Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms.

Falešnými požadavky zahlcené servery nestíhají odpovídat. Jejich reakční čas se během útoku prodloužil z 1 ms na více než 600 ms. | foto: Technet.cz

Zpravodajské weby čelily největšímu útoku v historii. Přišel z Ruska

  • 282
České zpravodajské servery v pondělí dvakrát čelily masivnímu DDoS útoku. Útočníci zahltili kapacitu serverů, které tak nestíhaly vyřizovat požadavky návštěvníků. Je to poprvé v historii iDNES.cz, kdy byl takovýto útok úspěšný.

Nejprve byly před devátou hodinou ráno napadeny servery iDNES.cz, iHNED.cz, Novinky.cz, Lidovky.cz a deník.cz. Menší vlna zasáhla i jiné weby, které však zaznamenaly pouze lehké problémy. Odpoledne kolem půl čtvrté se útoky znovu opakovaly v plné síle a podlehly jim i další weby jako Živě.cz, Mobilmania.cz nebo E15.

Distribuovaný útok (DDoS) je způsob, jak vyřadit server z provozu tím, že čelí vysokému počtu požadavků z více míst. "Počítače posílají nesmyslné požadavky, které zahlcují naše servery. Lidé se tak nemohou dostat na naše stránky. V tomto případě to byly statisíce požadavků za sekundu," shrnul podstatu problému programátor iDNES.cz Ivo Škola.

Za útokem stojí pravděpodobně botnet, tedy útočníky koordinovaná síť "zotročených" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon - nejčastěji právě pro rozesílání spamu nebo DDoS útoky. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podle posledních informací přišel útok z počítačů umístěných v Rusku. To ovšem neznamená, že samotným útokem stojí Rusové. Akci si mohl objednat kdokoliv a ruský botnet k tomu pouze využít. DDoS je relativně běžným nástrojem k páchání hospodářské kriminality.

K aktuálnímu DDoS útoku se však zatím nikdo nepřihlásil. Vyloučit tak můžeme například zapojení některé ze skupiny Anonymous. Ta totiž v minulosti útoky oznamovala s velkým předstihem a těmi úspěšnými se okamžitě chlubila.

Není to poprvé, co iDNES.cz čelí podobnému útoku. Poslední pokus se podle Školy uskutečnil nedávno. Vůbec poprvé jsou však útočníci úspěšní. "I když masivní útoky trvaly s přestávkami několik hodin, iDNES.cz neumlčely. Část agendy jsme odbavili i přes sociální sítě," komentoval dnešní situaci šéfredaktor iDNES.cz Michal Hanák.

Co je to DDoS útok

Útok DoS využívá určité automatické laskavosti a úslužnosti každého webového serveru. Webový server zkrátka "neumí říci ne", když jej někdo požádá o informace, odezvu nebo soubor. V normální situaci je takové chování žádoucí a vede k nejrychlejšímu vyřízení velkého množství požadavků. Každý požadavek je vyřizován v tom pořadí, ve kterém na server dorazil. Pokud ale útočník nebo skupina útočníků zahltí server falešnými požadavky, může se stát, že server bude na legitimní požadavky reagovat s velkým zpožděním, nebo dokonce vůbec (např. proto, že vyprší časová lhůta pro odpověď).

Tento princip není dobrovolným rozhodnutím provozovatele, ale je daný způsobem fungování síťového komunikačního protokolu TCP/IP. A při útocích se hojně využívá.

Mezi nejpoužívanější útoky tohoto typu patří útok distribuovaný (DDoS útok - Distributed Denial of Service Attack). Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

DDoS jsou oblíbenou zbraní v arzenálu aktivistických hackerských skupin, například skupiny Anonymous. Zapojení se do DDoS útoku může být velmi jednoduché. V roce 2010 se např. do DDoS útoků proti bankovním institucím přidala řada fanoušků WikiLeaks.

Obrana před DDoS útoky je často komplikovaná. Kombinuje pasivní a aktivní prvky. Mezi pasivní lze počítat výrazné předimenzování datové propustnosti i schopnosti serveru reagovat na požadavky (i ty falešné). V případě, že si administrátor všimne probíhajícího útoku, může využít i některých nástrojů na aktivní boj s falešnými požadavky. 

Terminologie počítačových útočníků

Pro útočníky napadající počítačové sítě se v českých médiích vžil pojem hacker. Tento termín si získal popularitu především díky "Manifestu hackera", dokumentu, ve kterém hacker Loyd "The Mentor" Blankenship vyjádřil charakteristické rysy hackerů: fascinaci počítači, které člověka nesoudí a plní jeho příkazy, zaujetí počítačovými sítěmi a jejich možnostmi, zvědavost a vychytralost. Historicky tento termín označuje "dobré" útočníky, tedy ty, kteří překonávali překážky, ale nikomu neškodili, šlo jim především o dobrodružství a zdokonalování technických dovedností.

Pro útočníky se používá např. pojem "black hat hacker" nebo "cracker" - ti skutečně technické překážky překonávají za účelem poškození či krádeže. Často se tak děje na zakázku.

Významnou skupinou jsou a vždy byly tzv. script kiddies, což je poněkud posměšné označení pro "děti, které si hrají se skripty". Tito útočníci obvykle využívají připravených nástrojů pro útoky, např. trojské koně, malware nebo DDoS útoky, aniž by sami měli zvláštní technické znalosti.

V IT žargonu se pojem "hacker" používá v širším slova smyslu a označuje specialistu, který rozumí technologiím, hledá inovativní postupy a rád experimentuje. Termín "hacker" lze použít v pozitivním smyslu i mimo informatiku a techniku, např. ve vědě, kutilství, kulinářství nebo fotografii.

, ,