Co je vlastně DDoS útok a jak se dělá?
V nedávné době se dost v médiích a internetových diskuzích probíraly velké DDoS útoky, kterými jsme mohli být svědky u „skupiny“ Annonymous. Poměrně velké množství čtenářů a přispěvatelů internetových diskuzí nemá ani páru co to vlastně DDoS je a jak se to dělá. Budiž tento krátký článek určen právě Vám kdo nemáte jasnou představu co DDoS je, k čemu slouží a jak se vlastně dělá.
DDoS je zkratka anglických slov Distributed Denial of Service. Doslovný překlad by byl asi „Distribuované odmítnutí služby“. Princip DDoS útoků je vlastně až směšně jednoduchý. Představte si klasickou webovou stránku (aplikaci, eshop…), která běží na nějakém serveru. Server je koncipován tak, aby udržel stávající počet požadavků na stránku obvykle s menší či větší rezervou. Představme si například web, který má návštěvnost 1000 lidí za den. Server tento počet návštěvníků bez problémů zvládá a jejich požadavky zpracovává v poměrně krátkých intervalech. Co když se ale zničeho nic zvedne počet požadavků několikanásobně?
O tom právě jsou DDoS útoky. Skupina útočících počítačů začne simulovat několik milionů požadavků na server a ten takovou zátěž neunese a jelikož nelze většinou bezpečně určit, který požadavek je falešný (požadavek útočníka) a který je naopak požadavkem normálního návštěvníka, tak server neví jaký požadavek zpracovávat jako první a dojde k totálnímu zahlcení serveru. Dříve než server zpracuje 1 požadavek, tak jich přijde například dalších 1000. Dochází tak k totálnímu zpomalení služeb až k jejich výpadku.
Představme si například server jako řeku. Řeka také bezpečně dokáže stáhnout do svého koryta velké množství vody a díky přehradám lze i část nadbytečné vody zadržet (a zpracovat ji tak postupně později). Co se ale stane když je vody najednou hodně? Přehrady nemají dostatečnou kapacitu k zadržení takového množství vody a voda tak pokračuje dále a způsobí záplavu. A tak funguje i DDoS.
V dnešní době existují DDoS útoky vlastně několika typů. Jedním je dohoda poměrně velké skupiny, která začne v předem dohodnuté době útočit na stejný server. Samozřejmě čím je skupina větší, tím je útok úspěšnější a efektivnější. Často se pro tento typ útoků používá program LOIC (Low Orbit Ion Canon) – ZDE. Jedná se o velice jednoduchou aplikaci, kde nastavíte cíl útoku a typ útoku a následně program spustíte. Program tak začne bombardovat cílový server velkým množstvím požadavků (množství závisí na výkonu a rychlosti připojení útočníka).
Dalším typem útoku je organizovaný serverový DDoS útok neboli botnetová síť. Ten se praktikuje v poslední době velice často v rusku, číně a dalších východních zemích kde se dá velice snadno si pronajmout na určitý čas několik tisíc virtuálních serverů. Na každý server se automaticky předinstaluje operační systém s utilitou, která vlastně funguje podobně jako LOIC. Celá tato mašinérie je pak řízena jedním hlavním serverem, který celý útok řídí. A celá tato sranda se dá realizovat za cca 10 000 Kč / měsíc… Pokud vám stačí kratší časový úsek, tak je lze pronajmout kolem pár desítek korun za hodinu…A to se vyplatí! :)
Dále se také často objevují různé viry, které se velice dlouhou dobu tváří velice neškodně a jen se šíří dále. Po zavirování dostatečného množství počítačů vznikne obrovská síť, která je připravena zaútočit na libovolný cíl. Opět je činnost této sítě fungují obdobně jako LOIC ale uživatel zasaženého počítače nemá ani páru o tom, že se jeho počítač účastní nějakého útoku. Doporučuji opravdu používat kvalitní antivir a předejít tak podobné infekci. Případné spory o tom zda jste se útoku účastnili dobrovolně či nikoliv za to nestojí… Navíc takovéto programy dokážou být žroutem internet. připojení a výkonu PC.
Každopádně myslete na to, že DDoS útokem způsobujete provozovateli určitou škodu, která může být v případě Vašeho vystopování vymahatelná.
Napsal Jan Harsa
7. srpna 2013