Šéf CZ.NIC Ondřej Filip: DDoS útok mohl přicházet z jednoho centra

Z analýzy dat vyplývá, že DDoS útoky z minulého týdne nebyly zas tak distribuované, jak to původně vypadalo. Mohlo za nimi stát jedno centrum, zamýšlí se na blogu šéf NIC.cz.

DDoS útoky, které minulý týden potrápily zpravodajské servery, Seznam.cz, banky a mobilní operátory, mohly mít jeden centrální zdroj, píše na blogu CZ.NIC jeho šéf Ondřej Filip.

Z analýzy ataků podle něj vyplývá jedno nečekané zjištění: útoky přicházely víceméně z jednoho směru ze zahraničí – nejvíce se mluví o ruské síti RETN, ale i o dalších.

„A to je právě to nečekané. Při klasickém DDoS útoku, který používá botnet, přicházejí packety z různých směrů a obvykle nejde žádný dominantní směr určit. Pokud by útočník využil takovýto botnet, jistě by měl největší zájem o zapojení uzlů právě z našeho území, které mají k cíli nejlepší spojení. Ale k tomu pravděpodobně (krom toho odrazu z druhé fáze) nedošlo,“ vysvětluje Filip.

Provést podobně velký útok z jednoho centra přitom podle něj není složité. „V rámci našeho bezpečnostního týmu jsme postavili řešení, které je schopno vygenerovat tok o síle cca deseti miliónů packetů za vteřinu. Tedy více, než kolik bylo emitováno v proběhlých útocích. Packety generuje menší farma v podstatě běžných PC, takže náklady na pořízení takového generátoru jsou velmi nízké,“ popisuje Filip.

MIF16

Spíš než DDoS tak podle něj můžeme mluvit o DoS útoku. „Opět je pochopitelně možné, že si onu infrastrukturu někdo pronajal na stejném principu jako botnet,“ připomíná.

Zdroj: blog CZ.NIC

2 názory Vstoupit do diskuse
poslední názor přidán 11. 3. 2013 13:40

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »