Po velkém útoku na Wedos začátkem srpna, se objevilo spousta dotazů na sociálních sítích kdo a proč na něj pravidelně útočí. Ačkoliv tak nějak dlouhodobě převládá názor, že se může jednat o někoho, kdo Wedos prostě nemá rád, tak pravda může být daleko prostší. Navíc časy a technologie se mění. Lidem se dostávají do rukou nové modernější zbraně pro virtuální boj.
Ještě dodám, že některé věci v článku mohou být trochu konspirativního charakteru 🙂
Kdo má zájem shodit nějaký server?
Nejdříve je nutné si uvědomit, že Wedos je největším provozovatelem webhostingových služeb. Údajně má přes 80 tisíc aktivních webhostingů. Na jednom můžou být 2 domény, anebo u příplatkové varianty i daleko více. Takže přes 100 tisíc hostovaných domén jen na sdíleném webhostingu. Když k tomu přidáme necelých 6 tisíc VPS a pár desítek dedikovaných serverů, tak už je to dost potenciálních cílů. A spousta těch potenciálních cílů má daleko více nepřátel než Wedos.
Script kiddies
Dejte nezkušenému BFU jednoduchý software na shazování webů a určitě jej vyzkouší. Samozřejmě jej ukáže kamarádům a už se pustí do svého virtuálního boje proti autoritám, třeba stránkám školy či osobní prezentace oblíbeného učitele. Takovéto pokusy by měl být schopen odrazit každý provozovatel hostingových služeb, jenomže když se domluví na sociálních sítích a jde jich naráz několik tisíc může to být problém. Blokování IP adres či celých rozsahů může omezit služby pro další zákazníky.
Konkurenční prostředí
Když se lidi nesnáší, tak jsou si ochotní provádět nechutné věci. Začíná to už v raném věku, kdy si puberťáci navzájem shazují své herní servery. Pokračuje to v boji mezi eshopy. Pokud někoho nemůžete porazit v SEO anebo v PPC, tak mu prostě shodíte web. Často nejde o cenu, lidé to dělají jen ze “zadostiučinění”. V online světě se lidi fakt nesnášej. Dělají věci, které by v reálu neudělali. Stačí pár nezaplacených faktur, neuznaná reklamace, vyhazov z práce a už to jede. No a pak tu máme ISP, kteří tohle musí každý den řešit.
Organizované útoky na organizace a politické strany
U Wedos hostují weby politických stran, politiků a různých organizací. Stačí hledat na Google transparentní účet wedos internet a pár jich hned dohledáte. Pokud například nějaká politická strana anebo politik přijde se zákonem, který omezuje svobodu internetu anebo nahrává loby mediálnímu průmyslu, zvedne se vlna odporu. Tam už script kiddies mohou hrát jen roli zástěrky a pár lidí, co to umí se do toho pustí s pořádnou vervou.
Tito lidé nepůjdou hned po webu, ale mohou hledat úzké hrdlo. Část síťové infrastruktury, která je přetížená anebo náchylná na různé druhy útoku. Výsledkem je pak výpadek části sítě.
Vládní i nevládní organizace
Wedos byl jednu dobu jedinou společností, která plně podporovala TOR. Teď už si hlídají, aby u nich nejel exit node. Asi nemusím říkat, že TOR leží v žaludku opravdu mnoha organizacím, bezpečnostním složkám i vládám. Ostatně o útocích na TOR sítě se píše pravidelně v magazínech zaměřených na bezpečnost. Možná je to trochu konspirační téma, ale prostě to tak může být. Pravidelné problémy s TOR sítí mohou vést provozovatele VPS k tomu, že jej prostě zakáže, aby měl klid.
Shodit Wedos je výzva
Wedos je největší hostingová společnost v Česku, což ukazují i různé grafy. Když k tomu přidáme velmi silná slova o DDoS a nově i IPS/IDS ochraně, tak to může někoho lákat prostě zkusit. Nemusí v tom být ani úmysl nějak společnost významně poškodit. Co mi víme, třeba někde na fóru dark netu, teď probíhá velká diskuze o ochraně Wedos a jak jí rozebrat. I přes problémy se Wedos nakonec ubránil a nasazuje opatření.
Výrobci software a hardware
Tohle je známá konspirační teorie. Velká společnost se dostane pod útoky a když je v krizi, tak dostane nabídku na drahou DDoS ochranu. Nemyslím si, že by to byla pravda, ale třeba si chce někdo vyzkoušet jak si vede konkurenční řešení? Jen teorie…
Závěr
Tento článek jsem chtěl hlavně napsat, aby bylo vidět, že ne vždy je hlavním cílem provozovatel služby. Je jedno jestli to je Wedos anebo jiná společnost. Problémy mají a budou mít všichni a neutečete před nimi nikam. Jediné co můžete udělat je nějak se na to připravit. CDN, proxy, nechat v DNS 5 minutový záznam a přehodit při útoku atd. Zároveň to chce vlastní monitoring a reagovat co nejrychleji. Dnes si můžete pořídit několik webhostingů za cenu před pár lety jednoho. Tak proč na všech nemít svůj web?
Co se týká posledního útoku, Wedos částečně zveřejnil detaily o útoku. Zkusil jsem se poptat pár lidí z oboru, co si o tom myslí a dozvěděl jsem se, že TCP SYN flood není nic složitého. Údajně na takový skript stačí 20 řádků v C. Obdržel jsem i odkaz na několik (delších) skriptů. Není tedy třeba žádnou hrubou sílu. No plánuji si to doma zkusit na vnitřní síti 🙂
- Na zálohování se hodí NAS servery - Díky NASce máte vaše soubory vždy po ruce, nespoléhejte na cloud.