SME
Utorok, 15. október, 2019 | Meniny má Terézia
AKTUALIZOVANÉ 18:58

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  2. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  3. Tieto signály prezradia nesprávne zateplenie strechy
  4. Podnikateľský úver, s ktorým ušetríte
  5. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  6. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  7. Nový Ružinov: Skutočný rozvoj ešte len príde
  8. Čo na aute vymyslela žena a čo výrobca telefónov?
  9. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  10. Nestarnú, ale dozrievajú
  1. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  2. Podnikateľský úver, s ktorým ušetríte
  3. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  4. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  5. Nestarnú, ale dozrievajú
  6. Nový Ružinov: Skutočný rozvoj ešte len príde
  7. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  8. Tieto signály prezradia nesprávne zateplenie strechy
  9. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  10. Rýchlejšie doma. Už čoskoro.
  1. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 15 693
  2. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 15 150
  3. Zanzibar: Čo treba vidieť v africkom raji 12 391
  4. Čo na aute vymyslela žena a čo výrobca telefónov? 11 869
  5. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 9 671
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 9 087
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 8 714
  8. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 7 915
  9. Na hrúbke záleží. Aj dva centimetre rozhodujú 7 153
  10. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 6 995

Téma: Prezidentské voľby 2014