Nasleduj\u00faci \u010dl\u00e1nok n\u00e1m podrobne pribl\u00ed\u017ei \u00fatok vo\u010di dostupnosti\u00a0 (DoS, resp. DDoS) a\u00a0tie\u017e sp\u00f4soby ako sa pred t\u00fdmito \u00fatokmi chr\u00e1ni\u0165.<\/p>\n
<\/p>\n
DoS<\/h2>\n
\n
Pri \u00fatoku DoS<\/strong> \u2013 Denial of Service<\/strong> \u2013 odopretie slu\u017eby<\/strong> sa \u00fato\u010dn\u00edk pok\u00fa\u0161a zabr\u00e1ni\u0165 opr\u00e1vnen\u00fdm u\u017e\u00edvate\u013eom v\u00a0pr\u00edstupe k\u00a0slu\u017ebe alebo k\u00a0inform\u00e1ci\u00e1m. \u00datokom na server a\u00a0jeho pripojenie \u00a0m\u00f4\u017ee \u00fato\u010dn\u00edk znemo\u017eni\u0165 pr\u00edstup u\u017e\u00edvate\u013eov k\u00a0elektronickej po\u0161te, webovej str\u00e1nke, online bankovn\u00edctvu a\u00a0pod., pr\u00edpadne k\u00a0in\u00fdm slu\u017eb\u00e1m ktor\u00e9 s\u00fa na danom servery spusten\u00e9. \u00datok nemus\u00ed by\u0165 nutne zameran\u00fd na server, v\u00a0men\u0161om mer\u00edtku to m\u00f4\u017ee by\u0165 aj v\u00e1\u0161 osobn\u00fd po\u010d\u00edta\u010d. Roz\u0161\u00edren\u00edm \u00fatoku DoS<\/strong> je DDoS<\/strong>, pri\u010dom sa jedn\u00e1 o\u00a0Distributed Denial of Service<\/strong>, teda distribuovan\u00e9 odopretie slu\u017eby. \u00dato\u010dn\u00edk m\u00f4\u017ee z\u00edska\u0165 kontrolu nad in\u00fdm po\u010d\u00edta\u010dom vyu\u017eit\u00edm bezpe\u010dnostn\u00fdch dier alebo slab\u00fdch miest v\u00a0syst\u00e9me, v\u00e4\u010d\u0161inou prostredn\u00edctvom \u0161kodliv\u00e9ho k\u00f3du typu \u201etr\u00f3jsky k\u00f4n\u201c. K\u00f3d je \u0161\u00edren\u00fd nen\u00e1padne a usadzuje sa v \u010do najv\u00e4\u010d\u0161om po\u010dte syst\u00e9mov pre ich neskor\u0161ie zneu\u017eitie. Z\u00a0takto ovl\u00e1dnut\u00e9ho po\u010d\u00edta\u010da sa st\u00e1va tzv. \u201ezombie<\/strong>\u201c.<\/p>\n Pokia\u013e sa \u00fato\u010dn\u00edkovi podar\u00ed ovl\u00e1dnu\u0165 dostato\u010dn\u00e9 mno\u017estvo strojov, vznik\u00e1 sie\u0165 infikovan\u00fdch po\u010d\u00edta\u010dov ktor\u00e9 je mo\u017en\u00e9 dia\u013ekovo riadi\u0165 (tzv. \u201ebotnet<\/strong>\u201c). Ak je u\u017e raz po\u010d\u00edta\u010d nakazen\u00fd, m\u00f4\u017ee by\u0165 ovl\u00e1dan\u00fd vzdialen\u00fdm pr\u00edstupom bez toho, aby o\u00a0tom majite\u013e stroja vedel. Po\u010d\u00edta\u010de v\u00a0sieti Botnet s\u00fa potom vyu\u017e\u00edvan\u00e9 ako s\u00fakromn\u00e1 arm\u00e1da, ktor\u00e1 m\u00f4\u017ee za\u00fato\u010di\u0165 na \u013eubovo\u013en\u00fd cie\u013e. Niektor\u00e9 Botnety sa m\u00f4\u017eu sklada\u0165 z\u00a0mili\u00f3nov po\u010d\u00edta\u010dov. Modern\u00e9 botnety s\u00fa zalo\u017een\u00e9 na \u0161kodlivom k\u00f3de, ktor\u00fd je univerz\u00e1lne konfigurovate\u013en\u00fd, relat\u00edvne \u013eahko distribuovate\u013en\u00fd a ktor\u00fd mnohokr\u00e1t obsahuje centr\u00e1lne riadiace prvky na \u00farovni profesion\u00e1lnych informa\u010dn\u00fdch syst\u00e9mov.