V poslednej dobe bol zaznamenaný enormný nárast útokov DDoS. Práve DDoS útoky sú jedným z najrozšírenejších útokov na webové služby a stránky, ktoré desia nejedného používateľa. Útok zväčša spočíva v tom, že tzv. útočníci (útočí viacero zdrojov) zahltia váš web nezmyselným množstvom dotazov, čo spôsobí preťaženie serverov a nedostupnosť webov pre návštevníkov.
Ochrana pred takýmito útokmi nie je jednoduchá a my sme sa preto ohľadom konkrétnych otázok obrátili na jedného z najlepších odborníkov v „Československu“ v oblasti penetračného testovania a zabezpečenia webových aplikácií Romana Kümmela. Roman je autorom najznámejšieho českého hackerského webu SOOM.cz a tiež autorom jednej z najlepších publikácií o Cross Site Scriptingu a súvisiacich webových útokoch.
1. Je možné pomerne jednoducho zorganizovať útoky na weby? A ako sa takýto útok robí?
„Zorganizovat masové útoky na jakýkoliv webový server je relativně snadné. Stačí za tímto účelem vytvořit webovou stránku, která s pomocí javasciptu odesílá z webového prohlížeče návštěvníka velké množství requestů na cílový systém. Odkaz na takto připravenou webovou stránku se následně rozešle například prostřednictvím sociálních sítí, odkud ji může navštívit kdokoliv, kdo se chce k útoku přidat. Pokud takovou stránku navštíví velké množství návštěvníků a tito si ji nechají dlouho otevřenou ve svém prohlížeči, pak může být pro napadený server poměrně velký problém stihnout obsloužit všechny požadavky. Stránky se pak pro běžné návštěvníky stanou nedostupné.
Útočníci mohou zvýšit dopady útoku tím, že jednotlivé požadavky z útočné stránky nasměrují proti takové webové stránce, jejíž vygenerování je pro server složité a sestavení mu zabere nějaký čas (například kvůli načítání dat z databáze). Pro úspěšný útok v takovém případě stačí i poměrně malé množství angažovaných návštěvníků útočné stránky.“
2. Môže sa týchto útokov zúčastniť ktokoľvek?
„Výhodou tohoto útoku (pro útočníky) je, že se k němu může přidat skutečně kdokoliv, a to i bez sebemenších znalostí a bez nutnosti instalovat jakýkoliv útočný nástroj. Jeho nevýhodou je naopak skutečnost, že není cílen na konkrétní zranitelnost, jejíž zneužití by umožnilo znepřístupnit server pouze pomocí jediného útočícího stroje. Příkladem takového útoku může být například útok typu Slowloris. K jeho provedení je již zapotřebí spustit konkrétní útočný nástroj. Na druhou stranu je nutno říci, že pomocí tohoto útoku dokáže znepřístupnit i větší množství serverů byť i jen jeden jediný útočící stroj.“
3. Vystavil by sa tak daný človek nebezpečenstvu?
„Případní útočníci by si ovšem měli uvědomit, že vědomou návštěvou podobné stránky za účelem zapojení se do DDoS útoku, se dopouští trestného činu. V USA bylo v minulosti za podobné útoky vedené proti americkým bankám odsouzeno již poměrně velké množství lidí. Nepředpokládám, že by někdo žaloval uživatele za podobné útoky v současné situaci, zvláště pokud by byly masové. Je ovšem potřeba s tímto počítat a nemyslet si, že pokud se k podobným útokům přidám, tak že je vše v pořádku a nic mi nehrozí. Uživatelé by si měli být vědomi skutečnosti, že internet není tak anonymní, jak si možná představují, a že jejich zapojení do útoku bude s největší pravděpodobností zalogováno a může být zpětně dohledáno.“
4. Čo by ste odporučili ako preventívnu obranu pred hackerskými útokmi?
„Více o DDoS útocích se můžete dozvědět na kurzech Zraniteľnosti webových aplikácií - útoky na server (GOC542) a Hacking v praxi II (GOC32)."
Roman Kümmel
Roman sa už od svojho detstva venuje IT technológiám a od roku 2003 sa pohybuje hlavne v oblasti zabezpečenia webových aplikácií. Je prevádzkovateľom známeho webového serveru soom.cz, ktorý sa venuje hackingu a IT bezpečnosti. Je autorom knihy XSS: Cross-Site Scripting v praxi a mnohých článkov v odborných časopisoch.
Roman je penetračný tester, konzultant a lektor IT bezpečnosti v GOPASe.
Mohlo by vás zaujímať
Nové termíny webinárov
IT Ráno ZDARMA » TU
Plánované
IT odborné konferencie » TUZískajte výhody z
IT Klubu » TU
