AKTUALIZOVANÉ 18:58

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Tipy, kam ísť na dovolenku počas Veľkej Noci
  2. Tablet nie je na všetko, ale v tomto dokáže zázraky
  3. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  4. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  5. Investment Advisory Guide for Slovakia
  6. Jazdili sme na novom Volkswagene T-Cross!
  7. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  8. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  9. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  1. Vaše umenie bude hýbať Tatrami. Zapojte sa do súťaže ZSSK
  2. Tipy, kam ísť na dovolenku počas Veľkej Noci
  3. Tablet nie je na všetko, ale v tomto dokáže zázraky
  4. Recenze youtubera JeezyJ: jak dopadla autokamera Mio MiVue 785 ?
  5. Burza pracovných príležitostí opäť na Stavebnej fakulte STU
  6. Počet ochorení na rakovinu stále stúpa. Nepodceňujte prevenciu
  7. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  8. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou
  10. Slávnostná inaugurácia rektora a dekanov fakúlt EU v Bratislave
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 24 712
  2. Doplňte si knižnicu o svetovú klasiku už od 99 centov 20 734
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 19 283
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 17 136
  5. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 15 910
  6. Slovensko čaká najdôležitejšie politické rozhodnutie roka 12 918
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 6 868
  8. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 5 323
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 5 015
  10. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov 4 736

Téma: Prezidentské voľby 2014


Hlavné správy zo Sme.sk

DOMOV

Mistrík odstúpil z prezidentského súboja, podporil Čaputovú

Mistríkovo rozhodnutie ocenil aj prezident Kiska a tiež podporil Čaputovú.

KOMENTÁR PETRA TKAČENKA

Toto by Čaputová nemala zahodiť

Po dvadsiatich rokoch môže prvé kolo vyhrať blok mimo Smeru a HZDS.

AUTO

Prichádza malé SUV Škoda Kamiq. Aké sú naše prvé dojmy?

Zaboduje priestorom aj bohatou výbavou.

Neprehliadnite tiež

Podcast Klik

YouTube opäť zlyhal, umelá inteligencia boj prehrala

Komentovaný prehľad technologických správ.

Podcast Klik denníka SME.
Medve´d malajský v Zoo.
Výstavba projektu ITER (Medzinárodný termonukleárny experimentálny reaktor) v decembri 2017.
Ilustračné foto.
na projekte S-case pracuje aj Martin Pekarčík z Lekárskej fakulty UK. Na snímke počas slávnostného oceňovania výnimočných študentov a pedagógov v aule Univerzity J. A. Komenského v Bratislave.