Praha - Významné české zpravodajské servery se v pondělí staly opakovaně terčem organizovaného útoku, v jehož důsledku byly po určitou dobu nedostupné. Šlo o útok, který bývá běžně označován jako DDoS.
Podle ředitele IT oddělení Centrum Holdings Štěpána Burdy ho mají na svědomí stovky až tisíce počítačů, které vysílají jednotlivé dotazy na vybrané servery a tím server přehltí, jelikož administrace webu v tu chvíli přestane zvládat odbavování tak vysokého počtu návštěv.
Vše se tak tváří jako normální aktivita, která je pouze několikanásobně zvýšená. Je proto složité identifikovat přesného původce a ještě složitější je ho potrestat. Stejně tak je těžké dopadnout a potrestat autory útoků.
"Jde totiž de facto o legální využití dané služby, jehož důsledkem je ale její odstavení," uvádí Štěpán Burda v rozhovoru pro Aktuálně.cz.
A.cz: Jak útok DDoS reálně vypadá?
Většinou se jedná o koordinovaný útok, jehož se účastní až tisíce počítačů, které na server vysílají dotazy. Tito uživatelé na stránce navíc často drží otevřené spojení co nejdéle, tím celý proces v podstatě zdržují, a snadno tak vyčerpají kapacity serveru. Můžeme si to představit jako postup v podatelně, která má vyřídit několik zákazníků.
Ti, kteří potřebují jen razítko, se u přepážky nezdrží, ale ti, kteří potřebují ještě další věci, zdržují ostatní a blokují provoz podatelny. A stejným způsobem ti útočníci blokují server. Druhým způsobem je pak šíření naprogramovaného viru, který napíše jeden uživatel, vyšle jej mezi ostatní počítače, ze kterých se pak vysílají dotazy na servery.
Jaký způsob mohli využít útočníci na zpravodajských serverech?
Jelikož je druhý jmenovaný způsob šíření pomocí viru v České republice neobvyklý, dá se předpokládat, že se na něm podílelo větší množství uživatelů.
Kolik uživatelů je potřeba k tomu, aby se podařilo zablokovat tak velké servery?
Mohou to být stovky nebo i tisíce počítačů.
Jak servery útoky nakonec odrazily, resp. jak se podařilo uvést je zpět do normálního provozu? (Nebo se muselo počkat, až uživatelé s útoky přestanou?)
Většinou nezbývá nic jiného než počkat, až útoky odezní, popřípadě se dají blokovat například zahraniční spojení a podobně.
Mohou se servery takovým útokům bránit?
Ne, účinná obrana proti nim bohužel neexistuje.
Je možné zjistit, kdo za útokem stojí?
Ano, když si s tím někdo dá tu práci. Ale je to extrémně složitý proces.
Dají se podobné útoky vůbec trestat?
To je problematické. Ve výsledku to totiž není újma - jde vlastně o legální využití služby. Odstavení je teprve jejím důsledkem. Nejprve je nutné opravdu vypátrat viníka a pak mu navíc dokázat, že jeho snahou bylo poškodit daný server nebo jeho provozovatele.
