc.
Pokud budete mít počítač zavirovaný, může se stát jedním z toho obrovského stáda, které útočí na servery. To, že jsou teď náhodou cílem servery české, v podstatě nic nemění oproti běžnému stavu.
Takže ne, "běžný" uživatel na "nějakém" webu ne. Zato takový zvědavý uživatel, hledající ukrajinské amatérské porno, ruské cracky, sériová čísla někde z konga nebo kokosových ostrovů, windows a office zadarmo, kterého neodradí ani to, že musí zadávat své e-maily, klikat na všemožné odkazy, prokousávat se tunou reklam, stahovat exe soubory, spouštět exe soubory..
DDOS útok je v podstatě přetížení serveru poskytujícího nějaké služby pro ostatní uživatele, např WEB server, nebo bankovní server, atd. Cílem DDOS útoku je linky(kapacitu toho serveru) v 1. kole přetížit nadměrným počtem přístupů. Aby to bylo možné, je nutné použít právě ty infikované PC uživatelů, tzv. Zombie. Jsou to nakažené počítače softwarem, který se navenek nijak neprojevuje, nic nezničí, jen tiše čeká na pokyn z venčí. Takovému SW stačí jednou denně, nebo jen při zapnutí si "brnknout" na server útočníka, a hned se odpojit, jen aby zjistil, jestli a v kolik se má aktivovat. Pokud ano, a přijde jeho čas, zjistí si na serveru útočníka cíl, a začne se přihlašovat okamžitě v co nejkratších intervalech přihlašovat na cíl. No a pokud takových napadených PC jsou tisíce, přetíží to v 1. kole vstupní linky serverů.
Ve druhém kole si uškodí sám cílový server. Většinou. Samozřejmě přijde na to, že se někdo snaží bombardovat vstupy zbytečnými přístupy, zjistí si IP adresu odkud útoky jdou a tu dá na Blacklist. A tím sice odřízne útočníka, ale zároveň s tím i všechny kdo mají stejnou IP. No a IP adresy na blacklistu se množí a množí a množí, až to přestane fungovat nebo to přestane bavit správce serveru a ten to shodí sám.
Takže přímá škoda Vám nehrozí. Jen pokud máte v PC něci jako zombie, tak se stanete nevědomky součástí takového útoku.
a dá se nějak poznat, že s tím počítačem něco není v pořádku? třeba dle Spybotu by měl být čistý, mohu se na to spolehnout?
Přiznám se, že nevím. Nikdy jsem se s tím ještě nepotkal, ani nikdo kolem mně. Je fakt, že já moc nenavštěvuji rizikové servery. A tak k těm TV zprávám přistupuju trochu s rezervou.
Kdoví, co je za tím? Kdo ví, jestli to není nějaká mediální příprava na kroky k omezení internetu? Z běžných uživatelů nikdo. Je to jen o tom, čemu chci(jsem ochoten) uvěřit. A proto ten odměřený postoj k DDOS útokům.
Výkonově by zombie PC mělo mít zátěž třeba jen o pár desítek % více, ale na lince od počítače do Internetu půjde o maximální zátež. Jde o jen příkaz utočníka jako něco teď přebírám dohled nad připojením k Internetu a hlavní úkol je navštěvovat ve smyčce tyto www a tyto www stránky jakýkoliv jiný úkoly musí počkat nebo budou i zrušeny. Z tvého PC jdou jen požadavky v řádu KB/s ale mají vždy přednostní právo před jinou činností. Jak bylo uvedeno více pokud nenavštevuješ nějaký tzv. exotický weby s pochybným obsahem nehrozí ti žádný nakažení Aby sis to trochu představila, tak před 10lety kdy operátoři žili v plenkách byla zábava někomu poslat třeba 1000-5000 sms přes Internet zadarmo. Operátoři to vůbec neměli ošetřený, takže chudák uživatel měl třeba přijmout 1000 sms byl omezen kapacitou třeba na 10sms schránku a blbý mobily ho třeba každých 5s upozornovali a blokovali celkově mobil, takže je jasný, že chudák ten člověk strávil třeba několik hodin dokud všechny sms průběžně neodstanil a mohl mobil používat dál bez omezení a na stejném principu funguje tento útok vyřadit dočasně server službu.
Téměř vše už bylo řečeno, tak snad jenom pár poznámek:
Každému se stalo, aniž by si to uvědomil, že se připojil na server, kde zrovna probíhal DDoS attack. Jako uživateli Ti nic nehrozí, jenom je třeba server pomalejší, má horší odezvu a v nejhorším případě se na něj prostě nedostaneš.
Je mnoho druhů DDoS útoků, z nichž u některých přestává sranda. Vtip je v tom, že stoprocentní ochrana neexistuje. Kdo tvrdí, že ano, je lhář, anebo tomu spíše vůbec nerozumí. Nicméně existují pravidla, která pomáhají zmírnit / zamezit těmto útokům.
Zajímavé je, kdy vlastně DDoS skončí. Není totiž rozhodně pravidlem, že skončí tehdy, kdy se cílový server bude restartovat. Může pokračovat klidně dál. Někdy může trvat pár sekund, někdy pár hodin, někdy klidně několik týdnů. Často si ho nemusí nikdo ani všimnout a někdy Ti dokáže "ochromit" všechny servery, které jsou připojeny ke stejnému switchi.
Útočníci se rekrutují z řad amatérů, profíků a klidně i debilů, ale ti profíci se zaměřují na omezování konkurence nebo zviditelnění. Takže pokud bys třeba provozovala webcam porn server nebo nějaký Camfrog apod. máš téměř jistotu, že budeš za chvilku pod útokem.
Za jednu noc řeším průměrně 2 - 5 těchto útoků, ale je více než jasné, že jich proběhne mnohokrát více, nejsou však omezující. No a na závěr jedna malá ukázka, která Ti asi moc neřekne - tohle je jeden server z dnešní noci, který musel být okamžitě nullroutován (byl zablokován port = stal se nedostupným pro zákazníky)
478750 packets => 4599.76 Mbps (TCP=70, UDP=476280, ICMP=2400, ARP=0)
Snad jsem to popsal všechno dost zjednodušeně, aby sis z toho něco odnesla...
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.