Belgicko bolo zasiahnuté masívnym DDoS útokom


V poslednej dobe medzi kybernetickými útočníkmi hrá hlavnú úlohu ransomvér. Avšak DDoS útoky sú  stále silný nástroj ako ukázať silu botnetu, ktorý má internetový útočník v moci. DDoS útok (Distributed Denial of Service) je zameraný na preťaženie serverov a infraštruktúry pripojenej k internetu. To znamená, že útočník v jednom okamžiku pristupuje na online službu alebo webovú stránku z veľkého počtu zariadení (až stovky tisíc zariadení), a neustále z týchto zariadení zasiela nové a nové požiadavky na zobrazenie obsahu stránky. Toto má za následok extrémne preťaženie servera, na ktorom je online služba prevádzkovaná, a preto sa služba stáva nedostupná pre bežných užívateľov – nie je možné zobraziť webovú stránku v internetovom prehliadači. Na realizovanie DDoS útoku sa využívajú prevažne botnety. Botnet je ilegálna sieť, do ktorej sú zapojené infikované počítače a iné zariadenia (napríklad aj zariadenia internetu vecí IoT – routre a zariadenia, ktoré nie sú dostatočne zabezpečené). Celý botnet ovláda kybernetický útočník cez riadiaci server – dokáže posielať príkazy, ktoré zapojené zariadenia počúvajú. Menšie botnety ovládajú desiatky tisíc zariadení, tie najväčšie ich môžu mať pripojených viac ako milión. Kybernetický zločinec jednoducho odošle botnetu príkaz aj so zoznamom internetových adries, na ktoré majú zariadenia opakovať požiadavku pre zobrazenie webového obsahu, a internetový útok typu DDoS môže začať.

Práve Belgicko a jeho najväčší internetový provider Belnet sa stali v utorok obeťami masívneho DDoS útoku. Webové stránky viac ako 200 belgických inštitúcií boli nedostupné, medzi inými aj webstránky ministerstiev, univerzít, vedeckých a výskumných zariadení i vládne webové stránky. Podľa oficiálnych informácií poskytovateľa internetového pripojenia Belnet, mal DDoS útok začať v utorok o 11:00 doobeda a odznieť po niekoľkých hodinách, kedy sa situácia mala stabilizovať. Kvôli útoku a nedostupnosti vládnych služieb boli odsunuté aj niektoré debaty a online akcie organizované belgickými inštitúciami. Niektoré webové stránky boli nedostupné až do stredy, ako napríklad stránka bruselskej polície.

Masívne DDoS útoky sú stále jedna zo zbraní kybernetických útočníkov, pričom na darknete (skrytá časť internetu, ktorú zneužívajú kybernetickí zločinci) sa dajú takéto útoky kúpiť a objednať priamo na ilegálnych trhoviskách. Je dôležité nezanedbávať ochranu pred DDoS útokmi a mať firemnú IT infraštruktúru pripravenú aj na takýto scenár.