Pondělí 6. února 2023, svátek má Vanda
  • schránka
  • Přihlásit Můj účet
  • Pondělí 6. února 2023 Vanda

Zpravodajské weby čelily největšímu útoku v historii. Přišel z Ruska

  11:55aktualizováno  17:03
České zpravodajské servery v pondělí dvakrát čelily masivnímu DDoS útoku. Útočníci zahltili kapacitu serverů, které tak nestíhaly vyřizovat požadavky návštěvníků. Je to poprvé v historii iDNES.cz, kdy byl takovýto útok úspěšný.

Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms. | foto: Technet.cz

Nejprve byly před devátou hodinou ráno napadeny servery iDNES.cz, iHNED.cz, Novinky.cz, Lidovky.cz a deník.cz. Menší vlna zasáhla i jiné weby, které však zaznamenaly pouze lehké problémy. Odpoledne kolem půl čtvrté se útoky znovu opakovaly v plné síle a podlehly jim i další weby jako Živě.cz, Mobilmania.cz nebo E15.

Distribuovaný útok (DDoS) je způsob, jak vyřadit server z provozu tím, že čelí vysokému počtu požadavků z více míst. "Počítače posílají nesmyslné požadavky, které zahlcují naše servery. Lidé se tak nemohou dostat na naše stránky. V tomto případě to byly statisíce požadavků za sekundu," shrnul podstatu problému programátor iDNES.cz Ivo Škola.

Za útokem stojí pravděpodobně botnet, tedy útočníky koordinovaná síť "zotročených" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon - nejčastěji právě pro rozesílání spamu nebo DDoS útoky. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podle posledních informací přišel útok z počítačů umístěných v Rusku. To ovšem neznamená, že samotným útokem stojí Rusové. Akci si mohl objednat kdokoliv a ruský botnet k tomu pouze využít. DDoS je relativně běžným nástrojem k páchání hospodářské kriminality.

K aktuálnímu DDoS útoku se však zatím nikdo nepřihlásil. Vyloučit tak můžeme například zapojení některé ze skupiny Anonymous. Ta totiž v minulosti útoky oznamovala s velkým předstihem a těmi úspěšnými se okamžitě chlubila.

Není to poprvé, co iDNES.cz čelí podobnému útoku. Poslední pokus se podle Školy uskutečnil nedávno. Vůbec poprvé jsou však útočníci úspěšní. "I když masivní útoky trvaly s přestávkami několik hodin, iDNES.cz neumlčely. Část agendy jsme odbavili i přes sociální sítě," komentoval dnešní situaci šéfredaktor iDNES.cz Michal Hanák.

Co je to DDoS útok

Útok DoS využívá určité automatické laskavosti a úslužnosti každého webového serveru. Webový server zkrátka "neumí říci ne", když jej někdo požádá o informace, odezvu nebo soubor. V normální situaci je takové chování žádoucí a vede k nejrychlejšímu vyřízení velkého množství požadavků. Každý požadavek je vyřizován v tom pořadí, ve kterém na server dorazil. Pokud ale útočník nebo skupina útočníků zahltí server falešnými požadavky, může se stát, že server bude na legitimní požadavky reagovat s velkým zpožděním, nebo dokonce vůbec (např. proto, že vyprší časová lhůta pro odpověď).

Tento princip není dobrovolným rozhodnutím provozovatele, ale je daný způsobem fungování síťového komunikačního protokolu TCP/IP. A při útocích se hojně využívá.

Mezi nejpoužívanější útoky tohoto typu patří útok distribuovaný (DDoS útok - Distributed Denial of Service Attack). Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

DDoS jsou oblíbenou zbraní v arzenálu aktivistických hackerských skupin, například skupiny Anonymous. Zapojení se do DDoS útoku může být velmi jednoduché. V roce 2010 se např. do DDoS útoků proti bankovním institucím přidala řada fanoušků WikiLeaks.

Obrana před DDoS útoky je často komplikovaná. Kombinuje pasivní a aktivní prvky. Mezi pasivní lze počítat výrazné předimenzování datové propustnosti i schopnosti serveru reagovat na požadavky (i ty falešné). V případě, že si administrátor všimne probíhajícího útoku, může využít i některých nástrojů na aktivní boj s falešnými požadavky. 

