825-330-chess-chess-board-black-play-69128

TIP#636: Co je to DDoS?

Dnes se poněkud rozbil celosvětový Internet. Začalo to ráno útokem na společnost DYN, která poskytuje DNS (viz K čemu se hodí veřejné DNS jako Google DNS či OpenDNS), tedy zásadní součást Internetu, bez které se není možné dostat na určitý web napsáním jeho jména. Odpoledne to už vypadalo, že DDoS útok skončil, ale pak začala druhá vlna (podrobnosti viz DDoS ovlivňuje Amazon, Twitter. Tumblr a další služby) a přestaly být dostupné možná i stovky webů i v Evropě. Je tedy čas na mimořádné vydání nového tipu.

Co je to DDoS?

DDoS je zkratka z Distributed Denial of Service, což můžete do češtiny přeložit jako distribuované znemožnění/odepření služby a základ má v obyčejném DoS (to malé „o“ je tam důležité, protože umožní odlišit od zkratky DOS).

Obyčejný Denial Of Service funguje tak, že nějaký počítač použijete k tomu, že začnete na nějakou webovou či internetovou službu posílat hodně požadavků. Což způsobí to, že onen web je nebude schopen odbavovat, přetíží se a přestane fungovat. DoS na webové stránky pak bude znamenat, že občas je možná někdo nahraje, ale většinou času to vůbec nebude možné. Útok na DNS pak bohužel může znamenat to, že se přestanou převádět jména webů na IP adresy a weby co jedou nebude možné otevřít – nebude jak zjistit jejich IP adresu a tím se na nebude možné dostat.

DDoS je pokročilá varianta, kde ono slovo distribuovaný znamená, že útok probíhá ze velkého množství zařízení připojených k Internetu. Mohou to být až tisíce hacknutých počítačů , routerů, IoT zařízení, mobilní telefonů.

DDoS je často používán jako nástroj vydírání (útočníci chtějí výkupné, po zaplacení přestanou útočit) i nástroj politický. Ať už v podobě útočení na ty co si to v zásadě zaslouží, nebo útoky na média, která mají znemožnit svobodné šíření informací. DDoS slouží i jako nástroj způsobující škodu. Prostě když znemožníte e-shopu funkčnost, tak provozoatel přijde o peníze.

Ve Wikipedii najdete heslo Denial-of-service attack i českou podobu v Denial of service. V obou je hodně příkladů DDoS útoků, takže pokud chcete vědět trochu techničtější informace, je to dobré místo kde je můžete najít a pokračovat ve zkoumání.

Dá se nějak s DDoS bojovat?

Problém DDoS je, že útoky přicházejí z opravu velkého množství míst a není tedy snadné je blokovat a zbavit se jich. Může být i využita nějaká bezpečnostní chyba či slabina, která není snadno řešitelná. Nepomůže ani „přestěhovat“ napadený web či službu na jiné IP adresy, útočníci se prostě po chvíli přizpůsobí.

Zásadně rozsáhlé útoky DDoS navíc vyžadují spolupráci mezi poskytovateli internetových služeb (ISP) v řadě zemí a nutnost domluvit se na blokování určitých sítí, určitého druhu provozu, změny v topologii sítě a řadu dalších opatření.

Nepomůže ani to, že by někdo „navýšil“ kapacitu napadeného serveru tak, že by prostě zvládal zátěž způsobenou útokem. Takto velké DDoS útoky jsou natolik silné, že tímto způsobem nejsou vůbec řešitelné. Útočníci navíc velmi často mohou nasadit další a další útočící stroje.

Něco dalšího vhodného vědět?

Něco v tomto stručném vysvětlení DDoS postrádáte, Dejte vědět, bylo napsáno v rychlosti v pátek večer coby mimořádný tip. Tak není až tak propracované jak bývá zvykem.