SME

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

SkryťVypnúť reklamu

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

SkryťVypnúť reklamu

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

SkryťVypnúť reklamu

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

SkryťVypnúť reklamu

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračná fotografia.

Objednanie sa k lekárovi je vraj „manažment pacienta“.


48
Hlavná budova súkromnej školy v Kežmarku a jej riaditeľka Anna Jurgovianová.

Riaditeľka školy platí aj za manželov kravín.


a 1 ďalší 5
Peter Schutz

Účelom manévru s rentou je nutkanie poistiť sa pred prípadnou stratou moci.


12
Premiérov poradca pre legislatívu David Lindtner.

Prečítajte alebo vypočujte si najdôležitejšie správy.


1

Neprehliadnite tiež

Spectrum

Spectrum bol prvou orbitálnou raketou vypustenou z kontinentálnej Európy.


TASR
Čiastočné zatmenie slnka v Gdansku.

Zatmenie na Slovensku nastalo cez obed.


TASR a 1 ďalší 2
Umelecká predstava o tom, ako mohol vyzerať veľmi skorý vesmír (mladší ako 1000 miliónov rokov), keď premieňal prvotný vodík na nespočetné množstvo hviezd bezprecedentnou rýchlosťou.

(Ne)vedecký newsletter Tomáša Prokopčáka.


3
Káva má na ľudí rôzne účinky. Kedy a ako ju piť, aby ste využili vplyv na bdelosť čo najlepšie?

Kofeín začne účinkovať do 15 minút.


a 1 ďalší 3
SkryťZatvoriť reklamu