Jak se dá vysvětlit včerejší útok na zpravodajské servery? Ptali jste se počítačového experta na online chatu | Reflex.cz
reklama
nahoru

Jak se dá vysvětlit včerejší útok na zpravodajské servery? Ptali jste se počítačového experta na online chatu

REDAKCE5. března 2013 • 08:51
Jak se dá vysvětlit včerejší útok na zpravodajské servery? Ptali jste se počítačového experta na online chatu
hackeři
• foto: 
profimedia.cz

IT odborník Petr Mika odpovídal na otázky čtenářů Reflexu v online chatu.

reklama

 

Včerejší útok na zpravodajské servery znejistěl řadu jejich uživatelů. Jakým způsobem jsou chráněny zdroje informací, ze kterých denně čerpají desetitisíce čtenářů, a které u určité věkové a sociální skupiny nahradily denní tisk?

 

Prozatím se nezjistilo, kdo za útoky stojí a proč vlastně servery spadly – je ale možné se takovým napadením bránit?

 

Na otázky čtenářů odpovídal počítačový expert Petr Mika, který se na IT scéně pohybuje už od devadesátých let. Pracoval ve společnostech Et Netera, Sun Microsystem a Oracle, kde měl na starosti vývoj a testování operačního systému Solaris. Na webových stránkách Reflexu se s ním můžete setkat od 11 hodin. Otázky mu ovšem můžete klást už nyní.

 

