Neděle 4. prosince 2022, svátek má Barbora
  • schránka
  • Přihlásit Můj účet
  • Neděle 4. prosince 2022 Barbora

Zpravodajské weby čelily největšímu útoku v historii. Přišel z Ruska

  11:55aktualizováno  17:03
České zpravodajské servery v pondělí dvakrát čelily masivnímu DDoS útoku. Útočníci zahltili kapacitu serverů, které tak nestíhaly vyřizovat požadavky návštěvníků. Je to poprvé v historii iDNES.cz, kdy byl takovýto útok úspěšný.

Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms. | foto: Technet.cz

Nejprve byly před devátou hodinou ráno napadeny servery iDNES.cz, iHNED.cz, Novinky.cz, Lidovky.cz a deník.cz. Menší vlna zasáhla i jiné weby, které však zaznamenaly pouze lehké problémy. Odpoledne kolem půl čtvrté se útoky znovu opakovaly v plné síle a podlehly jim i další weby jako Živě.cz, Mobilmania.cz nebo E15.

Distribuovaný útok (DDoS) je způsob, jak vyřadit server z provozu tím, že čelí vysokému počtu požadavků z více míst. "Počítače posílají nesmyslné požadavky, které zahlcují naše servery. Lidé se tak nemohou dostat na naše stránky. V tomto případě to byly statisíce požadavků za sekundu," shrnul podstatu problému programátor iDNES.cz Ivo Škola.

Za útokem stojí pravděpodobně botnet, tedy útočníky koordinovaná síť "zotročených" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon - nejčastěji právě pro rozesílání spamu nebo DDoS útoky. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podle posledních informací přišel útok z počítačů umístěných v Rusku. To ovšem neznamená, že samotným útokem stojí Rusové. Akci si mohl objednat kdokoliv a ruský botnet k tomu pouze využít. DDoS je relativně běžným nástrojem k páchání hospodářské kriminality.

K aktuálnímu DDoS útoku se však zatím nikdo nepřihlásil. Vyloučit tak můžeme například zapojení některé ze skupiny Anonymous. Ta totiž v minulosti útoky oznamovala s velkým předstihem a těmi úspěšnými se okamžitě chlubila.

Není to poprvé, co iDNES.cz čelí podobnému útoku. Poslední pokus se podle Školy uskutečnil nedávno. Vůbec poprvé jsou však útočníci úspěšní. "I když masivní útoky trvaly s přestávkami několik hodin, iDNES.cz neumlčely. Část agendy jsme odbavili i přes sociální sítě," komentoval dnešní situaci šéfredaktor iDNES.cz Michal Hanák.

Co je to DDoS útok

Útok DoS využívá určité automatické laskavosti a úslužnosti každého webového serveru. Webový server zkrátka "neumí říci ne", když jej někdo požádá o informace, odezvu nebo soubor. V normální situaci je takové chování žádoucí a vede k nejrychlejšímu vyřízení velkého množství požadavků. Každý požadavek je vyřizován v tom pořadí, ve kterém na server dorazil. Pokud ale útočník nebo skupina útočníků zahltí server falešnými požadavky, může se stát, že server bude na legitimní požadavky reagovat s velkým zpožděním, nebo dokonce vůbec (např. proto, že vyprší časová lhůta pro odpověď).

Tento princip není dobrovolným rozhodnutím provozovatele, ale je daný způsobem fungování síťového komunikačního protokolu TCP/IP. A při útocích se hojně využívá.

Mezi nejpoužívanější útoky tohoto typu patří útok distribuovaný (DDoS útok - Distributed Denial of Service Attack). Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

DDoS jsou oblíbenou zbraní v arzenálu aktivistických hackerských skupin, například skupiny Anonymous. Zapojení se do DDoS útoku může být velmi jednoduché. V roce 2010 se např. do DDoS útoků proti bankovním institucím přidala řada fanoušků WikiLeaks.

Obrana před DDoS útoky je často komplikovaná. Kombinuje pasivní a aktivní prvky. Mezi pasivní lze počítat výrazné předimenzování datové propustnosti i schopnosti serveru reagovat na požadavky (i ty falešné). V případě, že si administrátor všimne probíhajícího útoku, může využít i některých nástrojů na aktivní boj s falešnými požadavky. 

Terminologie počítačových útočníků

Pro útočníky napadající počítačové sítě se v českých médiích vžil pojem hacker. Tento termín si získal popularitu především díky "Manifestu hackera", dokumentu, ve kterém hacker Loyd "The Mentor" Blankenship vyjádřil charakteristické rysy hackerů: fascinaci počítači, které člověka nesoudí a plní jeho příkazy, zaujetí počítačovými sítěmi a jejich možnostmi, zvědavost a vychytralost. Historicky tento termín označuje "dobré" útočníky, tedy ty, kteří překonávali překážky, ale nikomu neškodili, šlo jim především o dobrodružství a zdokonalování technických dovedností.

