Pondělí 2. srpna 2021, svátek má Gustav
  • schránka
  • Přihlásit Můj účet
  • Pondělí 2. srpna 2021 Gustav

Zpravodajské weby čelily největšímu útoku v historii. Přišel z Ruska

  11:55aktualizováno  17:03
České zpravodajské servery v pondělí dvakrát čelily masivnímu DDoS útoku. Útočníci zahltili kapacitu serverů, které tak nestíhaly vyřizovat požadavky návštěvníků. Je to poprvé v historii iDNES.cz, kdy byl takovýto útok úspěšný.

Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms. | foto: Technet.cz

Nejprve byly před devátou hodinou ráno napadeny servery iDNES.cz, iHNED.cz, Novinky.cz, Lidovky.cz a deník.cz. Menší vlna zasáhla i jiné weby, které však zaznamenaly pouze lehké problémy. Odpoledne kolem půl čtvrté se útoky znovu opakovaly v plné síle a podlehly jim i další weby jako Živě.cz, Mobilmania.cz nebo E15.

Distribuovaný útok (DDoS) je způsob, jak vyřadit server z provozu tím, že čelí vysokému počtu požadavků z více míst. "Počítače posílají nesmyslné požadavky, které zahlcují naše servery. Lidé se tak nemohou dostat na naše stránky. V tomto případě to byly statisíce požadavků za sekundu," shrnul podstatu problému programátor iDNES.cz Ivo Škola.

Za útokem stojí pravděpodobně botnet, tedy útočníky koordinovaná síť "zotročených" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon - nejčastěji právě pro rozesílání spamu nebo DDoS útoky. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podle posledních informací přišel útok z počítačů umístěných v Rusku. To ovšem neznamená, že samotným útokem stojí Rusové. Akci si mohl objednat kdokoliv a ruský botnet k tomu pouze využít. DDoS je relativně běžným nástrojem k páchání hospodářské kriminality.

K aktuálnímu DDoS útoku se však zatím nikdo nepřihlásil. Vyloučit tak můžeme například zapojení některé ze skupiny Anonymous. Ta totiž v minulosti útoky oznamovala s velkým předstihem a těmi úspěšnými se okamžitě chlubila.

Není to poprvé, co iDNES.cz čelí podobnému útoku. Poslední pokus se podle Školy uskutečnil nedávno. Vůbec poprvé jsou však útočníci úspěšní. "I když masivní útoky trvaly s přestávkami několik hodin, iDNES.cz neumlčely. Část agendy jsme odbavili i přes sociální sítě," komentoval dnešní situaci šéfredaktor iDNES.cz Michal Hanák.

Co je to DDoS útok

Útok DoS využívá určité automatické laskavosti a úslužnosti každého webového serveru. Webový server zkrátka "neumí říci ne", když jej někdo požádá o informace, odezvu nebo soubor. V normální situaci je takové chování žádoucí a vede k nejrychlejšímu vyřízení velkého množství požadavků. Každý požadavek je vyřizován v tom pořadí, ve kterém na server dorazil. Pokud ale útočník nebo skupina útočníků zahltí server falešnými požadavky, může se stát, že server bude na legitimní požadavky reagovat s velkým zpožděním, nebo dokonce vůbec (např. proto, že vyprší časová lhůta pro odpověď).

Tento princip není dobrovolným rozhodnutím provozovatele, ale je daný způsobem fungování síťového komunikačního protokolu TCP/IP. A při útocích se hojně využívá.

Mezi nejpoužívanější útoky tohoto typu patří útok distribuovaný (DDoS útok - Distributed Denial of Service Attack). Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

DDoS jsou oblíbenou zbraní v arzenálu aktivistických hackerských skupin, například skupiny Anonymous. Zapojení se do DDoS útoku může být velmi jednoduché. V roce 2010 se např. do DDoS útoků proti bankovním institucím přidala řada fanoušků WikiLeaks.

Obrana před DDoS útoky je často komplikovaná. Kombinuje pasivní a aktivní prvky. Mezi pasivní lze počítat výrazné předimenzování datové propustnosti i schopnosti serveru reagovat na požadavky (i ty falešné). V případě, že si administrátor všimne probíhajícího útoku, může využít i některých nástrojů na aktivní boj s falešnými požadavky. 

Terminologie počítačových útočníků

Pro útočníky napadající počítačové sítě se v českých médiích vžil pojem hacker. Tento termín si získal popularitu především díky "Manifestu hackera", dokumentu, ve kterém hacker Loyd "The Mentor" Blankenship vyjádřil charakteristické rysy hackerů: fascinaci počítači, které člověka nesoudí a plní jeho příkazy, zaujetí počítačovými sítěmi a jejich možnostmi, zvědavost a vychytralost. Historicky tento termín označuje "dobré" útočníky, tedy ty, kteří překonávali překážky, ale nikomu neškodili, šlo jim především o dobrodružství a zdokonalování technických dovedností.

