Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Po zpravodajských serverech ochromili weboví útočníci i Seznam.cz

  10:43aktualizováno  12:13
Český internet zaznamenal druhý den po sobě masivní DDoS útoky. Zatímco v pondělí byly ochromeny zpravodajské servery, v úterý se stal terčem největší český vyhledávač Seznam.cz.

DDoS útok dokáže potrápit i výkonné servery. | foto: Profimedia.cz

Stránky Seznam.cz zkolabovaly kolem deváté hodiny. Nefungovala hlavní stránka, e-mail a další služby. Od té doby se provoz zlepšil, ale potíže se stále občas projevují. Krátce po jedenácté hodině byl provoz plně obnovený.

Podle našich zjištění se jednalo o cílený útok právě na tento server. Jiné portály ani zpravodajské servery postiženy nebyly.

Znovu šlo o útok "hrubou silou" typu DDoS, tedy zahlcení serveru falešnými požadavky. "Těžko se proti němu brání, útočníci podvrhují IP adresy," řekla Technetu mluvčí Seznam Irena Zatloukalová.

DDoS

Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Více o DDoS v tomto článku.

Technici podle ní již připravili řešení, které se nyní bude testovat. Podle stránek monitorujících webový provoz Seznam omezil přístup ze zahraničí. (Aktualizace: těsně po jedenácté už byl i přístup ze zahraničí plně funkční.) Dá se tak usuzovat, že hlavní část falešných požadavků mohla přicházet právě z ciziny. Jde však pouze o spekulaci, firma zatím podrobnosti o útoku nezveřejnila.

Později to však Seznam.cz potvrdil. 

"V současné chvíli došlo k odstřižení části přístupů na domovskou stránku Seznam.cz ze zahraničí. Naprostá většina českých uživatelů, kteří přistupují na Seznam.cz skrze peering NIX.CZ, by tak již v současné chvíli neměla mít žádné potíže," konstatovala pro Novinky.cz Zatloukalová.

Ostatní v pondělí napadené servery zatím žádné potíže nehlásí. Cílem útoků byly iDNES.cz, Lidovky.cz, iHNED.cz, Novinky.cz, E15.cz a také Deník.cz.

Identita útočníků není jasná. V případě iDNES.cz byla většina "falešných" přístupů z Ruska. Server iHNED uváděl, že šlo hlavně o české IP adresy, v případě Mladé fronty pak švýcarské. Vzhledem k tomu, že útočníci IP adresy podvrhovali (a dělají to evidentně i dnes), není možné z těchto údajů usuzovat na viníky.





Hlavní zprávy

Další z rubriky

Windows Subsystem for Linux umožní ve Windows spouštět nativně Linuxové...
Uživatelé Windows 10 mohou být nechráněni proti novému problému

Linuxový terminál, který Microsoft nově doplnil do Windows 10, způsobuje neočekávané problémy. Bezpečnostní odborníci varují před jeho zneužitím.  celý článek

Russia Files na Wikileaks.org
Wikileaks začaly zveřejňovat data o ruské firmě, která prý pomáhá špehovat

Web Wikileaks.org zveřejnil první část uniklých dat, která ukazují, jakým způsobem Ruská federace masově sleduje provoz na síti internet. První část...  celý článek

Logo Facebook
Facebook má nová pravidla. Mají bránit šíření falešných zpráv

Facebook přistoupil ke zpřísnění pravidel, které mimo jiné připraví o reklamu stránky, které šíří urážlivé a nepravdivé informace.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.