Druhý útok hackerů: Seznam.cz měl znovu problémy

Domácí Domácí
5. 3. 2013 16:06
Server poprvé padal krátce po 9. hodině, druhá vlna útoků přišla kolem 13:00

Praha - Český internet čelí dalšímu útoku hackerů. Po pondělním výpadku několika zpravodajských serverů se v úterý stal "obětí" server Seznam.cz.

Útok stejně jako v pondělí probíhal ve vlnách, první výpadky se objevily po 9. hodině dopoledne, znovu se pak problémy objevily po 13. hodině.

Odpolední nápor IP adres, tzv. DDoS útok, byl ale slabší, server by proto měl s možnými výpadky fungovat.

Poprvé trvaly problémy necelé dvě hodiny. Server několikrát naskočil, za pár vteřin ale opět nefungoval. V 11 hodin pak byl opět funkční.

"Naprostá většina českých uživatelů, kteří přistupují na Seznam.cz skrze peering NIX.CZ, by již v současné chvíli neměla mít žádné potíže. Hledáme dlouhodobější řešení tohoto problému a využíváme k tomu i kontaktů z ruského Yandexu," řekla dopoledne mluvčí společnosti Irena Zatloukalová.

Dodala, že problém technici vyřešili tak, že zcela odstřihli zahraniční IP adresy - nikdo z ciziny se tak na server nedostal. Později pak Seznam.cz opět zpřístupnili.

Stejný postup jsou připraveni opakovat i odpoledne. "Zatím to zvládáme vlastními silami. Pokud ale bude problém pokračovat, zase je vypneme," vysvětlila Zatloukalová.

Dodala, že od ranního výpadku již dokázal server vytvořit některé úpravy, díky nimž je nyní obrana proti útoku jednodušší.

Na útok se nelze připravit

Díky tzv. DDoS útoku nebyly v pondělí hned dvakrát přístupné například zpravodajské weby iDNES.cz, IHNED.cz nebo Novinky.cz.

Jak v úterý znovu připomněla i Zatloukalová, nelze se na něj nijak připravit. Podstatou je přetížení serveru, které vznikne tak, že až tisícovka počítačů vysílá na server dotazy.

"Tito uživatelé na stránce navíc často drží otevřené spojení co nejdéle, tím celý proces v podstatě zdržují, a snadno tak vyčerpají kapacity serveru. Můžeme si to představit jako postup v podatelně, která má vyřídit několik zákazníků," vysvětlil v pondělí  ředitel IT oddělení Centrum Holdings Štěpán Burda.

Druhým způsobem je pak šíření naprogramovaného viru, který napíše jeden uživatel, vyšle jej mezi ostatní počítače, ze kterých se pak vysílají dotazy na servery.

Útok mohl přijít z Ruska

Již po pondělním útoku se objevily hned dvě teorie, odkud byl útok veden. Podle serveru Lupa.cz mohl přijít z Ruska.

"Sledujeme, odkud to jde, vypadá to na synflood, který fyzicky přichází z Ruska, ale kdo ten botnet kontroluje, to je samozřejmě informace, kterou nemáme a která je v té věci zásadní. Čili můžeme jen spekulovat o motivu takového útoku," řekl serveru v pondělí Zbyněk Pospíchal ze společnosti Dial Telecom.

Podle jiných informací ale napadení přišlo z Česka.

"Dříve byly DDoS útoky většinou vedeny ze zahraničí, stačilo zablokovat server před zahraničními uživateli. Tentokrát se zdá, že je vedený odněkud z Česka. Proto řešení není vůbec jednoduché," uvedla šéfredaktorka IHNED.cz Lucie Tvarůžková na Facebooku.

Viníka je těžké potrestat

Ta dodala, že server podá trestní oznámení. Jak ale upozornil Burda, trestat takový útok je velice problematické. 

"Ve výsledku to totiž není újma - jde vlastně o legální využití služby. Odstavení je teprve jejím důsledkem. Nejprve je nutné opravdu vypátrat viníka a pak mu navíc dokázat, že jeho snahou bylo poškodit daný server nebo jeho provozovatele," vysvětlil.

Není to poprvé, co zpravodajské servery čelí napadení hackerů, například server iDNES.cz byl jeho obětí nedávno. Vůbec poprvé ale byli hackeři úspěšní.

DDoS útok v minulosti využilo například hnutí Anonymous po zátahu na server MegaUpload, kdy hackeři zaútočili na server České protipirátské unie.

 

Právě se děje

Další zprávy