Vratislav Holub Válka na Ukrajině probíhá i v takzvaném kyberprostoru. Některé ukrajinské instituce již delší dobu čelí rozsáhlým útokům hackerů, na což zareagovalo například anonymní hackerské uskupení Anonymous, které si naopak posvítilo na Ruskou federaci. V souvislosti s tímto můžeme nejčastěji slyšet o takzvaných DDoS útocích. Jejich cílem je vyřazení daného serveru z provozu, čehož lze dosáhnout hned několika nejrůznějšími způsoby. Pojďme si proto velice stručně vysvětlit, jak takové útoky v dnešním světě vlastně fungují a jaká představují rizika.
Mohlo by vás zajímat
Moderní technologie si naštěstí během posledních let prošly rozsáhlým vývojem, který znatelně ovlivnil síť internet. Drtivá většina domácností ve vyspělých zemích jsou tedy k internetu připojeny, kvůli čemuž se především zabezpečení posunulo o několik úrovní vpřed. Naopak v minulosti situace tak dobrá nebyla a teoreticky se o shození serverů mohl pokusit prakticky kdokoliv. Stačilo jen využít některé z chyb tehdejších systémů a problém byl na světě. Dokonce mohlo dojít nejen k prostému shození serverů, ale také k nevratnému poškození jejich hardwaru. To už dnes naštěstí tak úplně nehrozí. Zároveň se ale znatelně změnil přístup. V dobách dřívějších se hackeři snažili přicházet se sofistikovanými metodami, které sice měly nemalý potenciál, ale na dnešní zabezpečení jsou zkrátka krátké, respektive nedostačující.
Co je DDoS
Co je vlastně DDoS útok? Celým názvem se jedná o Distributed Denial of Service neboli distribuované odepření služby. Kvůli zmiňovanému zabezpečení se dnes ale namísto sofistikovaných metod používají jednotné DoS útoky, kdy se jeden počítač snaží zahltit cílový server nejrůznějšími požadavky, například požadavkem pro stažení obrázku, čímž samozřejmě zneužívá výpočetní výkon druhé strany. Samozřejmě takto funguje internet obecně a jednoduše si to můžeme vysvětlit na příkladu. Při rozkliknutí tohoto článku váš prohlížeč zaslal na naše servery požadavky o načtení všech potřebných informací, včetně obrázků, což vám web zprostředkoval. Zásadní problém ale nastává v okamžiku, kdy je takovýchto požadavků početně mnoho, cožpak může vyústit v samotný pád.
Vždy mějte na Macu aktivní firewall
Přesně tímto způsobem fungují dnešní DDoS útoky, které se spoléhají na rozsáhlou síť počítačů. V praxi to opět vypadá jednoduše – v jednom okamžiku začne na daný server přistupovat hned několik počítačů s nejrůznějšími požadavky, což vyústí zahlcením. Právě z tohoto důvodu se používá označení distribuovaný, jelikož je k útoku využito několik zařízení, které jsou navíc častokrát rozprostřeny po celé zemi a odesílají odlišné požadavky. Servery se proti něčemu takovému dokážou bránit. Pokud by požadavky přicházely například z jedné IP adresy, může dojít k jejímu zablokování. Jelikož ale DDoS útoky využívají zmiňovanou síť počítačů, z kterých každý žádá něco jiného, je nesmírně těžké něčemu podobnému odolat. Dostupné zdroje navíc nejsou neomezené a po chvíli tak může nastat samotný pád, který naštěstí nemusí trvat dlouho.
Zneužití zombie počítačů aneb síla botnetu
Na DDoS útocích se navíc můžete podílet i vy, aniž byste o tom vůbec věděli. Některé počítače mohou být infikovány malwarem, který následně běží na pozadí a čeká už jen na povel od hackera. V takovém případě se počítač označuje jako zombie. Hacker tímto způsobem může napadnout klidně i tisíce zařízení a následně je zneužít pro potřeby DDoS útoku, kdy všechny tyto PC tvořící takzvaný botnet začnou zahlcovat jednotlivými požadavky daný portál.
V souvislosti se současnou invazí vojsk Ruské federace na území Ukrajiny se na sociálních sítích objevují i nejrůznější výzvy k tomu, aby se i obyčejní uživatelé internetu zapojili do DDoS útoků na Rusko. V praxi totiž nejde o žádnou vědu a skutečně se na těchto operacích může podílet každý – stačí k tomu jen správný software, kterých už stejně existuje několik. Ačkoliv podílet se na útocích se na první pohled může jevit jako skvělý nápad, nikdy byste se něčeho podobného neměli pokoušet. Jedná se totiž o formu kyberkriminality. Ta je sice v našem současném trestním zákoníku formulována celkem nejasně, ale zároveň se Česká republika zavazuje Úmluvou o počítačové kriminalitě, stejně tak i směrnicí Evropského parlamentu a Rady číslo 2013/40/EU k tomu, že podílení se na (D)DoS útocích bude považovat za trestný čin. Aby toho navíc nebylo málo, váš počítač by tak mohl být zneužit jako zombie pro případné další útoky, o kterých byste nemuseli ani vědět.
Mohlo by vás zajímat
Letem světem Applem 
Pouštějte pozdravy ruským vládním webům přes program Psiphon.