Stránky Seznam.cz zkolabovaly kolem deváté hodiny. Nefungovala hlavní stránka, e-mail a další služby. Od té doby se provoz zlepšil, ale potíže se stále občas projevují. Krátce po jedenácté hodině byl provoz plně obnovený.
Podle našich zjištění se jednalo o cílený útok právě na tento server. Jiné portály ani zpravodajské servery postiženy nebyly.
Znovu šlo o útok "hrubou silou" typu DDoS, tedy zahlcení serveru falešnými požadavky. "Těžko se proti němu brání, útočníci podvrhují IP adresy," řekla Technetu mluvčí Seznam Irena Zatloukalová.
DDoSVyužívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání. Více o DDoS v tomto článku. |
Technici podle ní již připravili řešení, které se nyní bude testovat. Podle stránek monitorujících webový provoz Seznam omezil přístup ze zahraničí. (Aktualizace: těsně po jedenácté už byl i přístup ze zahraničí plně funkční.) Dá se tak usuzovat, že hlavní část falešných požadavků mohla přicházet právě z ciziny. Jde však pouze o spekulaci, firma zatím podrobnosti o útoku nezveřejnila.
Později to však Seznam.cz potvrdil.
"V současné chvíli došlo k odstřižení části přístupů na domovskou stránku Seznam.cz ze zahraničí. Naprostá většina českých uživatelů, kteří přistupují na Seznam.cz skrze peering NIX.CZ, by tak již v současné chvíli neměla mít žádné potíže," konstatovala pro Novinky.cz Zatloukalová.
Ostatní v pondělí napadené servery zatím žádné potíže nehlásí. Cílem útoků byly iDNES.cz, Lidovky.cz, iHNED.cz, Novinky.cz, E15.cz a také Deník.cz.
Identita útočníků není jasná. V případě iDNES.cz byla většina "falešných" přístupů z Ruska. Server iHNED uváděl, že šlo hlavně o české IP adresy, v případě Mladé fronty pak švýcarské. Vzhledem k tomu, že útočníci IP adresy podvrhovali (a dělají to evidentně i dnes), není možné z těchto údajů usuzovat na viníky.
