AKTUALIZOVANÉ 18:58

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  2. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  3. Volkswagen Golf: Odpoveď na takmer všetky otázky
  4. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  5. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  6. I cez prázdniny testujte elektrobicykle
  7. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  8. V meste či mimo mesta, stále s kvalitným internetom
  9. Máte už vybranú dovolenku na júl?
  10. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení
  1. Funguje predaj realít aj bez maklérov?
  2. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  5. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  6. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  7. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  8. Volkswagen Golf: Odpoveď na takmer všetky otázky
  9. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  10. Ako zariadiť malú kúpeľňu?
  1. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 9 089
  2. Volkswagen Golf: Odpoveď na takmer všetky otázky 7 960
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 2 755
  4. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 2 497
  5. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 2 479
  6. I cez prázdniny testujte elektrobicykle 2 285
  7. Máte už vybranú dovolenku na júl? 1 704
  8. V meste či mimo mesta, stále s kvalitným internetom 1 275
  9. Zvládnete tento test o jablkách a cideroch? Otestujte sa 1 157
  10. Cestujte intenzívnejšie s poznávacími zájazdmi 1 029

Hlavné správy zo Sme.sk

DOMOV

Tkáč z Matice sa pustil do Maďariča aj Hrnka, zachytila to tajná nahrávka

Matica slovenská pod vedením Mariána Tkáča je známa skôr kauzami a družbou s extrémistami ako rozvojom kultúry

KOMENTÁRE

Chceli sme to digitálne, ale dopadlo to ako vždy

Čo bude 300-tisíc ľudí robiť pol jesene? Stáť v rade na digitalizáciu.

ŠPORT

Kittel neodstúpil len pre pád: Bolo toho viac, už som nevládal

Do zeleného sa obliekol Michael Matthews.

Neprehliadnite tiež

Banky začnú v mobiloch snímať dúhovky

Pozriete sa do mobilu a máte prístup k účtu. Biometria nahradí zdĺhavé heslá a kódy.

Atari sa vracia späť, chystá retrokonzolu pre milovníkov hier

Staré a nové hry sa majú spojiť na jednej platforme, technické detaily firma zatiaľ tají.

Google ponúkne v mobilnom vyhľadávači obsah, zahrá sa na Facebook

Ak si chcete čosi prečítať, nemusíte hľadať. Google sa pozrie do histórie vašich záujmov.