Pro útočníky se používá např. pojem "black hat hacker" nebo "cracker" - ti skutečně technické překážky překonávají za účelem poškození či krádeže. Často se tak děje na zakázku.

Významnou skupinou jsou a vždy byly tzv. script kiddies, což je poněkud posměšné označení pro "děti, které si hrají se skripty". Tito útočníci obvykle využívají připravených nástrojů pro útoky, např. trojské koně, malware nebo DDoS útoky, aniž by sami měli zvláštní technické znalosti.

V IT žargonu se pojem "hacker" používá v širším slova smyslu a označuje specialistu, který rozumí technologiím, hledá inovativní postupy a rád experimentuje. Termín "hacker" lze použít v pozitivním smyslu i mimo informatiku a techniku, např. ve vědě, kutilství, kulinářství nebo fotografii.

Autoři: , ,
  • Nejčtenější

Velký meteorit ukrýval dva minerály, které jsme doposud na Zemi neviděli

Doposud jsme podobné nerosty mohli najít jako uměle vyrobené v laboratoři nebo v teoretických pracích. Díky poslu z...

„Svatba“ letounu L-39NG. Ve Vodochodech se po letech opět sériově vyrábí

Po osmi letech vývoje vyvrcholila práce na letounu L-39NG. Moderní následník slavného Albatrosu vstupuje do sériové...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

PODCAST: Vodu z Dněpru nepijte. Utopilo se v něm hodně ruských vojáků

Podcast Náš spolupracovník Tomáš Kolařík se vypravil do ukrajinského Chersonu záhy po jeho osvobození. Během týdne pobytu ve...

Letectví se mění k nepoznání. Historie ukazuje, že rozhodně ne poprvé

Premium Civilní letectví prochází obdobím obřích změn. Na jedné straně letecké společnosti bankrotují a zanikají, na druhé...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Starlink od SpaceX chystá druhou fázi konstelace a zavádí limity

Výstavba satelitní konstelace Starlink začala přesně před třemi roky. Nyní SpaceX připravuje první misi pro nejnovější...

Rozsáhlé zotročování lidí v Česku. Gang vydělal na práci bezdomovců miliony

Premium Na Ústecku roky mizeli bezdomovci a sociálně slabí žijící na ulici, jako by dostali „druhou šanci“. Končili v domě na...

Janečkova zpověď: vězení, alkohol, život bez domova. A kam zmizel Maradonův dres?

Premium Když ho konečně doženete, musíte zbystřit, jestli vás smysly neklamou. Jak může člověk, který se už patnáct let...

Vydělali za covidu, nakupují nemovitosti. Pandemie zrodila nové milionáře

Premium Zatímco většině podnikatelů v Česku způsobil covid ztráty, některým naopak poskytl životní příležitost ke zbohatnutí....

Počítače se stanou neviditelnými. Jak cloud computing změní budoucnost

Díky cloud computingu lze využívat výkonné technologie s minimálními investicemi. Je všude přítomný a škálovatelný....

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Facebook se „zbláznil“. Ukazoval jen vzkazy celebritám, přátele skryl

Řada uživatelů ve středu dopoledne hlásila, že se jim „zbláznil“ Facebook. Sociální síť ukazovala náhodné vzkazy....

Google má narozeniny. Kde vzal vyhledávač svůj podivný název?

Google oslavil už 24. výročí svého působení na trhu. Za skoro čtvrt století se stal nejen úspěšnou internetovou...

Žena už nemohla vystát obří ňadra, rozhodla se pro operativní zmenšení

Kylie Perkinsová, čtyřiadvacetiletá dvojnásobná matka z Aljašky, podstoupila zmenšení poprsí, aby se zbavila...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Známý český stylista Jan Pokorný spáchal ve 39 letech sebevraždu

Jeden z nejuznávanějších českých stylistů Jan Pokorný spáchal ve čtvrtek ve svých devětatřiceti letech sebevraždu...

Pavel Nedvěd se dostal do potyčky v domě partnerky, zasahovala policie

Bývalý reprezentační kapitán a donedávna místopředseda fotbalového Juventusu Turín Pavel Nedvěd se dostal do potyčky s...

Otec zavelel, šetříme! Rodina vypnula elektřinu a topí jednou týdně

Zvyšování cen energií nutí lidi k nečekaným rozhodnutím. Jedna rodina z Londýna se rozhodla vrátit do minulosti. Šetří,...