Od prvního DoS útoku uplynulo již 30 let

Hned několik prvenství si může připsat dnes již legendární Morrisův červ, který se v roce 1988 postaral o pořádný rozruch mezi odborníky, veřejností i médii. Svým budoucím následovníkům názorně ukázal cestu, kterou se mohou vydat a rázně otevřel oči všem začínajícím bezpečnostním specialistům. S následky tehdy otevřené Pandořiny skříňky se potýkáme dodnes.

Odhadem 10 % počítačů, které byly v listopadu 1988 připojené k internetu, nakazil první internetový červ označovaný jako "Morris Worm". Kompromitované počítače patřily především výzkumným a univerzitním institucím jako je například Massachusettský technologický institut nebo Stanfordova či Kalifornská univerzita v Berkeley. Nevyhnul se však ani státním organizacím jako jsou NASA nebo Pentagon. Mnohé počítače zůstaly nakažené i 72 hodin.

Viníkem ojedinělé situace byla zvědavost Roberta Tappana Morrise, který chtěl zjistit, jak "velký" je internet a kolik stanic je v něm připojených. Třiadvacetiletý student Cornellovy univerzity a také syn známého kryptografa a počítačového profesionála Roberta Morrise (jehož výraznou stopu naleznete například v systému UNIX), vytvořil program využívající několika známých zranitelností, který "cestoval" z počítače do počítače, a z každého se snažil ohlásit zpět na server. Z obavy, aby nešlo program lehce ošálit a zastavit tak jeho instalaci na zvolený počítač, udělal několik opatření, které se ukázaly být osudové. Program se tak na počítač instaloval i několikanásobně.

Důsledkem bylo postupné zpomalování hostitelského počítače s každou další spuštěnou instancí programu. Celý proces končil zcela nepoužitelnou stanicí a nedostupnými síťovými službami. Tedy podobně jako v případě útoků typu DoS a DDoS.

Počítač jako terč

Ochromena byla značná část internetu. Škody vyplývající z "léčení" počítačů a jejich nuceného odstavení byly příliš vysoké na to, aby bylo možné nad vším mávnout rukou. Robert Tappan Morris byl proto stíhán, obviněn a jako vůbec první člověk odsouzen podle nového zákona Computer Fraud and Abuse Act z roku 1986, který byl zaměřen právě na počítačové zločiny. Vysloužil si tříletý podmíněný trest, 400 hodin veřejně prospěšných prací a pokutu 10 tisíc dolarů.

 Morrisův ve výsledku škodlivý kód upozornil na zranitelnosti a rizika počítačových sítí a stal se průkopníkem jedné z nejrozšířenějších kybernetických hrozeb současnosti – tzv. DDoS útoků. V současnosti počet i intenzita DDoS útoků neustále stoupá. Například jen v Evropě se ve třetím čtvrtletí 2018 zvýšil počet zaznamenaných incidentů ve srovnání s předešlým čtvrtletím o 71 %, přičemž průměrný objem útoku narostl o 41 % na 4,6 Gbps (dle DDoS Report Link11 za Q3). Jen v ČR útočí hackeři v průměru několikrát do hodiny.

„S ohledem na neustále se měnící formy útoků se do budoucna téměř žádná firma neobejde bez nástrojů, které ji v kombinaci se strojovým učením a umělou inteligencí umožní monitorovat a analyzovat datové toky. Díky tomu bude schopna v reálném čase odhalit a automaticky reagovat i na sofistikované útoky,“ dodal Pavel Minařík, CTO ve společnosti Flowmon Networks.

Hledá se nástroj, který dokáže automaticky zabránit škodám

Schopnost firem chránit se před útoky DoS a DDoS je přitom nezbytná pro jejich fungování. V opačném případě se musí připravit nejen na poškození dobrého jména, ale také na finanční ztráty, nebo zvýšení právnických výdajů z důvodů neplnění svých závazků. Podle zprávy Global DDoS Attacks & Cyber Security Insights Report společnosti Neustar Security, mohou finanční ztráty firmy dosahovat výše okolo 250 tisíc dolarů za hodinu. Přestože se ve většině případů jedná o triviální útoky hrubou silou, obrana není jednoduchá a často se neobejde bez podpory providera internetového připojení. Vývoji anti-DDoS řešení se intenzivně věnují největší bezpečnostní firmy světa, například F5. V tuzemsku je to pak Flowmon Networks se svým nástrojem DDoS Defender, který vyniká především vysokou mírou automatizace a výkonností, kdy je schopen chránit i vysokorychlostní 100G infrastrukturu.

Neoznámkováno

Obrázek uživatele Henry Ford

Článek, který jste zde sdíleli, je velmi dobrý. To jsou opravdu zajímavé informace pro mě. Děkuji za sdílení! unique girl names


Poslat nový komentář
Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
CAPTCHA
Toto je spamová ochrana. Prosím věnujte ji plnou pozornost.
Security question, designed to stop automated spam bots