Útok, proti ktorému niet obrany

Podnikáte na internete? Útoky zavírených počítačov z celého sveta môžu vaše stránky nadlho ochromiť.

Veľké útoky sú možné len vďaka tisíckam obyčajných počítačov v domácnostiach.(Zdroj: REUTERS)

Druhého júla tohto roku zistil bratislavský správca webových stránok z firmy SmartDev Media, že niečo nie je v poriadku. Okrem bežných surfistov sa zrazu na ňu začali pripájať státisíce nových používateľov z celého sveta a web sa začal pod ich náporom rúcať. Server odolával časť poobedia a potom množstvu požiadaviek definitívne podľahol. Zákazníkom sa zobrazovalo už len chybové hlásenie.

Na druhý deň sa správcovia pokúsili web znova spustiť na nových internetových adre­sách, ale vydržal len hodinu. Počet pripojených počítačov znova vzrástol na šesťnásobok a premávka dosiahla 17 gigabitov za sekundu.

Článok pokračuje pod video reklamou

Vtedy došla trpezlivosť firme, ktorá napadnutým serverom poskytovala internetové pripojenie, a weby úplne odpojila od internetu, aby útok nepostihoval kaskádovito aj ďalších jej zákazníkov.

„Ďalšie dni sme servery presúvali k iným poskytovateľom internetu, no vždy už po hodine boli opäť dole,“ spomína Marek Mahdal zo spoločnosti SmartDev Media. Uplynulo celých osemnásť dní, kým začali stránky znova fungovať.

Miliónové škody
Cieľom júlového útoku bol jeden zo zákazníkov bratislavskej firmy, talianska webová stránka ponúkajúca erotické služby. Jej majiteľ Eric Salerno pre SME konštatoval, že útok firme spôsobil veľké nepríjemnosti. „Všetky naše príjmy sú kryté z online biznisu, ak je stránka nedostupná príliš dlho, znamená to jej krach. V tomto prípade sme prišli o celomesačné tržby, ďalšie miliónové náklady nám vznikli v spojitosti s ochranou.“

Útok sa totiž podarilo odraziť až po vybudovaní siete distribuovanej ochrany – v Miami, Phoenixe, Londýne a Hongkongu bolo nutné vytvoriť datacentrá, ktoré si útok rozdeľovali na časti podľa toho, z ktorej časti sveta pochádza. „Každý pokus o pripojenie na naše zariadenia sa najprv vyčistí od útoku v jednom z týchto miest a až následne sa odosiela do Bratislavy,“ vysvetľuje Mahdal.

Komplikovaná obrana
Bratislavská firma sa stala obeťou takzvaného DDoS útoku (Distributed Denial-of-Service – vzdialené zabránenie prístupu k službe), pri ktorých útočník z tisícok počítačov nakazených vírusom odošle na stránku toľko požiadaviek, až ju zahltia. Podobnému typu toto leto čelil aj slovenský reklamný systém eTarget a stránka televízie TA 3, ktorá bola nedostupná niekoľko hodín.

Nejde pravé o hackerské útoky – útočník nezíska prístup k žiadnym dátam a nemôže stránky zmeniť. Môže ich však odstaviť prakticky na tak dlho, ako dlho mu vydrží jeho odhodlanie. Obrana proti útoku je totiž extrémne drahá, firmy stojí rádovo až milióny či desiatky miliónov korún. Malé stránky útok položí okamžite, aj pri veľkých však môže útočník vždy pridávať na razancii a donútiť majiteľa investovať ďalšie a ďalšie peniaze do ochrany.

Časopis Wired pred rokom písal o izraelskej firme Blue Security, ktorá sa zaoberala bojom proti spamu, a stala sa obeťou útoku neznámeho páchateľa. Ten vydržal celé mesiace a firma musela nakoniec vyhlásiť bankrot.

Začiatkom tohto roka sa podobným spôsobom podarilo ruskej hackerskej skupine „RUS“ načas odstaviť až desaťtisíc herných serverov a v roku 2006 bol pokus zahltiť koreňové servery celého internetu.

„Ak sa o tomto spôsobe útoku niečo dozviete, môžete mať pocit, že beznádejne stojíte oproti obrovskej presile,“ povedal Wiredu konzultant firmy Cybertrust Peter Tippett. „V skutočnosti je to naozaj tak.“

Útočníci v zahraničí často najskôr žiadajú od firmy menšie „výpalné“ za to, že ju nechajú na pokoji. Ak na vydieranie nepristúpi, spustia útok a postupne zvyšujú požadovanú sumu. Druhým motívom bývajú akcie konkurencie. „Podali sme trestné oznámenie, odôvodnene si myslíme, že za ním stála naša konkurencia,“ povedal SME Eric Salerno. Útok podľa neho prišiel z Rumunska, žiadne dôkazy proti páchateľovi však zatiaľ nemá.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. S kreditkou začína pohodová dovolenka už na letisku
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  4. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  5. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  6. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  1. OMV robí dovolenku pre vodičov oddychom
  2. OMV robí dovolenku pre vodičov oddychom
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  8. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  9. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  10. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 24 449
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 18 135
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 16 888
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 12 335
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 8 978
  6. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 4 024
  7. Ulovte si last minute dovolenku so zľavou do 70% 3 716
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 233
  9. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 2 721
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu! 2 038