Byl server eretz.cz opravdu napaden?

Počítače, komunikace

Byl server eretz.cz opravdu napaden?

Silně o tom pochybuji

Vladimír Stwora( více o autorovi > )

12.9.2007

Na stránkách eretz.cz se dnes objevila tato zpráva: Vážení čtenáři, zbývá jen málo ze starého roku 5767, ale ti, kterým jsme trnem v oku, si nedají pokoj. Jistě se podivujete, co se to s Eretzem stalo. Je to prosté - mohutný automatizovaný DDoS útok, předcházený vytrvalými pokusy o SQL injection, vyřadil náš web z provozu.Na obnovení funkčnosti webu intenzivně pracujeme a doufáme, že bezprostředně po Roš HaŠana a šabatu najdete Eretz v takové podobě, na jakou jste zvyklí. Omlouváme se vám za tuto nepříjemnost, ale práci na Eretzu se všichni věnujeme pouze ve volném času; nežebráme o tisíce na snadné živobytí (viďte, Vladimíre?).

Tak si to trošku rozeberme.

Aktualizace o několik hodin později: Vyjádření odborníka

Co je útok DDoS?

Distributed denial-of-service attack (někdy také zkráceně DoS) je soustředěný útok stovek, popřípadě tisíců i stovek tisíců počítačů v síti, proti jedné IP adrese. Na povel zvenčí začnou tyto počítače zahlcovat cílený server stovkami a tisíci požadavků o odpověď a to tak rychle, že server nestačí zvládat přísun a odsun paketů a v jednom okamžiku se zahltí a vzdá se. Je to jako kdybyste ucpali trubky k němu. Kdybychom si na místě stroje představili člověka, vyhodil by prostě ruce do výšky a řekl je mi líto, nezvládám. Nebudu odpovídat už nikomu.

Jak se přinutí počítače, aby poslouchaly povel zvenčí?

Musíte se nabourat do každého jednotlivého z nich. Dnes se to dělá většinou hromadným šířením malware prostřednictvím emailů nebo kliknutím na „zaminovanou“ webovou adresu, ale existují i další metody: Otevřený port, nechráněná počítačová sít, špatně nastavený firewall nebo nakažená aplikace tvářící se jako něco úplně jiného. Je řada způsobů, jak se vám může nasoukat do systému prográmek, který si tajně otevře některý port a čeká na tomto portu na povel zvenčí. Dokáže se maskovat, takže jej nemusíte najít snadno. Často také zvládne vyřadit nebo ochromit činnost antivirového programu a firewallu. Kromě toho, že poslouchá na určeném portu, se prográmek chová tiše a nijak se neprojevuje, proto se někdy takto nakaženým počítačům říká zombi.

Vir Storm Worm, který se poprvé vynořil v roce 2001 a jehož účelem byl útok DoS proti Microsoftu, byl původně vyhodnocen jako poměrně neškodný, dnes existuje v 5000 variantách. Jeho klony patří k nejrozšířenějším a jsou patrně odpovědny za většinu dnešních nových zombi.

Počátkem tohoto roku odhadl Vint Cerf (jeden z otců internetu), že může existovat až 150 milionů nakažených počítačů. Firma Symantec je střízlivější. Prvních šest měsíců roku 2006 prý existovalo v síti 4 696 903 aktivních zombi, nyní odhadují jejich počet na 6,7 milionu.

V okamžiku, kdy na port přijde povel, zombi ožije a začne plnit rozkazy zvenčí. Může to být odesílání spamových emailů (95% dnešního spamu přichází k nám touto cestou), mohlo by to být monitorování komunikace uživatele a případné odchytávání hesla (ačkoliv k tomu by potřeboval ještě další software, tzv. keylogger, i když nikde není psáno, že si takový keylogger nemůže nakažený počítač sám stáhnout). A samozřejmě, jednou z hlavních funkcí těchto zombíků je účast na útoku typu DoS.

...pokračování

Článek je zařazen do placeného obsahu a není zobrazen celý. Z původních 1832 je zobrazeno pouze 655 slov. Chcete-li číst celý článek, musíte být zaregistrován a mít předplatné.

Známka 1.2 (hodnotilo 124)

Oznámkujte kvalitu článku jako ve škole (1-výborný, 5-hrozný)

Diskuze

50 příspěvků ( 50 nových)

Zvědavec - politicky nekorektní webzine

Z diskuze

Stálé rubriky

Pomoc Zvědavci

Zábava

Příroda

Počítače

Hry

Co se jinam nevešlo

Archiv

Autoři

Předplatné

Tiráž

Odkazy

Měnové kurzy

Počítače, komunikace

Byl server eretz.cz opravdu napaden?

Silně o tom pochybuji

Vladimír Stwora( více o autorovi > )

12.9.2007

Diskuze

Články s podobnou tématikou

Obsah za rok 2007 a měsíc září

Ročníky

Obchod

Ve zkratce

Britské listy

Statistika