SME
Pondelok, 25. január, 2021 | Meniny má GejzaKrížovkyKrížovky

Útok, proti ktorému niet obrany

Podnikáte na internete? Útoky zavírených počítačov z celého sveta môžu vaše stránky nadlho ochromiť.

Veľké útoky sú možné len vďaka tisíckam obyčajných počítačov v domácnostiach.Veľké útoky sú možné len vďaka tisíckam obyčajných počítačov v domácnostiach. (Zdroj: REUTERS)

Druhého júla tohto roku zistil bratislavský správca webových stránok z firmy SmartDev Media, že niečo nie je v poriadku. Okrem bežných surfistov sa zrazu na ňu začali pripájať státisíce nových používateľov z celého sveta a web sa začal pod ich náporom rúcať. Server odolával časť poobedia a potom množstvu požiadaviek definitívne podľahol. Zákazníkom sa zobrazovalo už len chybové hlásenie.

Na druhý deň sa správcovia pokúsili web znova spustiť na nových internetových adre­sách, ale vydržal len hodinu. Počet pripojených počítačov znova vzrástol na šesťnásobok a premávka dosiahla 17 gigabitov za sekundu.

Skryť Vypnúť reklamu

Vtedy došla trpezlivosť firme, ktorá napadnutým serverom poskytovala internetové pripojenie, a weby úplne odpojila od internetu, aby útok nepostihoval kaskádovito aj ďalších jej zákazníkov.

„Ďalšie dni sme servery presúvali k iným poskytovateľom internetu, no vždy už po hodine boli opäť dole,“ spomína Marek Mahdal zo spoločnosti SmartDev Media. Uplynulo celých osemnásť dní, kým začali stránky znova fungovať.

Miliónové škody
Cieľom júlového útoku bol jeden zo zákazníkov bratislavskej firmy, talianska webová stránka ponúkajúca erotické služby. Jej majiteľ Eric Salerno pre SME konštatoval, že útok firme spôsobil veľké nepríjemnosti. „Všetky naše príjmy sú kryté z online biznisu, ak je stránka nedostupná príliš dlho, znamená to jej krach. V tomto prípade sme prišli o celomesačné tržby, ďalšie miliónové náklady nám vznikli v spojitosti s ochranou.“

Skryť Vypnúť reklamu

Útok sa totiž podarilo odraziť až po vybudovaní siete distribuovanej ochrany – v Miami, Phoenixe, Londýne a Hongkongu bolo nutné vytvoriť datacentrá, ktoré si útok rozdeľovali na časti podľa toho, z ktorej časti sveta pochádza. „Každý pokus o pripojenie na naše zariadenia sa najprv vyčistí od útoku v jednom z týchto miest a až následne sa odosiela do Bratislavy,“ vysvetľuje Mahdal.

Komplikovaná obrana
Bratislavská firma sa stala obeťou takzvaného DDoS útoku (Distributed Denial-of-Service – vzdialené zabránenie prístupu k službe), pri ktorých útočník z tisícok počítačov nakazených vírusom odošle na stránku toľko požiadaviek, až ju zahltia. Podobnému typu toto leto čelil aj slovenský reklamný systém eTarget a stránka televízie TA 3, ktorá bola nedostupná niekoľko hodín.

Skryť Vypnúť reklamu

Nejde pravé o hackerské útoky – útočník nezíska prístup k žiadnym dátam a nemôže stránky zmeniť. Môže ich však odstaviť prakticky na tak dlho, ako dlho mu vydrží jeho odhodlanie. Obrana proti útoku je totiž extrémne drahá, firmy stojí rádovo až milióny či desiatky miliónov korún. Malé stránky útok položí okamžite, aj pri veľkých však môže útočník vždy pridávať na razancii a donútiť majiteľa investovať ďalšie a ďalšie peniaze do ochrany.

Časopis Wired pred rokom písal o izraelskej firme Blue Security, ktorá sa zaoberala bojom proti spamu, a stala sa obeťou útoku neznámeho páchateľa. Ten vydržal celé mesiace a firma musela nakoniec vyhlásiť bankrot.

Začiatkom tohto roka sa podobným spôsobom podarilo ruskej hackerskej skupine „RUS“ načas odstaviť až desaťtisíc herných serverov a v roku 2006 bol pokus zahltiť koreňové servery celého internetu.

Skryť Vypnúť reklamu

„Ak sa o tomto spôsobe útoku niečo dozviete, môžete mať pocit, že beznádejne stojíte oproti obrovskej presile,“ povedal Wiredu konzultant firmy Cybertrust Peter Tippett. „V skutočnosti je to naozaj tak.“

Útočníci v zahraničí často najskôr žiadajú od firmy menšie „výpalné“ za to, že ju nechajú na pokoji. Ak na vydieranie nepristúpi, spustia útok a postupne zvyšujú požadovanú sumu. Druhým motívom bývajú akcie konkurencie. „Podali sme trestné oznámenie, odôvodnene si myslíme, že za ním stála naša konkurencia,“ povedal SME Eric Salerno. Útok podľa neho prišiel z Rumunska, žiadne dôkazy proti páchateľovi však zatiaľ nemá.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Zľava: Jozef Brhel, Milan Fiľo, Jaroslav Haščák a Juraj Široký.

Skupina najbohatších Slovákov má vyššie ambície ako kaviareň či reštauráciu.

14 h

Prvá vlna ich minula, druhá udrela horšie.

4 h

Nemocnica nikdy nezažila toľko úmrtí.

22. jan

Neprehliadnite tiež

Podcast Klik.

Komentovaný prehľad technologických správ.

23. jan

O biobezpečnosti a spôsoboch, akými bioinžinieri geneticky upravené bunky robia bezpečnými.

22. jan

Inzercia - Tlačové správy

  1. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  2. Investície s fixným ročným výnosom od 6 do 8,25 %
  3. Vynašli sme sa aj v čase korony. 3D showroom očaril klientov.
  4. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  5. Pandemická kríza urobila obrovské PR online vzdelávaniu
  6. Absolventi Paneurópskej vysokej školy majú takmer najvyšší plat
  7. Zanzibar: Čo treba vidieť v africkom raji
  8. Videobanking. Nová éra bankovania je tu
  9. Pandémia urýchlila zavádzanie nových technológií vo firmách
  10. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente?
  1. Absolventi Paneurópskej vysokej školy majú takmer najvyšší plat
  2. Pandemická kríza urobila obrovské PR online vzdelávaniu
  3. Operatívny lízing zmierni dopady krízy na váš biznis
  4. Stravné pre živnostníkov teraz najvýhodnejšie
  5. Investície s fixným ročným výnosom od 6 do 8,25 %
  6. Zanzibar: Čo treba vidieť v africkom raji
  7. Hygge ako životný štýl
  8. Vynašli sme sa aj v čase korony. 3D showroom očaril klientov.
  9. Videobanking. Nová éra bankovania je tu
  10. Prokrastinujete? 5 overených tipov, ako nestratiť radosť z práce
  1. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 41 771
  2. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 40 279
  3. Zanzibar: Čo treba vidieť v africkom raji 14 010
  4. Sedem najznámejších pyramíd v Mexiku 9 441
  5. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 8 994
  6. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 8 937
  7. Wellness trendy, rozhovory a rady pre lepšie zdravie 7 374
  8. Produkujeme viac odpadu, kompostujeme len tretinu 7 252
  9. Ohlúpli sme počas Covid roka? 7 112
  10. Ekologická móda? Slovenská firma dokazuje, že to ide 6 987