Mezi nejoblíbenější formy útoků proti velkým webů patří DDoS (Distributed Denial of Service). Cílový web totiž nemusí obsahovat žádnou bezpečnostní chybu a přesto se i na několik dnů stane nedostupným. Ačkoliv v dnešní době existují technologie, které dokáží tento druh útoků eliminovat anebo alespoň zmírnit jeho důsledky, občas se objeví tak silný, že je to prakticky nemožné. Na vlastní kůži to pocítili v BBC.

Doposud nejsilnější DDoS útok zaznamenali minulý rok v Arbor Networks, kteří se přímo specializují na ochranu před nimi. Měl sílu neuvěřitelných 334 Gbps. Útočníci, kteří si vzali za cíl BBC a web kandidáta na amerického prezidenta Donalda Trumpa, údajně shromáždili dostatek zařízení pro provedení útoku o síle 602 Gbps.

Cílem byla weby BBC a další její služby, včetně iPlayer on-demand. Na Nový rok se jim je podařilo vyřadit minimálně na 3 hodiny. BBC původně oznámila, že se jednalo o technické problémy. Později se však k útoku přihlásila skupina New World Hacking group. K útoku využili nový nástroj zvaný BangStresser.

K útoku byly zřejmě využity dva servery Amazon Web Services. Ty podle Amazon mají dostatek automatických detekčních systémů a prostředků na obranu, před zneužitím. Ovšem hackerská skupina tvrdí, že ví jak obejít limity, které právě brání zneužití.

Nutno podotknout, většinu serverů, které běžně navštěvujeme složí DDoS útok o síle 1 Gbps, pokud je nebrání speciální technologie za miliony korun. Své si užil například Seznam v roce 2013, kdy musel odstřihnout zahraniční konektivitu, jinak by jeho služby byly nedostupné. Běžně jsou pod útoky zpravodajské weby anebo stránky politiků. Často k tomu stačí jen málo. Zájem o DDoS ochranu roste, ovšem otázkou je jestli vůbec někdo anebo něco s takovýmto útokem vůbec může pomoct.

• http://www.zdnet.com/article/attackers-targeting-bbc-donald-trump-amazon-web-services/
• http://thehackernews.com/2016/01/biggest-ddos-attack.html

Tento článek byl byl přečten 3095 krát