Vlákno názorů k článku DDoS útok zasáhl weby mobilních operátorů, na možný atak se chystají i e-shopy od PavelM - Pozastavoval jsem se nad tím už včera, ale...

Pozastavoval jsem se nad tím už včera, ale to opravdu vypadá, že si na ČR někdo testuje, jaké budou dopady takového DDoS

Buď jsou to:
- snahy o utáhnutí šroubů v souvislosti s připravovaným zákonem, jak už tu padlo,
- testy citlivosti jednotlivých systémů některou z bezpečnostních složek (ale v případě black ops nějaké z našich by to zavánělo při provalení opravdu velkým průšvihem. Dovedu si představit i situaci, že se někdo z NBÚ nebo jiné organizace touto cestou chtěl dostat k logům/datům zevnitř firem, což by poskytlo více než informace o útoku, ale také informace o použitém HW, SW, konfiguraci sítě do budoucna, apod.)
- někdo to testuje ze zájmu, co to udělá (ale proč se nikdo k útokům nepřihlásil?)
- jde o odlaďování infrastruktury botnetu pro nějaký budoucí velký útok
- někdo to chce využít k nabídce svého bezpečnostního řešení (na druhou stranu, pokud by se na ně přišlo, bude to konec a ještě čelí trestnímu stíhání)
- ...

A na závěr - nesbírá takhle někdo data pro studii o vlivu DDoS na firmy, ekonomiku, apod.?

Nějak ta data do semestrálky posbírat přece musel :)

To je myslím skryté pod tím "testováním, co to udělá".

Ale napadá mě ještě jedna skoro "konspirační" varianta, klasické iluzionistické "odvedení pozornosti". Tedy, že na (D)DoS, který není sofistikovaný je navázaná ještě nějaká akce třeba ještě nějaký sofistikovaný útok. Mělo by to tu výhodu, že:
- správci jsou zaneprázdnění a zaměření na jednu věc a mezitím se za jejich zády děje něco jiného (třeba večer, když útoky skončí).
- logy včetně IDS/IPS budou zahlceny velkým množstvím záznamů, takže jejich analýza bude problematická, nebo se dokonce kvůli výkonovým omezením logování vypne
- mezi obětmi (D)Dos jsou i "klamné cíle", v extrému třeba mezitím někdo hackuje třeba "vlada.cz", zatímco CSIRT & spol. poskytují tiskové zprávy.

Ale to už asi opravdu přeháním úvahy a spíše to bude někdo, kdo si botnet "koupil" a baví se mediální pozorností.

Přesně tohle jsem dneska diskutoval a asi už taky začínám být paranoidní,jak čtu ty konspirace, ale naprosto přesně tohle mě napadlo, že je to kamufláž ;)