Firemní weby v ohrožení: po zpravodajských serverech čelil DDoS útoku také Seznam

Hackeři si tento týden oblíbili naše sítě. Zatímco včera byly vyřazeny zpravodajské servery idnes.cz, novinky.cz, ihned.cz, e15.cz nebo tyden.cz, dnešní útok směřoval na jeden ze základních kamenů českého internetu: na seznam.cz.

Firemní weby v ohrožení: po zpravodajských serverech čelil DDoS útoku také Seznam


Jak včera, tak i dnes (5.3.2013) byl útok veden technikou DDoS (distributed denial of service), který spočívá v zahlcení serveru velkým množstvím požadavků. Ty server není schopen zpracovat v reálném čase a služba se zhroutí. Zákeřnost spočívá v tom, že útočníci maskují zdroj útoku (podvrhávají zdrojové IP adresy) a vytvářejí dojem, že požadavky přicházejí z různých míst, nebo i útok paralelně vedou z více míst. Napadeny mohou být různé síťové služby, tedy nejen třeba web, ale třeba i pošta.

Služby společnosti Seznam.cz se v dopoledních hodinách potýkaly s útokem a kolem 9. hodiny začaly jeho služby kolabovat. Ukázalo se, že zdroj útoku je v zahraničí, a proto jako „první pomoc“ byl seznam odpojen od mezinárodní konektivity. To umožnilo, aby se služby rychle obnovily pro české uživatele, kteří na seznam.cz přistupují prostřednictvím národní peeringové sítě NIX.

I když oficiálně nebyl zdroj útoku přesně identifikován, mluvčí Seznamu uvedla, že řešení problému bylo konzultováno s odborníky ze serveru Yandex, který je ruským národním vyhledávačem. Okolo jedenácté hodiny byla obnovena i konektivita do zahraničí a služby byly funkční pro všechny uživatele.

Počítačových útoky v ČR sleduje také Národní centrum kybernetické bezpečnosti (NCKB), které je ve spojení s národním týmem CSIRT. Právě CSIRT (Computer Security Incident Response Team) je odpovídajícím partnerem pro firemní subjekty. Ty se na CSIRT mohou obrátit v případě ohrožení, třeba takového, k jakému došlo v posledních dnech.

K útokům DDoS na české servery dochází pravidelně, často se jedná o provozovatele webhostingových služeb nebo datových center. Rozsah útoků se ale zpravidla nedá srovnat se situací posledních dvou dnů, a proto zprávy o nich nemají takovou publicitu.

Čtěte také: Čtvrtý den útoků na české firemní weby: hackeři se zaměřili na mobilní operátory

G +


Úvodní foto: © Nmedia - Fotolia.com




Komentáře