Reklama
 
Blog | Petr Valenta

Zjednodušené informace

Kam až je přípustné zajít při zjednodušování pojmů v článcích? Pokud osoba A vykonala činnost X, při které se stal osobě B následek Y - je možné zjednodušit X na dřeň tak moc, že vlastně osoba neznalá problému z článku nepochopí, v čemže to X má spočívat? Je to ku prospěchu čtenáře, nebo je to kontraproduktivní? Aneb DDoS made by Respekt...

Jsa bývalý student informatiky, jsem relativně citlivý vůči informacem ohledně počítačů/výpočetní techniky, které se objevují v našem tisku. Počítače se chtě nechtě stávají důležitým pracovním nástrojem většiny obyvatel, a pokud je někdo nepoužívá v práci v podobě stolních počítačů/notebooků, mají je v této podobě velmi často doma. A i ti, kteří se ostentativně štítí čehokoliv souvisejícího s počítači (tomu nerozumím a nechci rozumět; to je moc složité; k ničemu to nepotřebuju; to je jenom pro mladý/technicky nadaný etc.), mají svoji existenci pevně spjatou s touto "chytrou krabičkou" – a to včetně Věry Pohlové .

Řízení světelných křižovatek, systémy bank kde máme úspory, vlaky, domácí přehravače, mobilní telefony, automobilové palubní systémy, tisk novin, řízení leteckého provozu a mnoho dalšího je řízeno počítači, (nebo to přímo počítačem je, jenom to jenom zvenčí jinak vypadá). Takže problémy s počítači jsou problémem nás všech. Zhroucení nebo masivní poškození počítačové techniky by vedlo k téměř úplnému zhroucení provozu na zemi, ve vzduchu i na moři, ke ztrátě ohromného množství peněz a jiných aktiv, přerušení dodávek elektřiny, vody a plynu, zastavení továren, a mnoha dalším následkům (co myslíte že řídí moderní bojové prostředky klasické armády?) – přestože to zní jako klišé z amerického katastrofického filmu, svět tak jak ho známe, by přestal existovat.

Je proto nepochopitelné, že většina populace se k počítačům staví jako k černé tajemné skříňce, která se sice občas rozbije, ale v podstatě se nás to dotkne jenom tím, že chvilku nebudeme moct brouzdat, pouštět si filmy a hrát hry. Že jinak nemají poruchy počítačů a počítačové útoky obecně vliv na svět a fungování té či oné osoby. Proč ti kteří vědí stokrát lépe než trenér jak řídit kdejaké sportovní týmy, ti kteří vědí jak přesně se mají psát přechodníky, ti kteří by tu politiku a státní finance ošéfovali x-krát líp než ty korytáři….proč se tito všichni nezajímají stejně i o to, kam směřuje výpočetní technika, která jejich životy ovlivní mnohem víc, než správnost psaní přechodníku minulého i s výsledky národního fotbalového a hokejového družstva navrch?

Reklama

Bohužel mám pocit, že tohle technologické ignoranství je podporováno i našimi novináři. Na jednu stranu oceňuju a vítám článek (opravdu!) Neviditelné vojsko z Respektu 36, na druhou stranu mi ale vágní popis hlavní útočné techniky DDoS vykouzlil na tváři kyselý úsměv. Cituji "..hacker snadno nainstaluje vir do tisíců jiných počítačů, jejichž majitelé nic netuší. V určeném okamžiku pak začnou všechny napadené počítače vysílat signály směrem k vybranému serveru a ten se pod náporem informací zhroutí.". Pokud bych měl udělat nějaký srozumitelný příměr, tak to je jako zastřelení popsat takto : "…střelec snadno nainstaluje tísíce směsí kovu a chemikálií do tubusu. Chemikálie v určený okamžik vyšlou kov směrem k vybrané osobě, která se pod jeho náporem zhroutí.". Pokud byste nevěděli nic, nebo jen málo, o střelných zbraních, byl by vám tento popis příbližně na dvě věci. Nic víc než velmi matnou představu o tom, co to vlastně je a jak se proti tomu branit, si z toho udělat nelze.

Přitom přímo pod perexem zbylo takové hezké volné místo, kam se mohl nějaký popisný boxík vejít. Ale boxík s popisem jaksi nebyl, zato se čtenář z obří fotky dozvěděl, jakže to vypadá, když několik vojáků sedí před monitory (hezká fotka, perfektně ilustrační a k věci, ale boxík je boxík, to nemohla ta fotka být třeba menší?). A jelikož v článku se to nikdo nedozveděl, pokusím se pojem DDoS osvětlit já. Pokud budete chtít víc a podrobnějších informací, doporučuji českou nebo anglickou Wikipedii, případně obligátní Google. I já se v článku dopustím jistých zjednodušení ale doufám, že ti kteří mají zájem, pochopí princip a postatu (D)DoS útoku – což se podle mého nejlepšího vědomí z článku nedalo. (případné nepřesnosti prosím opravte v diskuzi – v rozumných mezích 😉 )

Distributed Denial of Service (DDoS) lze rozříznout na dvě části. Distributed (D) a Denial of Service (DoS). DoS ukazuje metodu útoku (řekněme jako "nálet"), přičemž Distributed ukazuje, že útok nebyl veden z jednoho zdroje (byl to hromadný nálet). Cílem DoS útoku je znemožnit cílovému systému vykonávat jeho běžnou činnost. Podle obranných mechanismů a způsobu a síly útoku můžou být následky přibližně takovéto : přetížení vedoucí k výraznému zpomalení poskytovaných služeb serveru, které pocítí všichni uživatelé / přetížení vedoucí k úplnému zastavení poskytování služeb / přetížení vedoucí k pádu softwaru běžícího na serveru a přerušení poskytovaných služeb / přetížení vedoucí k zastavení poskytování služeb a (opakovaný) restart hardwaru / využití chyby v HW či SW vedoucí ke stejným následkům jako výše uvedená přetížení /+ možná ztráta dat vinou pádu systému a restartů.

