Útok, proti ktorému niet obrany

Podnikáte na internete? Útoky zavírených počítačov z celého sveta môžu vaše stránky nadlho ochromiť.

Veľké útoky sú možné len vďaka tisíckam obyčajných počítačov v domácnostiach.(Zdroj: REUTERS)

Druhého júla tohto roku zistil bratislavský správca webových stránok z firmy SmartDev Media, že niečo nie je v poriadku. Okrem bežných surfistov sa zrazu na ňu začali pripájať státisíce nových používateľov z celého sveta a web sa začal pod ich náporom rúcať. Server odolával časť poobedia a potom množstvu požiadaviek definitívne podľahol. Zákazníkom sa zobrazovalo už len chybové hlásenie.

Na druhý deň sa správcovia pokúsili web znova spustiť na nových internetových adre­sách, ale vydržal len hodinu. Počet pripojených počítačov znova vzrástol na šesťnásobok a premávka dosiahla 17 gigabitov za sekundu.

Vtedy došla trpezlivosť firme, ktorá napadnutým serverom poskytovala internetové pripojenie, a weby úplne odpojila od internetu, aby útok nepostihoval kaskádovito aj ďalších jej zákazníkov.

„Ďalšie dni sme servery presúvali k iným poskytovateľom internetu, no vždy už po hodine boli opäť dole,“ spomína Marek Mahdal zo spoločnosti SmartDev Media. Uplynulo celých osemnásť dní, kým začali stránky znova fungovať.

Miliónové škody
Cieľom júlového útoku bol jeden zo zákazníkov bratislavskej firmy, talianska webová stránka ponúkajúca erotické služby. Jej majiteľ Eric Salerno pre SME konštatoval, že útok firme spôsobil veľké nepríjemnosti. „Všetky naše príjmy sú kryté z online biznisu, ak je stránka nedostupná príliš dlho, znamená to jej krach. V tomto prípade sme prišli o celomesačné tržby, ďalšie miliónové náklady nám vznikli v spojitosti s ochranou.“

Útok sa totiž podarilo odraziť až po vybudovaní siete distribuovanej ochrany – v Miami, Phoenixe, Londýne a Hongkongu bolo nutné vytvoriť datacentrá, ktoré si útok rozdeľovali na časti podľa toho, z ktorej časti sveta pochádza. „Každý pokus o pripojenie na naše zariadenia sa najprv vyčistí od útoku v jednom z týchto miest a až následne sa odosiela do Bratislavy,“ vysvetľuje Mahdal.

Komplikovaná obrana
Bratislavská firma sa stala obeťou takzvaného DDoS útoku (Distributed Denial-of-Service – vzdialené zabránenie prístupu k službe), pri ktorých útočník z tisícok počítačov nakazených vírusom odošle na stránku toľko požiadaviek, až ju zahltia. Podobnému typu toto leto čelil aj slovenský reklamný systém eTarget a stránka televízie TA 3, ktorá bola nedostupná niekoľko hodín.

Nejde pravé o hackerské útoky – útočník nezíska prístup k žiadnym dátam a nemôže stránky zmeniť. Môže ich však odstaviť prakticky na tak dlho, ako dlho mu vydrží jeho odhodlanie. Obrana proti útoku je totiž extrémne drahá, firmy stojí rádovo až milióny či desiatky miliónov korún. Malé stránky útok položí okamžite, aj pri veľkých však môže útočník vždy pridávať na razancii a donútiť majiteľa investovať ďalšie a ďalšie peniaze do ochrany.

Časopis Wired pred rokom písal o izraelskej firme Blue Security, ktorá sa zaoberala bojom proti spamu, a stala sa obeťou útoku neznámeho páchateľa. Ten vydržal celé mesiace a firma musela nakoniec vyhlásiť bankrot.

Začiatkom tohto roka sa podobným spôsobom podarilo ruskej hackerskej skupine „RUS“ načas odstaviť až desaťtisíc herných serverov a v roku 2006 bol pokus zahltiť koreňové servery celého internetu.

„Ak sa o tomto spôsobe útoku niečo dozviete, môžete mať pocit, že beznádejne stojíte oproti obrovskej presile,“ povedal Wiredu konzultant firmy Cybertrust Peter Tippett. „V skutočnosti je to naozaj tak.“

Útočníci v zahraničí často najskôr žiadajú od firmy menšie „výpalné“ za to, že ju nechajú na pokoji. Ak na vydieranie nepristúpi, spustia útok a postupne zvyšujú požadovanú sumu. Druhým motívom bývajú akcie konkurencie. „Podali sme trestné oznámenie, odôvodnene si myslíme, že za ním stála naša konkurencia,“ povedal SME Eric Salerno. Útok podľa neho prišiel z Rumunska, žiadne dôkazy proti páchateľovi však zatiaľ nemá.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Čo sa deje v Smere? Fico drží Kaliňáka aj za cenu, že stranu pochová

Premiér umlčal hlasy, ktoré volali po personálnych zmenách v jeho strane.

SVET

Rádioaktívny mrak prišiel z Uralu. Potvrdili to aj Rusi

Znečistenie izotopom Ru-106 presiahlo normu až tisícnásobne.

EKONOMIKA

Štátna firma ukázala, ako by sa dalo obísť zvyšovanie príplatkov

Najväčší súkromní zamestnávatelia tvrdia, že podobne kroky neplánujú.

DOMOV

Rakúšania kontroly obhajujú migrantmi, Slováci tomu nerozumejú

Rakúšania stále náhodne kontrolujú.

Neprehliadnite tiež

Samsung chystá otvárací Galaxy X, indície sa objavili na jeho webe

Budúci rok by mohol otvoriť éru mobilov s ohybným displejom.

Facebook zmenil Prieskumníka. Do Noviniek sa dostanú už aj stránky a skupiny

Oficiálne stanovisko Facebooku zatiaľ nie je známe.

Uber objednáva 24 tisíc áut bez vodičov, blíži sa ku svojej vízii

Rodinné autá sa môžu stať s rozmachom nových služieb príťažou. Taxíky bez vodičov dokážu poskytnúť súkromie.

Ako vyzeral prvý medzihviezdny návštevník, ktorého sledovala aj Slovenka

Bizarný objekt preletel našou Slnečnou sústavou v septembri a októbri.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Ako sa zbaviť chladnej podlahy
  2. V tomto roku si už konečne užijem Vianoce bez vrások
  3. Online analýza spotreby elektriny vám pomôže ušetriť
  4. Stavba domu na kľúč – úspora času aj financií
  5. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  6. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  7. Application of GDPR with respect to the size of the enterprise
  8. Modern luxury next to the Blue Church
  9. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  10. 3 pravidlá pre lepší dôchodok
  1. Moskva alebo Petrohrad? 7 043
  2. 3 pravidlá pre lepší dôchodok 5 184
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 782
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 195
  5. Slovenské deti dostávajú mesačne 22€ 1 828
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 1 724
  7. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 346
  8. Nový Jaguar XF Sportbrake 1 165
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 067
  10. Špeciálna príloha: Pre budúcich vysokoškolákov 1 064