Středa 31. května 2023, svátek má Kamila
  • schránka
  • Přihlásit Můj účet
  • Středa 31. května 2023 Kamila

Zpravodajské weby čelily největšímu útoku v historii. Přišel z Ruska

  11:55aktualizováno  17:03
České zpravodajské servery v pondělí dvakrát čelily masivnímu DDoS útoku. Útočníci zahltili kapacitu serverů, které tak nestíhaly vyřizovat požadavky návštěvníků. Je to poprvé v historii iDNES.cz, kdy byl takovýto útok úspěšný.

Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms. | foto: Technet.cz

Nejprve byly před devátou hodinou ráno napadeny servery iDNES.cz, iHNED.cz, Novinky.cz, Lidovky.cz a deník.cz. Menší vlna zasáhla i jiné weby, které však zaznamenaly pouze lehké problémy. Odpoledne kolem půl čtvrté se útoky znovu opakovaly v plné síle a podlehly jim i další weby jako Živě.cz, Mobilmania.cz nebo E15.

Distribuovaný útok (DDoS) je způsob, jak vyřadit server z provozu tím, že čelí vysokému počtu požadavků z více míst. "Počítače posílají nesmyslné požadavky, které zahlcují naše servery. Lidé se tak nemohou dostat na naše stránky. V tomto případě to byly statisíce požadavků za sekundu," shrnul podstatu problému programátor iDNES.cz Ivo Škola.

Za útokem stojí pravděpodobně botnet, tedy útočníky koordinovaná síť "zotročených" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon - nejčastěji právě pro rozesílání spamu nebo DDoS útoky. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podle posledních informací přišel útok z počítačů umístěných v Rusku. To ovšem neznamená, že samotným útokem stojí Rusové. Akci si mohl objednat kdokoliv a ruský botnet k tomu pouze využít. DDoS je relativně běžným nástrojem k páchání hospodářské kriminality.

K aktuálnímu DDoS útoku se však zatím nikdo nepřihlásil. Vyloučit tak můžeme například zapojení některé ze skupiny Anonymous. Ta totiž v minulosti útoky oznamovala s velkým předstihem a těmi úspěšnými se okamžitě chlubila.

Není to poprvé, co iDNES.cz čelí podobnému útoku. Poslední pokus se podle Školy uskutečnil nedávno. Vůbec poprvé jsou však útočníci úspěšní. "I když masivní útoky trvaly s přestávkami několik hodin, iDNES.cz neumlčely. Část agendy jsme odbavili i přes sociální sítě," komentoval dnešní situaci šéfredaktor iDNES.cz Michal Hanák.

Co je to DDoS útok

Útok DoS využívá určité automatické laskavosti a úslužnosti každého webového serveru. Webový server zkrátka "neumí říci ne", když jej někdo požádá o informace, odezvu nebo soubor. V normální situaci je takové chování žádoucí a vede k nejrychlejšímu vyřízení velkého množství požadavků. Každý požadavek je vyřizován v tom pořadí, ve kterém na server dorazil. Pokud ale útočník nebo skupina útočníků zahltí server falešnými požadavky, může se stát, že server bude na legitimní požadavky reagovat s velkým zpožděním, nebo dokonce vůbec (např. proto, že vyprší časová lhůta pro odpověď).

Tento princip není dobrovolným rozhodnutím provozovatele, ale je daný způsobem fungování síťového komunikačního protokolu TCP/IP. A při útocích se hojně využívá.

Mezi nejpoužívanější útoky tohoto typu patří útok distribuovaný (DDoS útok - Distributed Denial of Service Attack). Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

DDoS jsou oblíbenou zbraní v arzenálu aktivistických hackerských skupin, například skupiny Anonymous. Zapojení se do DDoS útoku může být velmi jednoduché. V roce 2010 se např. do DDoS útoků proti bankovním institucím přidala řada fanoušků WikiLeaks.

Obrana před DDoS útoky je často komplikovaná. Kombinuje pasivní a aktivní prvky. Mezi pasivní lze počítat výrazné předimenzování datové propustnosti i schopnosti serveru reagovat na požadavky (i ty falešné). V případě, že si administrátor všimne probíhajícího útoku, může využít i některých nástrojů na aktivní boj s falešnými požadavky. 

Terminologie počítačových útočníků

Pro útočníky napadající počítačové sítě se v českých médiích vžil pojem hacker. Tento termín si získal popularitu především díky "Manifestu hackera", dokumentu, ve kterém hacker Loyd "The Mentor" Blankenship vyjádřil charakteristické rysy hackerů: fascinaci počítači, které člověka nesoudí a plní jeho příkazy, zaujetí počítačovými sítěmi a jejich možnostmi, zvědavost a vychytralost. Historicky tento termín označuje "dobré" útočníky, tedy ty, kteří překonávali překážky, ale nikomu neškodili, šlo jim především o dobrodružství a zdokonalování technických dovedností.

Pro útočníky se používá např. pojem "black hat hacker" nebo "cracker" - ti skutečně technické překážky překonávají za účelem poškození či krádeže. Často se tak děje na zakázku.

