AKTUALIZOVANÉ 18:58

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Týchto 8 kritérií by mal kvalitný kolagén spĺňať
  2. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska
  3. Volkswagen a jeho štedrá nádielka modelov
  4. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou
  5. Venujte na Vianoce darček plný informácií!
  6. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém
  7. Ceny elektriny rastú. Firmy ale môžu ušetriť
  8. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  9. Hyundai Kona prekvapí výbavou aj dizajnom
  10. Top First moment dovolenky na leto 2018
  1. Auto ako vianočný darček, rastie záujem o zánovné vozidlá
  2. Vianočný bázar chalaňov
  3. Vianočné mecheche 2017
  4. Volkswagen a jeho štedrá nádielka modelov
  5. Študentskou osobnosťou Slovenska Ing. Martina Majorošová
  6. Majstrovstvá Stavebnej fakulty STU v Bratislave v plávaní 2017
  7. Týchto 8 kritérií by mal kvalitný kolagén spĺňať
  8. Beam Suntory zaznamenal silný rast predaja po zmene distribútora
  9. Zamestnanci a študenti EU v BA darovali radosť a vyčarili úsmev
  10. Rekonštrukcia v zime? Prečo nie?
  1. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou 7 726
  2. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém 6 317
  3. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska 4 092
  4. Venujte na Vianoce darček plný informácií! 2 357
  5. Hyundai Kona prekvapí výbavou aj dizajnom 2 132
  6. Top First moment dovolenky na leto 2018 2 010
  7. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám 1 817
  8. Volkswagen a jeho štedrá nádielka modelov 1 484
  9. Ceny elektriny rastú. Firmy ale môžu ušetriť 1 471
  10. Projekt Zig Zag dokázal, že Slováci túžia po zaujímavom bývaní 1 452

Hlavné správy zo Sme.sk

DOMOV

Trnavskí policajti postrelili dvoch mužov, jeden zraneniam podľahol

Podozriví narazili do dvoch policajných áut, keď sa snažili ujsť.

DOMOV

Notár počítal s tým, že bude ústavným sudcom

Harabina komentovať nechcel.

KOMENTÁRE

Rok 1996: Sledovali nás a odpočúvali

Denník SME bol pre Vladimíra Mečiara od začiatku ako červená muleta pre býka.

Neprehliadnite tiež

Otravovali už dinosaurov. V jantári našli zachovaného kliešťa

Je to sen paleontológa, opísal objav jeden z členov výskumného tímu.

Ako by vyzeralo Grónsko, keby sa roztopil jeho ľadovec

Teplé prúdy vplývajú na väčší počet ľadovcov, než vedci čakali.

Vznikla nová kapitola Harryho Pottera. Napísala ju umelá inteligencia

Dielo sa volá Harry Potter a portrét toho, čo vyzerá ako veľká kopa popola.

Vidíte na obrázku cikcakovité čiary? Môžete zažiť slepotu

Zakrivená slepota nie je diagnóza, spôsobuje ju evolúcia.

Prezradeniu deja nových Star Wars zabráni rozšírenie pre Chrome

Jednoduché rozšírenie označí stránky, ktoré môžu priveľa prezradiť.