Od prvního DoS útoku uplynulo již 30 let

<script type='text/javascript'></script>


Hned několik prvenství si může připsat dnes již legendární Morrisův červ, který se v roce 1988 postaral o pořádný rozruch mezi odborníky, veřejností i médii. Svým budoucím následovníkům názorně ukázal cestu, kterou se mohou vydat a rázně otevřel oči všem začínajícím bezpečnostním specialistům. S následky tehdy otevřené Pandořiny skříňky se potýkáme dodnes.

Odhadem 10 % počítačů, které byly v listopadu 1988 připojené k internetu, nakazil první internetový červ označovaný jako "Morris Worm". Kompromitované počítače patřily především výzkumným a univerzitním institucím jako je například Massachusettský technologický institut nebo Stanfordova či Kalifornská univerzita v Berkeley. Nevyhnul se však ani státním organizacím jako jsou NASA nebo Pentagon. Mnohé počítače zůstaly nakažené i 72 hodin.

Viníkem ojedinělé situace byla zvědavost Roberta Tappana Morrise, který chtěl zjistit, jak "velký" je internet a kolik stanic je v něm připojených. Třiadvacetiletý student Cornellovy univerzity a také syn známého kryptografa a počítačového profesionála Roberta Morrise (jehož výraznou stopu naleznete například v systému UNIX), vytvořil program využívající několika známých zranitelností, který "cestoval" z počítače do počítače, a z každého se snažil ohlásit zpět na server. Z obavy, aby nešlo program lehce ošálit a zastavit tak jeho instalaci na zvolený počítač, udělal několik opatření, které se ukázaly být osudové. Program se tak na počítač instaloval i několikanásobně.

Důsledkem bylo postupné zpomalování hostitelského počítače s každou další spuštěnou instancí programu. Celý proces končil zcela nepoužitelnou stanicí a nedostupnými síťovými službami. Tedy podobně jako v případě útoků typu DoS a DDoS.

Počítač jako terč

Ochromena byla značná část internetu. Škody vyplývající z "léčení" počítačů a jejich nuceného odstavení byly příliš vysoké na to, aby bylo možné nad vším mávnout rukou. Robert Tappan Morris byl proto stíhán, obviněn a jako vůbec první člověk odsouzen podle nového zákona Computer Fraud and Abuse Act z roku 1986, který byl zaměřen právě na počítačové zločiny. Vysloužil si tříletý podmíněný trest, 400 hodin veřejně prospěšných prací a pokutu 10 tisíc dolarů.

 Morrisův ve výsledku škodlivý kód upozornil na zranitelnosti a rizika počítačových sítí a stal se průkopníkem jedné z nejrozšířenějších kybernetických hrozeb současnosti – tzv. DDoS útoků. V současnosti počet i intenzita DDoS útoků neustále stoupá. Například jen v Evropě se ve třetím čtvrtletí 2018 zvýšil počet zaznamenaných incidentů ve srovnání s předešlým čtvrtletím o 71 %, přičemž průměrný objem útoku narostl o 41 % na 4,6 Gbps (dle DDoS Report Link11 za Q3). Jen v ČR útočí hackeři v průměru několikrát do hodiny.

„S ohledem na neustále se měnící formy útoků se do budoucna téměř žádná firma neobejde bez nástrojů, které ji v kombinaci se strojovým učením a umělou inteligencí umožní monitorovat a analyzovat datové toky. Díky tomu bude schopna v reálném čase odhalit a automaticky reagovat i na sofistikované útoky,“ dodal Pavel Minařík, CTO ve společnosti Flowmon Networks.

Hledá se nástroj, který dokáže automaticky zabránit škodám

Schopnost firem chránit se před útoky DoS a DDoS je přitom nezbytná pro jejich fungování. V opačném případě se musí připravit nejen na poškození dobrého jména, ale také na finanční ztráty, nebo zvýšení právnických výdajů z důvodů neplnění svých závazků. Podle zprávy Global DDoS Attacks & Cyber Security Insights Report společnosti Neustar Security, mohou finanční ztráty firmy dosahovat výše okolo 250 tisíc dolarů za hodinu. Přestože se ve většině případů jedná o triviální útoky hrubou silou, obrana není jednoduchá a často se neobejde bez podpory providera internetového připojení. Vývoji anti-DDoS řešení se intenzivně věnují největší bezpečnostní firmy světa, například F5. V tuzemsku je to pak Flowmon Networks se svým nástrojem DDoS Defender, který vyniká především vysokou mírou automatizace a výkonností, kdy je schopen chránit i vysokorychlostní 100G infrastrukturu.

Průměr: 4.7 (3 votes)

Obrázek uživatele Lukyn9
[9095] Je to doba

Tak to docela zírám, že už to frčí celkem od začátků.

Obrázek uživatele Praetor

Zajímavý postřeh, nikdy mě nenapadlo přemýšlet o tom kdy byl první.