Centra vyzývají poškozené, aby dodali všechny relevantní informace o útocích k podrobné analýze. „Aktuálně máme potvrzeno, že se jedná o útok typu DDoS, který je realizován pomocí tzv. SYN Flood. Při tomto útoku útočník žádá server o navázání připojení, ale dále již v komunikaci nepokračuje. Proto také při této technice dochází k podvržení IP adresy, neboť útočící stroj již odezva serveru nezajímá. Stačí, že k ní byl server vyprovokován a i jeho odpověď, která dorazí někomu, kdo o ní nežádal, tak přispěje k zahlcení linky, jíž je server připojen,“ píše CSIRT ve své zprávě.
Už včera jsme zmiňovali, že díky rozsáhlým botnetům lze podobné útoky provést na objednávku. Ceny se přitom pohybují od 5 dolarů za hodinovou zátěž až po 900 dolarů za měsíční. Na útocích se mohou podílet nezabezpečené počítače každého uživatele, aniž by o tom věděl. I proto je problém najít původ ataků.
ČLÁNKY DO MAILU