Dnes ráno vyšel na blogu sdružení CZ.NIC, které provozuje Národní bezpečnostní tým CSIRT.CZ, aktuální text k internetovým útokům z minulého týdne. Článek, jehož autorem je výkonný ředitel sdružení Ondřej Filip, přináší nové a dosud nezveřejněné informace k stále ještě čerstvým událostem. Ondřej Filip v článku s názvem DDoS nebo DoS? Aneb jak se dá udělat útok mimo jiné píše:
Je zajímavé, že téměř všichni napadení v první fázi nebo ti, kteří byli zneužiti jako reflektor v druhé fázi, se shodují v tom, že útoky přicházely víceméně z jednoho směru ze zahraničí a to silou o řádu set tisíců až miliónů packetů za vteřinu. Nejčastěji je skloňována ruská síť RETN, ale hovoří se i o jiných sítích. A to je právě to nečekané. Při klasickém DDoS útoku, který používá botnet, přicházejí packety z různých směrů a obvykle nejde žádný dominantní směr určit. Pokud by útočník využil takovýto botnet, jistě by měl největší zájem o zapojení uzlů právě z našeho území, které mají k cíli nejlepší spojení. Ale k tomu pravděpodobně (krom toho odrazu z druhé fáze) nedošlo. Netvrdím tedy, že nešlo o distribuovaný útok, ale rozhodně byla primární útočící síť (nebo alespoň její dominantní část) poměrně geograficky omezená.
ČLÁNKY DO MAILU