V poslední době byl zaznamenaný enormní nárůst útoků DDoS. Právě DDoS útoky jsou jedním z nejrozšířenějším útoků na webové služby a stránky, které děsí nejednoho uživatele. Útok spočívá v tom, že tzv. útočníci (útočí vícero zdrojů) zahltí Váš web nesmyslným množstvím dotazů, nebo způsobí přetížení serverů a nedostupnost webů pro návštěvníky.
Ochrana před těmito útoky není jednoduchá a my jsme se proto s konkrétními dotazy obrátili na jednoho z nejlepších odborníků v „Československu“ na oblast penetračního testování a zabezpečení webových aplikací Romana Kümmela. Roman je autorem nejznámějšího českého hackerského webu SOOM.cz a je také autorem jedné z nejlepších publikací o Cross Site Scriptingu a souvisejících útoků.
1. Je možné jednoduše zorganizovat útoky na weby? A jak se takovýto útok provede?
"Zorganizovat masové útoky na jakýkoliv webový server je relativně snadné. Stačí za tímto účelem vytvořit webovou stránku, která s pomocí javascriptu odesílá z webového prohlížeče návštěvníka velké množství requestů (dotazů) na cílový systém. Odkaz na takto připravenou webovou stránku se následně rozešle například prostřednictvím sociálních sítí, odkud ji může navštívit kdokoliv, kdo se chce k útoku přidat. Pokud takovou stránku navštíví velké množství návštěvníků a ti si ji nechají dlouho otevřenou ve svém prohlížeči, pak může být pro napadený server poměrně velký problém stihnout obsloužit všechny požadavky. Stránky se pak pro běžné návštěvníky stanou nedostupné.
Útočníci mohou zvýšit dopady útoku tím, že jednotlivé požadavky z útočné stránky nasměrují proti takové webové stránce, jejíž vygenerování je pro server složité a sestavení mu zabere nějaký čas (například kvůli načítání dat z databáze). Pro úspěšný útok v takovém případě stačí i poměrně malé množství angažovaných návštěvníků útočné stránky.“
2. Může se těchto útoků zúčastnit kdokoli?
„Výhodou tohoto útoku (pro útočníky) je, že se k němu může přidat skutečně kdokoliv, a to i bez sebemenších znalostí a bez nutnosti instalovat jakýkoliv útočný nástroj. Jeho nevýhodou je naopak skutečnost, že není cílen na konkrétní zranitelnost, jejíž zneužití by umožnilo znepřístupnit server pouze pomocí jediného útočícího stroje. Příkladem takového útoku může být například útok typu Slowloris. K jeho provedení je již zapotřebí spustit konkrétní útočný nástroj. Na druhou stranu je nutno říci, že pomocí tohoto útoku dokáže znepřístupnit i větší množství serverů byť i jen jeden jediný útočící stroj.“
3. Vystavil by se tak daný člověk nebezpečí?
„Případní útočníci by si ovšem měli uvědomit, že vědomou návštěvou podobné stránky za účelem zapojení se do DDoS útoku, se dopouští trestného činu. V USA bylo v minulosti za podobné útoky vedené proti americkým bankám odsouzeno již poměrně velké množství lidí. Nepředpokládám, že by někdo žaloval uživatele za podobné útoky v současné situaci, zvláště pokud by byly masové. Je ovšem potřeba s tímto počítat a nemyslet si, že pokud se k podobným útokům přidám, tak že je vše v pořádku a nic mi nehrozí. Uživatelé by si měli být vědomi skutečnosti, že internet není tak anonymní, jak si možná představují, a že jejich zapojení do útoku bude s největší pravděpodobností zalogováno a může být zpětně dohledáno.“
4. Které kurzy bys doporučil jako preventivní obranu proti hackerským útokům?
„Více o DDoS útocích se můžete dozvědět na kurzech Zranitelnosti webových aplikací - útoky na server (GOC542) a Hacking v praxi II (GOC32)."
Roman Kümmel
Roman se už od svého dětství věnuje IT technologiím a od roku 2003 se pohybuje hlavně v oblasti zabezpečení webových aplikací. Je provozovatelem známého webového serveru soom.cz, který se věnuje hackingu a IT bezpečnosti. Je autorem knihy XSS: Cross-Site Scripting v praxi a mnoha dalších článků v odborných časopisech.
Roman je penetrační tester, konzultant a lektor IT bezpečnosti v GOPASu.
