Jak čelit DDoS útokům
pomocí Anycast DNS, i když
útočí IoT

Terčem útoku se stala společnost Dyn, která je poskytovatelem služeb pro správu doménových jmen serverů (DNS) a její služby využívají weby jako Amazon, Twitter, Spotify, Netflix, PayPal a další.

DDoS útoky, tedy zahlcení cíle obrovským množstvím požadavků, které není schopný odbavit, jsou stále masivnější. Tento typ útoku sice nedovoluje útočníkovi získat nad cílem kontrolu, ale spolehlivě jej vyřadí z provozu, jak se ukázalo právě při pátečním indicentu. Přičemž pokud je útok správně cílen, může výpadek ovlivnit dostupnost i dalších.

Velikost útoku nasvědčuje, že bylo zneužito obrovské množství zařízení, podle intenzity útoku se hovoří o milionech zapojených IP adres. Ostatně nedávno jsem vás informovala o tom, jak nechráněná IoT zařízení (kamery, termostaty, DVR, kávovary, televize...) dobře slouží útočníkům, kteří je zahrnují do botnetů.

Útok, který ochromil Amazon

Útok, který ochromil Amazon, PayPal, Twitter, Spotify, Reddit, Tubmlr, Pinterest, GitHub, SoundCloud, ale i zpravodajské servery jako PC World, News, New York Times nebo síť Playstation Network, nemá zatím obdoby. První vlnu útoku jsme pocítili v pátek odpoledne, druhá vlna, se kterou došlo zejména na zpravodajské servery, přišla v podvečer a následující ráno se dostavila třetí vlna. Páteční útok ukázal, jak lze rychle a efektivně vyřadit z provozu velké služby - stačilo vzít si na mušku poskytovatele DNS, jehož přetížení vyřadilo weby, které jeho služby využívaly. Přitom odborníky na bezpečnost stávající systém DNS děsí už delší dobu, jak se ukázalo, zcela oprávněně.

Na Twitteru se k útoku přihlásila skupina New World Hackers (údajně mělo jít o "test" před útokem, který hackeři plánuji podniknout na Rusko). Odborníci však spekulují, že jde o akci některého ze států, se kterými USA vytrvale soupeří v kyberválce, tedy Činy či Ruska.

Pátek 21. říjen 2016 ukázal, že stojíme na prahu nové éry závažných bezpečnostních incidentů.