Významnou skupinou jsou a vždy byly tzv. script kiddies, což je poněkud posměšné označení pro "děti, které si hrají se skripty". Tito útočníci obvykle využívají připravených nástrojů pro útoky, např. trojské koně, malware nebo DDoS útoky, aniž by sami měli zvláštní technické znalosti.

V IT žargonu se pojem "hacker" používá v širším slova smyslu a označuje specialistu, který rozumí technologiím, hledá inovativní postupy a rád experimentuje. Termín "hacker" lze použít v pozitivním smyslu i mimo informatiku a techniku, např. ve vědě, kutilství, kulinářství nebo fotografii.

Autoři: , ,

Zubačka Vitznau-Rigi

Sledujte exkluzivní přenos z nejstarší zubačky v Evropě ve Švýcarsku. Dráha vedoucí z Vitznau (435 m n. m.) na vrchol Rigi (1752 m n. m.) je v provozu od roku 1871. Kamera je umístěna ve stanici Staffel (1.603 m n. m.)

Více ze Slow TV:

  • Nejčtenější

Šakal se ukázal Čechům, je adeptem na budoucí útočné vozidlo armády

Britská společnost Supacat na probíhajícím veletrhu obranné a bezpečnostní techniky IDET představuje lehké útočné...

Klíšťata nesplachovat, ve vodě přežijí a mají blízko k intimním partiím, říká vědec

Rozstřel Vrcholí sezona klíšťat. K pravidelným hlášením o počasí a pylové situaci v těchto dnech přibylo další, informace o...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Podívejte se na hi-fi sestavu dražší než váš dům a vážící jako menší auto

V některých oborech opulence nezná hranic a poslechová technika je jedním z nich. Do skoro absurdních výšin to dovedla...

Existuje riziko vyhynutí, varují už i šéfové firem vyvíjejících AI

Nové prohlášení iniciativy Center for AI Safety přitáhlo pozornost řady odborníků včetně šéfa společnosti Open AI nebo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Avia B.534 byla zastaralá už v době Mnichova, ale bojovala ještě v roce 1944

Standardní stíhačkou československého předválečného letectva byla Avia B.534. Tento týden uběhlo 90 let od vzletu...

Priske exkluzivně. O titulu, datech, jazykové bariéře i manželce v Iráku

Premium Když se zadívá na velké esko ve sparťanském znaku, vrátí se na chvíli do dětství. „Nevím, jak vy, ale já jako kluk...

Pád „letadla“ za 2,3 miliardy. Podvodem vylákali peníze i ze známých sportovců

Premium Klientům slibovali zisk třicet procent. Místo toho nakupovali luxusní auta, zlaté cihly a nemovitosti. Společnost JO...

VELKÝ TEST ELEKTROKOL 2023: Horská kola s pevným rámem

Premium Hardtaily, tedy modely elektrokol s přední odpruženou vidlicí, mají výsadní postavení jako skutečný univerzál. Stále...

Podívejte se, jak získaly název prohlížeče Chrome, Edge, Safari a Firefox

Celosvětově nejpoužívanější internetový prohlížeč dostal svůj název proto, aby jasně odkazoval na své přednosti. Dává...

Také všude vidíte Elona Muska? Na Twitteru upřednostnil vlastní příspěvky

Nové úpravy ve zobrazování příspěvků na Twitteru mají jeden nehezký dopad – tweety Elona Muska, majitele sociální sítě,...

Počítače se stanou neviditelnými. Jak cloud computing změní budoucnost

Díky cloud computingu lze využívat výkonné technologie s minimálními investicemi. Je všude přítomný a škálovatelný....

Chcete YouTube ve vysokém rozlišení? Zaplaťte. Uživatelé zuří

Server YouTube začal testovat novou funkci, která však pobouřila diváky. Je totiž možné, že v budoucnu bude nutné za 4K...

Chystá se novinka, kdo spoří v penzijku, odečte z daní až 48 tisíc

Důchody mají být pro budoucí penzisty nižší. Populace stárne a průběžný důchodový systém, do něhož přispívají současní...

Sharon Stone se v 65 letech ukázala v plavkách. Sklízí obdiv i kritiku

Sharon Stone oslavila v březnu pětašedesáté narozeniny. Hollywoodská hvězda je pyšná na svou postavu a na Instagramu se...

Kráska opustila armádu, aby se stala nejpřitažlivější řidičkou kamionu

Osmadvacetiletá Nicolle z Velké Británie si říká Trucker Baddie a je řidičkou kamionu. Dříve pracovala pro armádu, ale...

Svěste džíny na půl žerdi. Do módy se vrací trend ze začátku milénia

Většina z nás je nejspíš ráda, že móda z let 2006 až 2012 zmizela z pultů. Bokové džíny, baleríny, chokery a průhledné...

Podle právníka musel Ondřej s článkem v bulváru souhlasit, říká Kuchařová

PR zastoupení Taťány Kuchařové poskytlo redakci iDNES.cz stanovisko nezávislého právníka. Podle toho musel dát Ondřej...