Jak snadné je někomu shodit web?

V dnešním článku si ukážeme jak shodit školní web… no dobře, školní web shazovat nebudeme, ale vysvětlíme, si co je to DOS a DDOS útok, jak je nebezpečný pro oběť a co je na něj potřeba.

DOS? To čo je?

DOS, nebo „Denial of service“ (Odmítnutí služby) není ani tak útok, jako spíše název stavu který tento útok způsobuje. DOS útok je vlastně přehlcení cílového serverSponzor: Wedosu, prostě na něj pošlete obrovské množství jakýchkoliv příkazů a procesor nebo internetová konektivita serveru to nezvládnou. Jelikož většina serverů je umístěná v datacentrech, což jsou speciální haly se stálou teplotou, zabezpečením a hlavně vysokorychlostním připojením k internetu až v řádech desítek Gbps, nebude vám na tento útok stačit vaše domácí připojení maximálně v desítkách Mbps.

Proto přichází na scénu DDOS, což není nic jiného než „distributed Denial of Service“. Při DDOS útoku se spojí více zařízení dohromady a společně útočí na daný cíl. Těchto zařízení většinou bývají tisíce, takže jejich celková kapacita internetového připojení je řádově jinde než váš domácí internet schopný tak tak přehrát video na YouTube. A jak tohle všechno nachystat a udělat? To si povíme v následujícím ukázkovém návodu. 1. Potřebujeme ovečky Jak jsme již psali, váš domácí internet a jednoduchý DOS vám určitě stačit nebudou, takže si musíme sehnat společníky, a to buď dobrovolné, kterých nikdy nebude tolik, a nebo ty nedobrovolné, kterých může být o hodně víc a s větší konektivitou. A jak tyto ovečky získat? Je to v celku jednoduché, potřebujeme nějaký malý virus, který se usídlí v počítači vaší budoucí ovečky a bude čekat na váš příkaz, nebo bude nastavený na čas a cíl útoku. Nejlépe se tato nákaza šíří přes úložiště jako je uloz.to, jednoduše tam nahrajete instalačku vaší oblíbené hry a do kódu schováte právě svůj vireček. Pokud nejste takto technicky zdatní, dá se na šíření použít E-Mail se speciálním zdánlivě samorozbalovacím archivem s fotkami z dovolené nebo jiným, trochu více žádaným obsahem.

2. Do boje!

Náš malý pomocník se již nějakou dobou šíří internetem a nakazil již nepřeberné množství počítačů. Pokud jsme ho nastavili na náš cíl předem i s časem útoku, nemusíme dělat nic a můžeme pokojně sledovat, jak se náš nepřítel hroutí, a můžeme se smát. Pokud jsme to neudělali, máme sice větší možnost výběru, ale zmenšený objem útočníků, protože aby mohl náš botnet čili síť napadených počítačů přijmout tento příkaz, musí být dostupný pod veřejnou IP adresou a na otevřeném portu, navíc musí po své instalaci IP odeslat majiteli. Každopádně i těch veřejně dostupných počítačů nakazili dostatek, takže volíme náš cíl (pokud bychom chtěli sundat školní web, zadáme sgo.cz) a zahajujeme útok.

3. Pohoda, klid a pád

Naše armáda již nějakou dobu útočí. Servery oběti nezvládají zpracovat takové množství požadavků  a navíc naše internetová konektivita plně zahltila tu její. Služba nemá kudy odesílat ani přijímat data od opravdových uživatelů a ani servery nezvládají zpracovat jejich požadavky. Služba se stává nedostupnou a místo našich známek v Bakalářích a školního webu vidíme jen „Error 408 Request timeout“ (váš požadavek se nedočkal odpovědi) nebo rovnou „Error 404 – Not found“ (obsah nenalezen). Naše práce je hotová, jakmile útok vypneme, služby budou do malé chvilky znova zpátky. DDOS i DOS útok je samozřejmě nelegální činnost, takže ne že doma, ale NIKDE TO NEZKOUŠEJTE. (maximálně ze svého počítače na jiný počítač nebo router ve vaší domácí síti).

 

Četné a novodobé útoky Většina dnešních útoků, a že jich jsou tisíce denně, není takto zajišťována přímo útočníkem. DDOS nebo zajištění nedostupnosti webových stránek je velmi dobře kvetoucí černý obchod, ne s otroky, ale  s nakaženými počítači již propojenými a čekajícími na zadání adresy pro útok. Pokud jste líní a nebo si nevěříte, je možné zakoupit už rovnou
celé provedení útoku, takže dané osobě jen dodáte adresu, peníze a máte hotovo. Tuto službu nabízí například hackerská skupina jako „otestování kvality vašeho připojení a webu“ na adrese lizardstresser.su. A jak časté jsou tyto útoky? Vzhledem k jejich jednoduchosti a koupitelnosti jsou velice časté, například největší česká hostingová firma WEDOS.cz jich za 10 měsíců zachytila a přežila přes 100 000. Už máte svůj botnet?

Šimon Čecháček, 5. A8Schéma - DDOSReference:
1) Bigstock-Server-Rack-Hard-Disks. Xiongtech.com [online]. [cit. 2015-10-08]. Dostupné z: http://www.xiongtech.com/wp-content/uploads/2013/04/bigstock-Server-Rack-Hard-Disks-43474630-700×320.jpg – Obrázek ve slideru

2) Stachledraht DDos Attack. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2015-10-08]. Dostupné z: https://upload.wikimedia.org/wikipedia/commons/3/3f/Stachledraht_DDos_Attack.svg

Napsat komentář