Pro útočníky se používá např. pojem "black hat hacker" nebo "cracker" - ti skutečně technické překážky překonávají za účelem poškození či krádeže. Často se tak děje na zakázku.

Významnou skupinou jsou a vždy byly tzv. script kiddies, což je poněkud posměšné označení pro "děti, které si hrají se skripty". Tito útočníci obvykle využívají připravených nástrojů pro útoky, např. trojské koně, malware nebo DDoS útoky, aniž by sami měli zvláštní technické znalosti.

V IT žargonu se pojem "hacker" používá v širším slova smyslu a označuje specialistu, který rozumí technologiím, hledá inovativní postupy a rád experimentuje. Termín "hacker" lze použít v pozitivním smyslu i mimo informatiku a techniku, např. ve vědě, kutilství, kulinářství nebo fotografii.

Autoři: , ,
  • Nejčtenější

Setkání, která se nekonala. Olympioniky přenáší do studia šikovný trik

V přenosech olympijských studií kanálů Eurosport se střídá jedna sportovní hvězda za druhou, přitom fyzicky od sebe...

První oceánský kabel měl dráty tak dlouhé, že by nás spojily s Měsícem

V létě roku 1866 byl po několika neúspěšných pokusech položen na dno Atlantiku první dlouhodobě fungující telegrafní...

Deset tipů pro Word. Praktické funkce, o kterých jste možná ani nevěděli

Premium Microsoft Word je jedním z nejčastěji používaných textových editorů. Je funkční, flexibilní a pohodlně se používá....

Příběh nejslavnější vzducholodě. Před 90 lety byla na arktické expedici

Vzducholoď LZ 127 Graf Zeppelin má na kontě několik položek ve fiktivní tabulce nejvýznamnějších úspěchů v historii...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mezinárodní vesmírná stanice se rozšířila o ruskou laboratoř Nauka

Víceúčelový laboratorní modul nazvaný Nauka byl úspěšně připojen k Mezinárodní vesmírné stanici ISS. Z kosmodromu...

KOMENTÁŘ: Cesta do elektromobilního pekla. Auta přinášejí víc problémů než výhod

Premium Nová doba elektromobilní nás vrátí o půlstoletí zpátky: auto bude luxus, mobilita taky a draze to zaplatíme všichni. I...

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...

Český vlk z Wall Street jde k soudu. Hlavní roli v kauze Via Chem má miliardář Sisák

Premium Schyluje se k dlouho očekávané soudní bitvě, v níž je hlavní postavou známý český finančník a miliardář Petr Sisák...

  • Další z rubriky

TikTok se bude v Británii a EU zpovídat ze shromažďování dat o dětech

Čínská sociální síť TikTok po problémech ve Spojených státech a dalších zemích musí čelit žalobě i v Evropské unii a...

Twitter začal testovat hlasovou konkurenci Clubhousu na další platformě

Úspěch sociální sítě Clubhouse, která sází na hlasovou komunikaci, nedá spát jeho konkurenci. I proto se Twitter pustil...

Online služby umí převést i upravit PDF soubory. Nově i Adobe

Převádět, měnit pořadí stránek, vyplňovat a dělat další úpravy nebylo s PDF soubory nikdy úplně snadné. Existuje přitom...

OBRAZEM: Virtuálně navštivte opravdu tajemná i působivá místa za Zemi

Některá z nejznámějších, nejoblíbenějších či nezajímavějších míst na Zemi jsou od vás vzdálena na jeden klik. Navštivte...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Ostych a stud před kolegy jsou ztracená energie, míní Vica Kerekes

Slovenská herečka maďarského původu Vica Kerekes (40) přijala nabídku režiséra Tomáše Svobody a zahraje si v jeho...

Zemřel herec Vladimír Marek, roky bojoval s rakovinou

V nedožitých 70 letech zemřel ve čtvrtek divadelní, muzikálový i televizní herec Vladimír Marek. Podle Blesk.cz se od...

Teď už se nestává, že bych si místo peněz odvezl auto, říká podnikatel

Táta Ivo byl původně horníkem, syn stejného jména automechanikem. Hned po revoluci skočili rovnýma nohama do podnikání...

Dubrovník se konečně připojil ke zbytku země, most se vyhýbá Bosně

Připevněním posledního segmentu budovaného mostu na poloostrov Pelješac se ve čtvrtek spojila dosud oddělená oblast...

Britney Spears se ukázala nahoře bez. Prý na protest proti otci

Britney Spears (39), která s otcem bojuje u soudu kvůli opatrovnictví a správě jejího majetku, zveřejnila na sociálních...