Terminologie počítačových útočníků

Pro útočníky napadající počítačové sítě se v českých médiích vžil pojem hacker. Tento termín si získal popularitu především díky "Manifestu hackera", dokumentu, ve kterém hacker Loyd "The Mentor" Blankenship vyjádřil charakteristické rysy hackerů: fascinaci počítači, které člověka nesoudí a plní jeho příkazy, zaujetí počítačovými sítěmi a jejich možnostmi, zvědavost a vychytralost. Historicky tento termín označuje "dobré" útočníky, tedy ty, kteří překonávali překážky, ale nikomu neškodili, šlo jim především o dobrodružství a zdokonalování technických dovedností.

Pro útočníky se používá např. pojem "black hat hacker" nebo "cracker" - ti skutečně technické překážky překonávají za účelem poškození či krádeže. Často se tak děje na zakázku.

Významnou skupinou jsou a vždy byly tzv. script kiddies, což je poněkud posměšné označení pro "děti, které si hrají se skripty". Tito útočníci obvykle využívají připravených nástrojů pro útoky, např. trojské koně, malware nebo DDoS útoky, aniž by sami měli zvláštní technické znalosti.

V IT žargonu se pojem "hacker" používá v širším slova smyslu a označuje specialistu, který rozumí technologiím, hledá inovativní postupy a rád experimentuje. Termín "hacker" lze použít v pozitivním smyslu i mimo informatiku a techniku, např. ve vědě, kutilství, kulinářství nebo fotografii.

Autoři: , ,
  • Nejčtenější

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Kometa, která se po 50 tisících letech vrací k Zemi, je vidět pouhým okem

Kometa s názvem C/2022 E3, či ZTF, se tento týden na své cestě Sluneční soustavou dostane k Zemi nejblíže. Pro...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

ANALÝZA: Západní tanky mají ničení těch ruských v rodném listě

Ukrajinská armáda získá díky západní pomoci moderní tanky a obrněné transportéry standardů NATO. Zatímco na bojišti...

A TOTO VÍTE? Proč mají letadlové lodě ostrov vpravo

Seriál Nad letovou palubu letadlové lodě ční takzvaný ostrov, na němž se ukrývá mimo jiné velitelská věž, navigační můstek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: Postavte se k tomu čelem. Letadla nikdy neomrzí

Úkolem následujícího kvízu je poznat typ letadla na fotografii z čelního pohledu. I když kvíz řada čtenářů magazínu...

Kriminalista Karel Tichý: Jestli se Radovan Krejčíř vrátí, budu první mrtvý

Premium Podle Karla Tichého už dříve Radovan Krejčíř vyslal signál, že chce zpátky do Česka. A byl za to ochotný vysvětlit...

Trable s láskou v posteli. Když chce jeden z partnerů víc než ten druhý

Premium „Ty už mě nemiluješ! Vůbec tě nevzrušuju!“ protne noční ticho výčitka ostrá jako břitva a následuje vzlykot, nad nímž...

Závislost na alkoholu? Při odvykání můžete vidět bílé myši, vysvětluje odbornice

Premium Dvě skleničky vína ještě neznamenají závislost na alkoholu. „Aby člověk mohl být označen za závislého, musí splnit...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Chcete YouTube ve vysokém rozlišení? Zaplaťte. Uživatelé zuří

Server YouTube začal testovat novou funkci, která však pobouřila diváky. Je totiž možné, že v budoucnu bude nutné za 4K...

Chat s umělou inteligencí baví internet. Umí česky, povídat si může každý

Novou senzací ve světě umělé inteligence je webový nástroj ChatGPT, který dovede opravdu působivě nejenom vést dialogy,...

Padl velký milník, na internetu už je více než pět miliard lidí

Služby internetu používá už více než 63 % všech lidí na Zemi. Pojďme se podívat, jak vlastně internet využíváme. Víte...

Prosázel a propil 7 milionů korun. Prodal jsem i Českého lva, říká Vondráček

Televizní reportér, novinář a režisér David Vondráček (59) prohrál za celý svůj život v hazardu sedm milionů korun....

Žena vypadá jako holčička, lidé zaměňují jejího manžela za tatínka

Třicetiletá Carolyn Fulltzová z USA už je trojnásobnou maminkou, ale stále vypadá jako malá holka. Její o tři roky...

Každý má nějakou erotickou slabůstku či fetiš. Které patří mezi nejčastější?

Mít v sexuálních hrátkách nějakou více či méně podivnou „úchylku“, která nám dělá dobře, rozhodně není hřích. Je to...

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Zemřela zpěvačka Naďa Urbánková. Proslavila se hity Závidím či Drahý můj

Ve věku 83 let zemřela v pátek zpěvačka a herečka Naďa Urbánková, držitelka pěti Zlatých slavíků, interpretka hitů...