NBÚ a CSIRT hledají zdroje DDoS útoků. Žádají postižené o pomoc

0

Zatím stále neznámí pachatelé tento týden zaútočili z různých IP na zpravodajské portály, Seznam.cz a včera také finanční weby. Nejsou známy motivy těchto akcí ani příští možné cíle. Situaci už ale pečlivě monitoruje Národní bezpečnostní úřad a také národní bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích CSIRT (Computer Security Incident Response Team).

 

Centra vyzývají poškozené, aby dodali všechny relevantní informace o útocích k podrobné analýze. „Aktuálně máme potvrzeno, že se jedná o útok typu DDoS, který je realizován pomocí tzv. SYN Flood. Při tomto útoku útočník žádá server o navázání připojení, ale dále již v komunikaci nepokračuje. Proto také při této technice dochází k podvržení IP adresy, neboť útočící stroj již odezva serveru nezajímá. Stačí, že k ní byl server vyprovokován a i jeho odpověď, která dorazí někomu, kdo o ní nežádal, tak přispěje k zahlcení linky, jíž je server připojen,“ píše CSIRT ve své zprávě.

Už včera jsme zmiňovali, že díky rozsáhlým botnetům lze podobné útoky provést na objednávku. Ceny se přitom pohybují od 5 dolarů za hodinovou zátěž až po 900 dolarů za měsíční. Na útocích se mohou podílet nezabezpečené počítače každého uživatele, aniž by o tom věděl. I proto je problém najít původ ataků.

Zdroj: NBÚ, CSIRT

Ohodnoťte tento článek!