IT odborník: Útoky na zneprístupnenie služby sa dejú preťažením

Útočník napríklad cez extrémne množstvo požiadaviek preťaží cieľovú infraštruktúru, ktorá sa stáva nedostupnou. Pre TASR to uviedol IT špecialista spoločnosti Aliter Technologies Michal Srnec. Pred útokmi tohto typu varoval v uplynulých dňoch Národný bezpečnostný úrad (NBÚ).

“Útoky zamerané na zneprístupnenie služby alebo tiež DoS/DdoS útoky sú založené na princípe odopretia alebo znefunkčnenia samotnej služby. Útočník v takomto prípade pomocou rôznych zraniteľností či pomocou extrémneho množstva požiadaviek preťaží cieľovú infraštruktúru, čím sa stáva nedostupnou pre koncového zákazníka,” vysvetlil Srnec.

Pri samotnej nedostupnosti môžu podľa neho vznikať neočakávané stavy či reakcie, ktoré môže útočník zneužiť na ďalšie útoky. Pripomenul, že najčastejšie je motiváciou útočníkov len samotné odstavenie služby.

Jednou z možností, ako sa týmto útokom brániť, je podľa odborníka využívanie monitorovacích nástrojov a detekčných mechanizmov, ktoré sú umiestnené pred cieľovou infraštruktúrou. “Takéto nástroje potom vedia samotný útok detegovať a jeho značnú časť eliminovať tým, že ho nebudú preposielať na cieľovú infraštruktúru,” priblížil. Aj samotné monitorovacie nástroje však majú podľa neho fyzické limity, a preto proti rozsiahlym distrubovaným útokom DoS neexistuje stopercentná ochrana.

NBÚ vo štvrtok (6. 10.) varoval pred koordinovanými kybernetickými útokmi na Slovensku, za ktorými je ruská skupina anonymus.ru. Útoky boli vykonané metódou zneprístupnenia služby. Za ciele označil NBÚ webové sídla niekoľkých bánk, úradov a menších komerčných subjektov.