DDoS útoky, které minulý týden potrápily zpravodajské servery, Seznam.cz, banky a mobilní operátory, mohly mít jeden centrální zdroj, píše na blogu CZ.NIC jeho šéf Ondřej Filip.
Z analýzy ataků podle něj vyplývá jedno nečekané zjištění: útoky přicházely víceméně z jednoho směru ze zahraničí – nejvíce se mluví o ruské síti RETN, ale i o dalších.
Rekapitulace:
čtvrtek 7.3. – DDoS útok zasáhl weby mobilních operátorů, na možný atak se chystají i e-shopy
středa 6.3. – Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data
úterý 5.3. – DDoS útoky pokračují, jejich cílem se stal Seznam.cz
pondělí 4.3. - Česká média zaplavily vlny DDoS útoku, přicházel z Ruska
„A to je právě to nečekané. Při klasickém DDoS útoku, který používá botnet, přicházejí packety z různých směrů a obvykle nejde žádný dominantní směr určit. Pokud by útočník využil takovýto botnet, jistě by měl největší zájem o zapojení uzlů právě z našeho území, které mají k cíli nejlepší spojení. Ale k tomu pravděpodobně (krom toho odrazu z druhé fáze) nedošlo,“ vysvětluje Filip.
Provést podobně velký útok z jednoho centra přitom podle něj není složité. „V rámci našeho bezpečnostního týmu jsme postavili řešení, které je schopno vygenerovat tok o síle cca deseti miliónů packetů za vteřinu. Tedy více, než kolik bylo emitováno v proběhlých útocích. Packety generuje menší farma v podstatě běžných PC, takže náklady na pořízení takového generátoru jsou velmi nízké,“ popisuje Filip.
Spíš než DDoS tak podle něj můžeme mluvit o DoS útoku. „Opět je pochopitelně možné, že si onu infrastrukturu někdo pronajal na stejném principu jako botnet,“ připomíná.
Zdroj: blog CZ.NIC
