Diit.cz - Novinky a informace o hardware, software a internetu

Co to je DDoS útok a jak se dělá?

Vlajka Anonymous
Zátah proti MegaUpload strhl lavinu DDoS útoků ze strany Anonymous a nevyhnul se mu ani web České protipirátské unie, který byl včera kolem 18:00 hodiny nedostupný. Je vůbec DDoS útok zločinem?

Kapitoly článků

2.  Co to je DDoS útok a jak se dělá?

Spousta lidí má nesprávný pocit, že DDoS útok je něco špatného nebo dokonce nelegálního. Tato stránka by měla i úplnému laikovi objasnit, co to vlastně DDoS útok je a proč nemůže být v žádném případě řeč o nelegálním jednání.

Samotná zkratka DDoS je vlastně složeninou sestávající ze dvou částí: „D“ a „DoS“. Ta druhá část je zkratkou anglického Denial of Service, což v otrockém překladu znamená „odmítnutí služby“. Ve skutečnosti o jistou formu „odmítnutí služby“ jde. Server, na který je útok prováděn, totiž po čase opravdu odmítne poskytovat své služby. Navenek se to projeví jednoduše tak, že na server se nemůžete dostat. První písmenko „D“ pak představuje zkratku slova Distributed, čili „distribuovaný“, zkrátka rozložený na větší množství uživatelů. DoS útok může provádět jeden uživatel, pokud na to má kapacity, nebo může útok provádět více lidí současně, protože víc lidí snáze vytvoří zátěž, aniž by jakýkoli z nich potřeboval disponovat kapacitou nutnou k úspěšnému provedení útoku – to je právě případ Distributed Denial of Service.

Jak vlastně probíhá DDoS útok a co to ve skutečnosti je? V situaci, kdy něco potřebujete vysvětlit laikovi, se velmi často používá přirovnání z automobilového odvětví a ani my neuděláme výjimku. Představte si, že určitá skupina lidí chce protestovat proti čemukoliv, co by mohlo omezit jejich zájmy. Rozhodnou se pro zahlcení dopravní infrastruktury na určitém relativně důležitém místě, např. vjezdu do města. Na internetu (nebo jakoukoli jinou formou) se domluví, že ve smluvený čas všichni přijedou se svými auty na určité místo a budou se ho snažit projet. Pokud není daná pozemní komunikace na takový provoz připravena, dojde k její zácpě a nikdo další neprojede. Nebavíme se přitom o situaci, že by protestující na daném místě zastavili a nikoho nechtěli pustit, bavíme se pouze o situaci, že budou chtít všichni projet jedním místem v relativně krátkém časovém úseku. Nakonec nejspíše projedou všichni, ale bude jim to hodně dlouho trvat, mnozí budou mít pocit, že se „zasekli v zácpě“.

Stejné je to s DDoS útokem na server. Uživatelé se domluví, že si v jeden moment budou chtít prohlížet danou stránku. A protože jich bude víc, než na jakou „zátěž“ je server dimenzovaný, nestihne jejich požadavky vyřizovat, což se projeví tak, že se někomu nepodaří stránku načíst. Špatně nakonfigurovaný server to navíc nemusí „rozchodit“ a jeho zahlcení může způsobit i zatuhnutí nějaké konkrétní služby, která na serveru běží a která je potřebná k tomu, aby mohl server odpovídat na požadavky uživatelů zobrazováním stránek. Pak se může stát, že stránky se nebudou zobrazovat ani po skončení zátěže. Administrátor se pak musí postarat o jeho znovuzprovoznění.

DDoS útok, jakkoli může slovo „útok“ znít negativně (stejně jako „krádež“, jíž „kopírování“ v žádném případě není, přestože se vám halda lidí snaží namluvit opak), tedy není v pravém slova smyslu útokem, stejně jako „hacker“ nemusí být automaticky kriminálníkem. Ostatně takové slovo „hacker“ je již také v řadě lidí zakořeněno jako „někdo špatný“. Ve skutečnosti pojem „hacker“ označuje člověka, který danou technologii umí využívat a ovládat lépe než drtivá většina ostatních, protože rozumí principům, na jejichž bázi daná technologie funguje. Hackerem je prakticky jakýkoli zámečník, kterého jste si pozvali, protože jste si zabouchli klíče doma a potřebujete se dostat dovnitř co nejméně násilnou cestou. Zámečník, protože přesně ví (na rozdíl od běžného člověka), co se v zámku děje, odemkne zámek během chviličky a ani se při tom nezapotí. Přitom jde ve skutečnosti o akt hacknutí vašich domovních dveří, dokonce jde o překonání technického prostředku sloužícího k zabránění otevření dveří nepovolanou osobou.

DDoS útok má k tomuto typu hacknutí velmi daleko, DDoS útok neslouží k tomu, aby se někdo někam vlámal a zkopíroval si odtud třeba citlivé údaje. DDoS útok má prostě jen zahltit server. Účelem DDoS útoku je, stejně jako v případě demonstrace na nějakém prostranství, upozornit na sebe, vyjádřit s něčím nesouhlas, projevit se. A stejně jako je možné provést DDoS útok na nějaký server poskytující webové stránky, tak je možné udělat DDoS útok na něčí e-mailovou schránku tím, že do ní bude najednou hromada lidí posílat zprávy (zrovna jako kdyby chtěl někdo udělat DDoS útok na vaši poštovní schránku, tak se uživatelé domluví, že vám pošlou dopis tak, aby dorazil v jeden den – vaše poštovní schránka je nezvládne pojmout a budou se válet všude okolo, pakliže se v tom nastalém zmatku některý z nich neztratí na poště).

DDoS útok nemůže být z principu ani trestným činem, ani nelegálním aktem. DDoS útok je jen demonstrativní vyjádření nesouhlasu s něčím. V kontextu nedávných událostí konkrétně nesouhlasu s tím, aby americká vláda utahovala šrouby svobody internetu tím, že bude z pozice své moci zavírat nepohodlné webové stránky a zatýkat lidi, kteří nepatří pod její jurisdikci.

Tagy: 
Zdroje: 

CPUfilm.cz, Pirátské Noviny (1, 2)

Kapitoly článků
2.  Co to je DDoS útok a jak se dělá?

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Útok Anonymous na web České protipirátské unie a co je to vlastně DDoS?

Středa, 25 Leden 2012 - 15:10 | HKMaly | To vis ... prece nemuzes ohrozit mravni vyvoj...
Středa, 25 Leden 2012 - 15:07 | HKMaly | Co doporucujes delat ty? "Nic" podle...
Středa, 25 Leden 2012 - 15:05 | HKMaly | Ve skutecnosti v dobe, kdy se zavadelo rceni...
Středa, 25 Leden 2012 - 13:35 | mamlasos1 | Souhlas, ty 50-100GB jsem bral za film ktery je...
Středa, 25 Leden 2012 - 10:38 | Nalim | Je to 1000 KC za premium ucet co umozni vysokou...
Středa, 25 Leden 2012 - 09:49 | HEC | Jestli specifický DDoS útok má nebo nemá za cíl...
Středa, 25 Leden 2012 - 09:35 | Lojza Suchánek | Priznam se, ze tyto sluzby nijak nepouzivam ani...
Středa, 25 Leden 2012 - 08:52 | mamlasos1 | To nebylo za 1MB ale kus a shodou okolností se to...
Středa, 25 Leden 2012 - 02:28 | Sob | Ono je ale taky potreba uznat, ze kopirovani...
Středa, 25 Leden 2012 - 01:01 | Jirka1 | Zase do toho pleteš komunisty. Tohle se přece...

Zobrazit diskusi