Online rozhovor s Petrem Mikou

Brooch, 6. března 2013 • 00:36
Mate predstavu kolik je treba fyzickych uzivatelu/pocitacu v pripade DDOSu k zablokovani webu takoveho molochu jako je Seznam.cz? Myslite, ze by 20 šikulů stacilo?
takový útok musí být veden v opravdu masivním měřítku, min. je potřeba přemýšlet v řádech tisíců/desetitisíců strojů Služby typu Seznam apod. počítají s velkou zátěží - stovky/tisíce požadavků za sekundu jsou pro tyto služby celkem běžnou záležitostí
Jan Fiala, 6. března 2013 • 00:35
Dobré dopolende, zajímá mě, jestli máte představu o tom, pro jakou zájmovou skupinu mohl být tak rozsáhlý útok přínosem? Jaká motivace jej mohla způsobit? Děkuji.
Mohu jen spekulovat, jelikož se jednalo o skupinu zpravodajských serverů, mohlo jít např. o nějakou konkrétní zprávu, která byla v několika posledních dnech zveřejněna - např. onen nešťastný zásah policie proti mladíkovi na D1 apod.
Jiří Helekal, 6. března 2013 • 00:27
Dobrý den. Proč to vlastně někdo dělá, o co těm hackerům jde? Chtějí peníze, mají nějaké požadavky, nebo je to jenom demonstrace síly?
Motivace může být různá, např. vztek, vyvolaný nějakou zprávou, dostatečně přiživený na sociálních sítích dokáže zvednou vlnu odporu která může vést k rozhodnutí podniknout hromadný útok. Finanční požadavky - to by bylo ve své podstatě vydírání a pak by se, věřím, jednalo o trestný čin. Nejčastěji bývají tyto útoky spojovány s vyjádřením nespokojenosti a protestu.
Pavlína Němcová, 5. března 2013 • 13:27
Můžete popsat ve stručnosti jak takový útok na server vlastně probíhá? Nějak polopaticky, abch to pochopila taky já, děkuji :*
Zkusím to zjednodušit, od samotného začátku: 1. úspěšné zavirování tisíců počítačů způsobem, který útočníkům umožní ovládat napadené počítače - tím vznikne tzv. Botnet - ten může být i velmi dlouho v podstatě nečinný - jen čekající na příkazy 2. následuje vyhlédnutí cíle, příprava Botnetu k útoku - v podstatě synchronizace času a odeslání příkazu, všem počítačům, které útok zajistí. 3. všechny počítače Botnetu začnou daný cíl bombardovat požadavky, které v podstatě ucpou úzké hrdlo dané služby.
zbynek, 5. března 2013 • 13:02
Vzdycky jsem si mylslel, ze hesla k uctum jsou na serveru ulozena sifrovane a ani spravce k nim nema pristup. Ze skoly si jeste pamatuju, jak jsme lamali hesla ucitelu k prihlasovani do windows metodou brute-force ktera trva i nekolik hodin podle delky hesla... Jak se tedy muze stat ze nekdo ukradne nekolik desitel mil. uctu jako napr. u Sony ?
Pokud dojde k prolomení bezpečnosti a úniku dat, jde často především o osobní údaje, které jsou v rámci služby k dispozici v čitelném formátu. V případě úniku hesel se může jednat např. o velmi špatně napsanou aplikaci, kde si tvůrce se zabezpečením hesel příliš hlavu nelámal, nebo se může jednat o zpětné zjištění hesel pomocí tzv. "Rainbow tables" - opravdu rozsáhlé seznamy zakódovaných řetěczů a k nim příslušné vstupní údaje, ze kterých byl zakódovaný řetězec vypočítán - i proti takovému zpětnému získávání hesel ovšem existují doporučené postupy zabezpečení Pokud však útočník úspěšně pronike do služby a získá přístup ke kódu a možnost jeho upravení, může být schopný zanést do aplikace kód, který mu bude hesla ukládat v čitelném stavu ve chvíli, kdy uživatelé heslo zadají
Ivana Velková, 5. března 2013 • 12:58
Jak si můžu ověřit že můj počítač není napadený tímto virem (viz odpověď pro paní Jandourkovou), stačí mi k tomu běžný anitivirový program jako je AVAST, nebo se i ten dá obejít?
Antivirových programů je celá řada a osobně si netroufám posuzovat jejich kvality. Pokud nějaký antivir používáte je třeba si dohlédnout na jeho aktualizace, bez nich brzo zastará a stává se v podstatě zbytečným. Dalším aspektem obrany je odpovědnost uživatele - nestahovat a neinstalovat si do počítače kdejaký software, lištu do prohlížeče apod. na kterou kde narazíte.
Monika, 5. března 2013 • 12:41