<\/p>\n Disponuj\u00fac efekt\u00edvnym botnetom<\/strong>, \u00fato\u010dn\u00edk m\u00f4\u017ee za\u010da\u0165 generova\u0165 prev\u00e1dzku vo\u010di zvolen\u00e9mu cie\u013eu. Botnet dok\u00e1\u017ee vygenerova\u0165 obrovsk\u00e9 mno\u017estv\u00e1 sie\u0165ovej komunik\u00e1cie a\u00a0tak pre\u0165a\u017ei\u0165 vybran\u00fd cie\u013e. T\u00e1to \u0161kodliv\u00e1 komunik\u00e1cia m\u00f4\u017ee by\u0165 generovan\u00e1 r\u00f4znymi sp\u00f4sobmi, napr. \u017eiadan\u00edm v\u00e4\u010d\u0161ieho mno\u017estva po\u017eiadaviek ako dok\u00e1\u017ee server znies\u0165, alebo zasielan\u00edm tak\u00e9to objemu n\u00e1hodn\u00fdch d\u00e1t, ktor\u00fd kompletne zahlt\u00ed pridelen\u00fa \u0161\u00edrku p\u00e1sma.<\/p>\n <\/p>\n <\/p>\n Vektor DDoS \u00fatoku je toto\u017en\u00fd s DoS; rozdiel spo\u010d\u00edva v decentraliz\u00e1cii zdroja \u00fatoku. Botnety pozost\u00e1vaj\u00fa\u00a0 r\u00e1dovo mnohokr\u00e1t zo st\u00e1tis\u00edcov zombie PC, preto \u00fato\u010dn\u00edk m\u00f4\u017ee v\u00a0rovnakom \u010dase z\u00a0r\u00f4znych miest odosiela\u0165 ve\u013ek\u00e9 mno\u017estv\u00e1 po\u017eiadaviek na server, ktor\u00fd ich jednoducho nebude schopn\u00fd spracov\u00e1va\u0165.<\/p>\n Botnety s\u00fa predmetom obchodovania na internetovom \u010diernom trhu. <\/strong>Existuje mnoho \u0161pecializovan\u00fdch \u010diernych online trhov, na ktor\u00fdch m\u00f4\u017eete preda\u0165 alebo k\u00fapi\u0165 jednotliv\u00e9 DDoS \u00fatoky. Vyu\u017e\u00edvan\u00edm t\u00fdchto undergroundov\u00fdch trhov m\u00f4\u017ee ktoko\u013evek zaplati\u0165 za zne\u0161kodnenie webstr\u00e1nky, \u010di u\u017e preto \u017ee nes\u00fahlas\u00ed s\u00a0obsahom ktor\u00fd uverej\u0148uje, alebo chce u\u0161kodi\u0165 organiz\u00e1cii ktor\u00e1 str\u00e1nku vlastn\u00ed. Jednoduch\u00fd t\u00fd\u017ede\u0148 trvaj\u00faci DDoS \u00fatok, ktor\u00fd dok\u00e1\u017ee polo\u017ei\u0165 str\u00e1nku men\u0161ej firmy v\u00e1s nebude st\u00e1\u0165 viac ako 150$.<\/p>\n <\/p>\n Spolo\u010dnosti Google Ideas a\u00a0Arbor networks vytvorili spolo\u010dn\u00fd projekt, kde si m\u00f4\u017eete pozrie\u0165 pr\u00e1ve prebiehaj\u00face DDoS \u00fatoky. Zobraz\u00ed v\u00e1m \u0161\u00edrku p\u00e1sma ktor\u00fa vyu\u017e\u00edvaj\u00fa, o\u00a0ak\u00fd typ \u00fatoku sa jedn\u00e1, \u00fatoky v\u00a0jednotliv\u00fdch krajin\u00e1ch a\u00a0podobne. Digit\u00e1lnu mapu n\u00e1jdete na str\u00e1nke\u00a0http:\/\/www.digitalattackmap.com\/<\/a><\/p>\n
\n
\n<\/a><\/p>\nDDoS<\/h2>\n
\n<\/h2>\n
![\"Schema_botnet\"](\"https:\/\/preventista.sk\/info\/wp-content\/uploads\/2014\/07\/DDoS-info.jpg\")
<\/a><\/p>\n<\/p>\n
\n