„Za pondělním výpadkem služeb byl DDoS útok. Jednalo se o vysoce distribuovaný masivní útok, který ovlivnil B2B zákazníky pevných linek a později i mobilní síť. Incident byl veden přes jednoho z našich providerů,“ informoval redakci Mobil.iDNES.cz ředitel korporátní bezpečnosti společnosti T-Mobile Jakub Ludvík.
Podle Ludvíka není možné obecně DDoS útoky předvídat. Existuje nicméně účinná ochrana pomocí specializovaných systémů, díky nimž lze útok včas detekovat a odklonit od hlavního datového toku.
„Nicméně pondělní situace nám ukázala, že samotná detekce DDoS nemusí být vždy stoprocentní. Incident forenzně šetříme a zintenzivňujeme spolupráci s našimi dodavateli,“ doplnil.
Cílem DDoS (Distributed Denial of Service) útoku je zahlcení konkrétního serveru, tedy znepřístupnění nějaké služby běžným uživatelům, třeba webové stránky, aplikace či e-shopu. Na vybraný server začnou v jeden okamžik přistupovat počítače z celého světa, jelikož však není na takovou zátěž dimenzovaný, tak nestihne vyřizovat všechny požadavky a spadne. Navenek se to projeví třeba nedostupností webové stránky.
Podle pondělního vyjádření Zuzany Netolické z tiskového oddělení T-Mobilu výpadek, během kterého nebylo možné dovolat se ani na zákaznickou linku, trval zhruba 12 minut a týkal se celé republiky. Nicméně uživatelé na sociálních sítích informovali, že byl mnohem delší.
Způsobeno to mohlo být i postupným vracením vysílačů do provozu. „Vysílače do provozu nabíhaly řízeně postupně, proto zákazníci mohli zaznamenat potíže ještě i v pozdějším čase,“ vysvětlila v pondělí Netolická.
Nejde přitom o první kybernetický útok na T-Mobile v poslední době. Rozsáhlému výpadku služeb po útoku hackerů čelil operátor i koncem června. I tehdy měli zákazníci problémy s mobilními daty i voláním, nemohli se dovolat na zákaznickou linku, dostat na web firmy nebo spustit aplikaci.