Využití existující chyby v HW či SW – i programátoři jsou pouze lidé (sic! :)) a v programech zůstávají chyby, které se někdy projeví hned a jsou opraveny (měli by) – to je ten lepší případ. Chyba je známá, všichni o ní ví a obvykle se proti zneužití chyby do vydání "záplaty" nějak ochrání. Tudíž zneužitelnost je velmi omezená jak počtem poškoditelných strojů, tak časovým úsekem, po který lze této chyby zneužít. Druhý případ je chyba neznámá, kdy (obvykle)někdo při pokusech či pročítání zdrojových kódů objeví situaci, kdy je cílový systém napadnutelný. Taková chyba většinou spočívá v nestandartních operacích, kdy jsou například cílovému stroji záměrně posílána určitým způsobem poškozená data (i data musí být jistým způsobem "formátována" – stejně jako text. Tak jako člověk v textu očekává interpunkci, velká písmena nebo nadpisy, tak i počítače ve vzajemné komunikaci používají jisté způsoby formátování – poškození tohoto formátování může vést k nestandartnímu zpracování na cílovém stroji) – což je situace, která při normálním provozu obvykle nenastane a proto jsou takovéhle chyby odhaleny náhodou nebo když je někdo použije k útoku. Je to podobné jako angličanovi, který zpracovává nějakou postupně přícházející řadu dopisů (a očekává dopis správně včetně všec náležitostí) poslat "správný" dopis, ale místo podpisu pokračovat ve větě. Angličan pouze strojově vykonává svoji práci, začátek dopisu se zdál v pořadku, tak se stále snaží přijít na to, co je to za divný podpis, a kamže vlastně má odeslat odpověď. A mezitím se mu ve frontě hromadí stohy dalších dopisů, které ale přestává vyřizovat, protože je vytížen tím jedním, záměrně poškozeným dopisem. Po nějaké době se zhroutí z přepracování a přestane vyřizovat cokoliv.

Zvláště v poslední době se proti útokům většina správců a majitelů serverů číám dál tím víc snaží bránit a proto nastoupil na místo DoS DDoS. Webové servery jsou z principu jejich účelu připojené k internetu a dovolují venkovním uživatelům komunikovat s ním (pozor, i to, když server odmítne váš pokus o připojení, znamená to pro něj síťový provoz!) – a toho útočníci využívají. Dva příklady : Ping flood a SYN flood.

Ping je utilita používaná nejčastěji pro zjištění odezvy od cílového počítače (laicky – jak dlouho to trvá, než data odemně dorazí na cílový stroj a naopak). Já odešlu data směrem k cíli a cíl mi vrátí odpověď s časem. V normální situaci neškodné.

SYN packety jsou využívány, pokud se uživatel chce k serveru připojit. Server po přijetí tohoto packetu odešle potvrzení o připravenosti na spojení a čeká.Útočník v tomto případě pozměňuje údaj o odesilateli žádosti o spojení za nějaký falešný a server se nikdy odpovědi nedočká. Protože ale na potvrzení o spojení chvilku čeká a mezitím od útočníka přicházejí další a další žádosti o spojení, je za chvilku zahlcen.

Metody používané při DDoS útocích mají společnou jednu věc – jedním útočícím počítačem cílový stroj "nezraníte". Síla těchto útoků spočívá v počtu útočících strojů, kterých musí být až desítky tisíc i více (závisí na HW/SW vybavenosti a rychlosti připojení k internetu cílového stroje), aby počet požadavků cílový stroj zahltil, nebo mu alespoň "ucpal" internetové připojení, takže regulerní požadavky normálních uživatelů už se k serveru nedostanou. Proto útočníci využívají tzv. botnety, což jsou velké skupiny "zombie" počítačů. Jde většinou o normální PC, jejichž uživatelé o ničem nemají tušení, ale v jejich stroji číhá nějaký program (virus/backdoor/trojan…) umožňující autorovi nákazy řízení útoků (tz. předávání času a cíle útoku). Případně "one purpose" nákaza, která má cíl a datum útoku integrován v sobě a útok spustí i bez vnější kontroly. Pomocí těchto botnetů obyčejných stolních PC všude po světě jsou pak útočníci schopni "položit" i silné servery na páteřních (=velmi rychlých) spojích.

Je proto i na nás, obyčejných uživatelích, abychom věděli o těchto rizicích a zabránili zneužití našich strojů. Není to žádné smířené a poraženecké "..hacker snadno nainstaluje vir do tisíců jiných počítačů". Instalováním a updatováním antiviru, antispyware&malware softwaru, neinstalováním každé "pitomosti" kterou vidíme ("Stáhněte si našeho trojského koně a dostanete sadu smajlíků do ICQ zdarma!"), obezřetností při používání cracků/keygenů apod. můžeme nákaze našeho stroje zabránit, nebo ji minimálně výrazně zkomplikovat. Bez naivních uživatelů bude pro všechny budoucí útočníky těžké sehnat dostatečný počet útočících strojů a tím bude pravděpodobnost jakéhokoliv budoucího úspěšného útoku klesat.

Obrana našich domacích strojů není nic odděleného od nás. Co když ČR postaví radar a hackeři z ruska se pokusí zaútočit na naše banky, úřady a instituce? Nebo nešikovně přemístíme jeden pomník? Auta zamykáme a vybavujeme alarmy. Zbraně regulujeme a zamykáme do trezorů. Chemické a biologické látky pečlivě sledujeme a skladujeme. I počítač může být zbraň…