DDoS útok dokáže potrápit i výkonné servery.

DDoS útok dokáže potrápit i výkonné servery. | foto: Profimedia.cz

Po zpravodajských serverech ochromili weboví útočníci i Seznam.cz

  • 70
Český internet zaznamenal druhý den po sobě masivní DDoS útoky. Zatímco v pondělí byly ochromeny zpravodajské servery, v úterý se stal terčem největší český vyhledávač Seznam.cz.

Stránky Seznam.cz zkolabovaly kolem deváté hodiny. Nefungovala hlavní stránka, e-mail a další služby. Od té doby se provoz zlepšil, ale potíže se stále občas projevují. Krátce po jedenácté hodině byl provoz plně obnovený.

Podle našich zjištění se jednalo o cílený útok právě na tento server. Jiné portály ani zpravodajské servery postiženy nebyly.

Znovu šlo o útok "hrubou silou" typu DDoS, tedy zahlcení serveru falešnými požadavky. "Těžko se proti němu brání, útočníci podvrhují IP adresy," řekla Technetu mluvčí Seznam Irena Zatloukalová.

DDoS

Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Více o DDoS v tomto článku.

Technici podle ní již připravili řešení, které se nyní bude testovat. Podle stránek monitorujících webový provoz Seznam omezil přístup ze zahraničí. (Aktualizace: těsně po jedenácté už byl i přístup ze zahraničí plně funkční.) Dá se tak usuzovat, že hlavní část falešných požadavků mohla přicházet právě z ciziny. Jde však pouze o spekulaci, firma zatím podrobnosti o útoku nezveřejnila.

Později to však Seznam.cz potvrdil. 

"V současné chvíli došlo k odstřižení části přístupů na domovskou stránku Seznam.cz ze zahraničí. Naprostá většina českých uživatelů, kteří přistupují na Seznam.cz skrze peering NIX.CZ, by tak již v současné chvíli neměla mít žádné potíže," konstatovala pro Novinky.cz Zatloukalová.

Ostatní v pondělí napadené servery zatím žádné potíže nehlásí. Cílem útoků byly iDNES.cz, Lidovky.cz, iHNED.cz, Novinky.cz, E15.cz a také Deník.cz.

Identita útočníků není jasná. V případě iDNES.cz byla většina "falešných" přístupů z Ruska. Server iHNED uváděl, že šlo hlavně o české IP adresy, v případě Mladé fronty pak švýcarské. Vzhledem k tomu, že útočníci IP adresy podvrhovali (a dělají to evidentně i dnes), není možné z těchto údajů usuzovat na viníky.