V pondělí zpravodajské servery, v úterý nejnavštěvovanější český vyhledávač, ve středu banky a burza a nyní mobilní operátoři. To je zatím účet vystavený útočníky, kteří primitivním DDoS útokem napadají české webové stránky.
Podle řady čtenářů a také ověřovací služby Is It Down Right Now? nefungovaly dopoledne weby mobilních operátorů O2 a T-Mobile. Naopak Vodafone nebo třeba UPC útok bez problémů .
Webové stránky O2 a T-Mobile jsou aktuálně mimo provoz.
Webové stránky O2 a T-Mobile jsou aktuálně mimo provoz.
Tiskový mluvčí O2 Hany Farghali útok na servery potvrdil: "DDoS útok potvrzujeme. Naše webové stránky fungovaly omezeně. Po předchozích dnech jsme na útok byli dle možností připraveni. Hledáme jeho zdroje, odkud pochází, abychom jej mohli co nejdříve zablokovat na perimetru naší sítě." Redakci navíc upřesnil, že již včera přijali určitá preventivní opatření, aby systém případný útok zvládl co nejlépe.
"Útok přišel z ruských IP adres, tento provoz se nám nyní podařilo odfiltrovat. Většině uživatelů by stránky O2 měly fungovat již normálně," aktualizoval redakci situaci krátce po desáté hodině Farghali.
"Mezi 11:05 a 11:14 byl další atak jiného typu, tentokrát ne na web ale zneužitím protokolů ICMP a TCP. Útok byl detekován a eliminován." doplnila akutální vývoj Blanka Vokounová z tiskového centra O2. Protokol ICMP (Internet Control Message Protocol) přitom nepoužívají aplikace, ale operační systémy pro hlášení chyb a dalších systémových informací.
Na útok se podle ranního prohlášení pro naši redakci připravoval i T-Mobile. Jak nám později potvrdila tisková mluvčí Martina Kemrová, i tato firma čelila útoku: "Zhruba od deváté hodiny čelíme masivnímu nárůstu požadavků na naše stránky, technici intenzivně pracují na lokalizaci útoku a jeho eliminaci. Odhadujeme, že do dvanácté hodiny by měly být stránky dostupné bez problémů," sdělila Kemrová.
Oba weby českých operátorů jsou po půl jedenácté většinou dostupné, servery obou společností však občas hlásí přetížení. Evidentně přicházejí další vlny útoku.
Den čtvrtý
Česká republika je zřejmě tak už čtvrtý den svědkem ojediněle intenzivních útoků. Vše svědčí pro to, že jde o pokračování útoků z minulých dní. V pondělí zatím neznámý útočník vyřadil z provozu přední české zpravodajské servery (čtěte zde), v úterý nejstarší a největší český vyhledávač Seznam.cz (více zde) a ve středu se útoky zaměřily na banky (čtěte zde).
Zdá se, že i při tomto útoku se útočníci soustředí na tradiční a velké firmy v daném oboru. V pondělí tak například fungovala některá nová média, ve středu neměly žádné potíže servery menších bank, například mBank či AirBank. Nyní se zdá, že je útoku ušetřen nejmladší mobilní operátor na trhu Vodafone. Útoky pravděpodobně vede někdo, kdo má určitý přehled o tuzemském trhu.
Více o DDoS |
Útoky byly založeny na principu DoS, při němž jsou postižené servery zahlceny množstvím automaticky zasílaných požadavků. Ty mohou vysílat buď velké servery, které předtím útočníci napadli a "ochočili", nebo velké množství virem zotročených počítačů (včetně osobních) tzv. zombie zapojených do sítě zvané botnet. Klidně i váš počítač tak může být nástrojem útočníků, aniž byste to poznali.
Tento způsob primitivního útoku hrubou silou tak dokáže fakticky vyřadit server z provozu, přičemž je těžké se takovým útokům bránit a zjistit jejich původce. Na druhou stranu při něm příliš nehrozí škoda klientům, co se jejich osobních dat týká, protože jde o útok jen na veřejnou část provozu napadaného (tj. hlavně jeho webové stránky). Vnitřní systémy, například s klientskými údaji, bývají od této veřejné "fasády" oddělené. Tento způsob útoku je ani tak nemůže vykrást. Je to podobné, jako když fronta nebo stávkující zablokují vchod a nikdo se nemůže dostat dovnitř.
