Hlavní navigace

Šéf CZ.NIC Ondřej Filip: DDoS útok mohl přicházet z jednoho centra

Autor: Isifa
David Slížek

Z analýzy dat vyplývá, že DDoS útoky z minulého týdne nebyly zas tak distribuované, jak to původně vypadalo. Mohlo za nimi stát jedno centrum, zamýšlí se na blogu šéf NIC.cz.

Doba čtení: 1 minuta

DDoS útoky, které minulý týden potrápily zpravodajské servery, Seznam.cz, banky a mobilní operátory, mohly mít jeden centrální zdroj, píše na blogu CZ.NIC jeho šéf Ondřej Filip.

Z analýzy ataků podle něj vyplývá jedno nečekané zjištění: útoky přicházely víceméně z jednoho směru ze zahraničí – nejvíce se mluví o ruské síti RETN, ale i o dalších.

„A to je právě to nečekané. Při klasickém DDoS útoku, který používá botnet, přicházejí packety z různých směrů a obvykle nejde žádný dominantní směr určit. Pokud by útočník využil takovýto botnet, jistě by měl největší zájem o zapojení uzlů právě z našeho území, které mají k cíli nejlepší spojení. Ale k tomu pravděpodobně (krom toho odrazu z druhé fáze) nedošlo,“ vysvětluje Filip.

Provést podobně velký útok z jednoho centra přitom podle něj není složité. „V rámci našeho bezpečnostního týmu jsme postavili řešení, které je schopno vygenerovat tok o síle cca deseti miliónů packetů za vteřinu. Tedy více, než kolik bylo emitováno v proběhlých útocích. Packety generuje menší farma v podstatě běžných PC, takže náklady na pořízení takového generátoru jsou velmi nízké,“ popisuje Filip.

Content 2018 Tip Záhoř

Spíš než DDoS tak podle něj můžeme mluvit o DoS útoku. „Opět je pochopitelně možné, že si onu infrastrukturu někdo pronajal na stejném principu jako botnet,“ připomíná.

Zdroj: blog CZ.NIC

Našli jste v článku chybu?