Dobrý den, je vůbec možné toho (nebo ty), kdo to udělal, vypátrat? A myslíte si, že je chyba i na straně nedostatečného zabezpečení napadených serverů, nebo se na něco takového nedá předem připravit? Děkuji
Vyhledání osob, které jsou za takový typ útoku skutečně odpovědné je velice těžké a v podstatě nereálné - provoz je často veden i přes skupiny Botnetů, takže není moc reálné skutečně vypátrat, odkud vlastně přišel původní příkaz ke spuštění útoku
Pouziboy, 5. března 2013 • 12:38
Dá se říct kolik lidí je potřeba na shození jednoho takového zpravodajského serveru? Díky
V podstatě k realizaci takového DDoS útoku může stačit i jediný člověk - pokud prokáže technické znalosti, které mu umožní "sestavit" fungující Botnet a majitelé počítačů zapojených do Botnetu o tom ani nemusí vědět ...
Konspirátor 3.0, 5. března 2013 • 12:34
Zdravím, pokud jsem to správně pochopil jedná se o DDoS útoky [ a shodneme se asi na tom, že to je viditelné, ale v podstatě nevýznamné gesto ]. Není ale možné, že se tito útočníci pokusili / pokusí v budoucnosti, zmocnit kontroly nad oněmi zpravodajskými servery a vyvolat paniku a chaos? A jsou majitelé / provozovatelé serverů v takovém případě schopni rychle a efektivně zasáhnout?
Jistě, např. by se mohli nechat hromadně zaměstnat, smazat veškeré zálohy, upravit obsah a změnit veškerá přístupová hesla aby nikdo nemohl dát věci do pořádku. Jedinou jistou obranou by pak bylo odpojení / vypnutí takového kompromitovaného zdroje. Mmch, jsou lidé, kteří věří že už se tak dávno stalo, tedy až na to vypnutí ...
Jiří Pavlica, 5. března 2013 • 12:16
Existuje možnost jak svou síť zabezpečit na 100procent proti útokům tohoto typu?
Jistě, stačí nemít ji připojenou k internetu - tedy nedostupnou "zvenčí" ;-)
Pavlík, 5. března 2013 • 12:14
Dobry den, rad bych se zeptal jak dlouho trva odstraneni takove skody, proste za jak dlouho se ty servery zase daji dohromady. A taky jestli to ty servry nejak poskodi, treba jestli to tam neco smaze - treba nejake zpravy nebo moje maily. Diky.
Obecně - pokud má útok trvalejší charakter děje se jeho filtrování vetšinou na úrovni síťové komunikace - tedy servery kde služba běží o útoku vlastně ani nemusí "nic tušit" K poškození serverů by mohlo dojít, ale především jako sekundární efekt - např. pokud by měl server problém s chlazením, může zvýšená zátěž, vést k poškození hardwaru samotného, nicméně toto je záležitostí spíš shody okolností než cílené snahy o fyzické poškození. Ke smazání dat by mohlo dojít řekněme v případě nedostatečného monitoringu a liknavosti obsluhy - pokud by server např. dokázal logovat opravdu velmi rychle a zaplnit místo na kritickém disku, mohlo by pak dojít i ke ztrátě dat, resp. k nemožnosti určitá data na disk uložit.
Jiří Mičola, 5. března 2013 • 11:59
Můžou být takto napadeny také servery státní správy? Co třeba kdyby se někomu zachtělo vloupat se do databáze státní správy - to si jako může stáhnout všechny informace o mě, včetně třeba rodného čísla, adresy nebo čísla účtu v bance?
Pochopitelně můžou a v minulosti k tomu již došlo, tento typ útoku však za běžných okolností nemůže útočníkům poskytnout informace, efektem těchto útoků je omezení provozu služby, nikoliv prolomení její bezpečnosti
Pavel Ungr, 5. března 2013 • 11:56
Jak si hackerři vybírají cíle pro svůj DDOS útok? Proč jsou to zrovna zpravodajské servery, a kdo to může být příště?
Zpravodajské servery jsou celkem "na ráně" - především z logiky věci, že jsou to služby, které informace prezentují/zprostředkují a zdaleka ne všem se líbí způsob, jakým jsou informace na těchto médiích prezentovány a komentovány - často je např. kritizována odbornost, korektnost apod.
Jirka, 5. března 2013 • 11:52
Co mám dělat, aby byly moje data a maily vždycky v pohodě? Když mám všechno u forpsi na servru, můžou mě taky shodit jako seznam nebo idnes? Mám tam svůj online shop, a nechci aby byl nedostupný pro zákazníky.
