Útok, proti ktorému niet obrany

Podnikáte na internete? Útoky zavírených počítačov z celého sveta môžu vaše stránky nadlho ochromiť.

Veľké útoky sú možné len vďaka tisíckam obyčajných počítačov v domácnostiach.(Zdroj: REUTERS)

Druhého júla tohto roku zistil bratislavský správca webových stránok z firmy SmartDev Media, že niečo nie je v poriadku. Okrem bežných surfistov sa zrazu na ňu začali pripájať státisíce nových používateľov z celého sveta a web sa začal pod ich náporom rúcať. Server odolával časť poobedia a potom množstvu požiadaviek definitívne podľahol. Zákazníkom sa zobrazovalo už len chybové hlásenie.

Na druhý deň sa správcovia pokúsili web znova spustiť na nových internetových adre­sách, ale vydržal len hodinu. Počet pripojených počítačov znova vzrástol na šesťnásobok a premávka dosiahla 17 gigabitov za sekundu.

Vtedy došla trpezlivosť firme, ktorá napadnutým serverom poskytovala internetové pripojenie, a weby úplne odpojila od internetu, aby útok nepostihoval kaskádovito aj ďalších jej zákazníkov.

„Ďalšie dni sme servery presúvali k iným poskytovateľom internetu, no vždy už po hodine boli opäť dole,“ spomína Marek Mahdal zo spoločnosti SmartDev Media. Uplynulo celých osemnásť dní, kým začali stránky znova fungovať.

Miliónové škody
Cieľom júlového útoku bol jeden zo zákazníkov bratislavskej firmy, talianska webová stránka ponúkajúca erotické služby. Jej majiteľ Eric Salerno pre SME konštatoval, že útok firme spôsobil veľké nepríjemnosti. „Všetky naše príjmy sú kryté z online biznisu, ak je stránka nedostupná príliš dlho, znamená to jej krach. V tomto prípade sme prišli o celomesačné tržby, ďalšie miliónové náklady nám vznikli v spojitosti s ochranou.“

Útok sa totiž podarilo odraziť až po vybudovaní siete distribuovanej ochrany – v Miami, Phoenixe, Londýne a Hongkongu bolo nutné vytvoriť datacentrá, ktoré si útok rozdeľovali na časti podľa toho, z ktorej časti sveta pochádza. „Každý pokus o pripojenie na naše zariadenia sa najprv vyčistí od útoku v jednom z týchto miest a až následne sa odosiela do Bratislavy,“ vysvetľuje Mahdal.

Komplikovaná obrana
Bratislavská firma sa stala obeťou takzvaného DDoS útoku (Distributed Denial-of-Service – vzdialené zabránenie prístupu k službe), pri ktorých útočník z tisícok počítačov nakazených vírusom odošle na stránku toľko požiadaviek, až ju zahltia. Podobnému typu toto leto čelil aj slovenský reklamný systém eTarget a stránka televízie TA 3, ktorá bola nedostupná niekoľko hodín.

Nejde pravé o hackerské útoky – útočník nezíska prístup k žiadnym dátam a nemôže stránky zmeniť. Môže ich však odstaviť prakticky na tak dlho, ako dlho mu vydrží jeho odhodlanie. Obrana proti útoku je totiž extrémne drahá, firmy stojí rádovo až milióny či desiatky miliónov korún. Malé stránky útok položí okamžite, aj pri veľkých však môže útočník vždy pridávať na razancii a donútiť majiteľa investovať ďalšie a ďalšie peniaze do ochrany.

Časopis Wired pred rokom písal o izraelskej firme Blue Security, ktorá sa zaoberala bojom proti spamu, a stala sa obeťou útoku neznámeho páchateľa. Ten vydržal celé mesiace a firma musela nakoniec vyhlásiť bankrot.

Začiatkom tohto roka sa podobným spôsobom podarilo ruskej hackerskej skupine „RUS“ načas odstaviť až desaťtisíc herných serverov a v roku 2006 bol pokus zahltiť koreňové servery celého internetu.

„Ak sa o tomto spôsobe útoku niečo dozviete, môžete mať pocit, že beznádejne stojíte oproti obrovskej presile,“ povedal Wiredu konzultant firmy Cybertrust Peter Tippett. „V skutočnosti je to naozaj tak.“

Útočníci v zahraničí často najskôr žiadajú od firmy menšie „výpalné“ za to, že ju nechajú na pokoji. Ak na vydieranie nepristúpi, spustia útok a postupne zvyšujú požadovanú sumu. Druhým motívom bývajú akcie konkurencie. „Podali sme trestné oznámenie, odôvodnene si myslíme, že za ním stála naša konkurencia,“ povedal SME Eric Salerno. Útok podľa neho prišiel z Rumunska, žiadne dôkazy proti páchateľovi však zatiaľ nemá.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Šéf protikorupčného úradu Kovařík: O Ficovom hlase sme viedli polemiky

Policajti pri citlivých kauzách nemôžu zisťovať všetko, musia brať ohľad aj na česť politika, tvrdí Ficov šéf boja proti korupcii.

DOMOV

Zo Smeru odišiel celý regionálny klub, nechce povedať prečo

Sarosta obce Rišňovce sa sťažuje na ignoráciu zo strany vedenia Smeru.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli "umývačku"

Nová nabíjačka dezinfikuje mobily, používa na to ultrafialové žiarenie.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Detské zúbky sú veda
  2. Štartujú jesenné módne dni v Poluse
  3. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  4. Rastie nám pokrivená generácia?
  5. Intímna hygiena – celoročná záležitosť
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  7. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  8. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  9. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 21 423
  2. Rastie nám pokrivená generácia? 9 064
  3. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 8 862
  4. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 700
  5. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 958
  6. Kedy sa refinancovanie oplatí? 1 809
  7. Intímna hygiena – celoročná záležitosť 1 694
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 674
  9. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 1 411
  10. Trenčania to chcú mať všade blízko. Kde kupujú byty? 1 375