Zatím jsme asi(?) nedospěli do stádia, kdy by za cíl DDoS útoků sloužili malé / středně velké cíle, např. běžné e-shopy apod. Pokud by se tak skutečně stalo a cílem útoku by se stal Váš e-shop, umístěný na komerčním hostingu, je odpovědností provozovatele služby, kterou využíváte aby byla k dispozici, tedy obrana proti tomuto typu útoku by neměla být vaše primární starost.
Petra Jandourková, 5. března 2013 • 11:45
Co je k takovému útoku potřeba? Nemůže to dělat třeba nějaká partička kluků ze sousedství?
Pro spuštění/provedení DDoS útoku je především potřeba kapacita převyšující možnosti napadené služby, parta kluků ze sousedství sotva dokáže sama o sobě napadnout službu běžící na desítkách/stovkách serverů. Opravdu rozsáhlý útok dokáže provést např. člověk/skupina lidí ovládající tzv. Botnet - rozsáhlou síť, většinou, domácích počítačů. Často se jedná o počítače napadené virem, který útočníkům umožní počítač ovládat nebo přes něj vést internetový provoz.
Josef Doubek, 5. března 2013 • 11:40
Dobry den, da se nejak ucinne branit pred podobnymi utoky? Jake jsou realne moznosti?
Je to především otázka investic do IT struktury a odbornosti lidí, kteří se o ni starají. Reálné možnosti: výkonné síťové prvky, monitoring, znalí a průběžně školení zaměstnanci, placené služby, které dokáží zajistit "rozmělnění" zátěže
Zdeněk Strnad, 5. března 2013 • 11:32
Události ze včerejška i dneška jsou ukázkovým příkladem toho, že každý systém je nějakým způsobem napadnutelný. Jaký je třeba rozdíl mezi zabezpečením těchto zpravodajských serverů, a cloudových služeb například u Microsoftu nebo Oracle? Nemůžou takové útoky uživatele od využívání cloudových služeb spíš odradit?
Obecně - technická úroveň zabezpečení příliš odlišná nebývá, nejzásadnější rozdíly bývají především v množtví, výkonu a schopnostech serverů a síťových prvků, které si společnosti mohou dovolit provozovat nebo pronajmout. Dalším stupňem obrany je pochopitelně připravenost techniků takový útok odstínit nebo dostatečně "rozmělnit" aby napadená služba mohla dále fungovat.
Brooch, 5. března 2013 • 11:24
Souhlasite s nazorem statni bezpecnosti (BIS), ze obdobny "utok" vedeny proti systemum statni infrastruktury (vlada.cz, senat, weby ministerstev atp.) je trestny cin? Proc? Diky za reakci.
Ano i ne ;-) Na jednu stranu je to forma protestu srovnatelná např. s veřejnou demonstrací před budovou vlády - z tohoto pohledu je, věřím, nepřijatelné aby to bylo označováno jako trestný čin. Na druhou stranu je třeba si uvědomit, že na webech ministerstev jsou umístěny informace pro občany, dokumenty ke stažení, znění zákonů, různé formuláře apod. - občané, kteří na daném webu potřebují získat informace se tak vlastně ocitají v roli rukojmí
Zindulka, 5. března 2013 • 11:10
Nejede mi dneska seznam.cz... proč????? To už se nedostanu do svýho mailu???? Čekám na zprávu!!!!
Osobně jsem také zaznamenal výpadek jejich webového rozhraní, nyní však již, zdá se, opět funguje, na otázku "proč?" Vám mohou podat odpověd technici společnosti Seznam.cz ...
herka, 5. března 2013 • 11:08
no, já se už opravdu bojím, protože už je napadán i Seznam. od rána jsou samé problémy... a maily, adresy jsou většinou na Seznamu. Jak máme věřit jakékoli registraci, která musí být už skoro na všech zpravodajských servrech, pokud se chcete zapojit do diskuse nebo jsou tam i mailové servry...
Přeji hezký den, čtenářům Reflexu, aktuálně nemám žádné potvrzené informace o další vlně útoků, zmiňovanou nedostupnost rozhraní Seznamu jsem zaznamenal, avšak já osobně jejich webové rozhraní nepoužívám, zaznamenaný výpadek se týkal právě webového rozhraní, doručování emailů jako takové zdá se fungovalo v pořádku - ve své podstatě se jedná o služby, které mohou navenek fungovat odděleně. Pokud jde o důvěru v registrace - je na zvážení každého uživatele, jake informace a komu je ochotný poskytnout. Nicméně útoky typu DDoS útočníkům neumožňují získání přístupu k informacím, jedná se především o blokování služby.

REDAKCE


Klíčová slova: rxrxredakce



Diskuse ke článku

 

reklama
Nejčtenější komentáře
INFO.CZ
E15
Nejčtenější
Komentáře
reklama