AKTUALIZOVANÉ 18:58

Zaútočili na web SME.sk, išlo o rekordný útok

Po zatvorení volebných miestností prebiehal rozsiahly kyberútok na internetovú stránku denníka SME. Útočili v sobotu a nedeľu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

BRATISLAVA. Online verzia denníka SME sa v noci zo soboty na nedeľu stala terčom rozsiahleho kyberútoku. Na niekoľko hodín nebola internetová stránka vôbec dostupná, útok pritom prebiehal aj počas nedele.

Útok sa zastavil v nedeľu vo večerných hodinách, obranné opatrenia pred kyberútokom však zostali naďalej spustené. To znemožňovalo prístup na web SME.sk zo zahraničia

„Podarilo sa nám urobiť opatrenia, ktoré umožnili prevádzku aspoň v obmedzenej podobe,“ potvrdil zástupca šéfredaktora SME Konštantín Čikovský. „Prístupy zo zahraničia sme ale museli zablokovať.“

Vydavateľstvo Petit Press, vydavateľ denníka SME, zvažuje podanie trestného oznámenia.

„Je to, akoby nám zaútočili na tlačiareň (alebo iný majetok),“ zdôrazňuje Alexej Fulmek, generálny riaditeľ vydavateľstva Petit Press. „Je to mafiánske a ide z toho závan deväťdesiatych rokov."

Zahltiť cieľ

Kyberútok odštartoval v sobotu o desiatej hodine večer, v okamihu, keď sa zavreli volebné miestnosti v prezidentských voľbách.

Zosilnené podvodné požiadavky prichádzali na servery SME z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočník využil najmenej dvojicu sietí poskladaných z nakazených a ovládaných zariadení, druhá zosilňovala samotný útok.

Podobné útoky na odmietnutie služby (DoS) sú na internete bežné. Zvyčajne za nimi stojí útočník, ktorý ovláda sieť nakazených počítačov. Tie na príkaz hackera či objednávateľa útoku zahltia cieľové servery veľkým množstvom požiadaviek. Podobné útoky sa dajú kúpiť na čiernom internetovom trhu a stoja od niekoľkých desiatok dolárov.

„Sú relatívne bežnou formou útoku na webové stránky,“ hovorí Zuzana Hošalová zo spoločnosti ESET. „Aj technický analfabet si ich vie objednať na čiernom trhu. Ceny sú účtované v hodinových, dňových alebo týždenných sadzbách. Za správnu čiastku vie útočník blokovať web aj celý mesiac.“

Sofistikovanejší útok

Internetové vydanie denníka SME je častým cieľom takýchto útokov. Tento raz však kyberútočník využil jeho premyslenejšiu podobu: aktuálny útok bol dokonca vôbec prvým svojho druhu v prípade SME.sk. Útočník zároveň posielal rekordné množstvo dát.

„Obvyklé kroky na odstránenie či zablokovanie DoS/DDoS útokov nepomáhali, pretože až donedávna nám snahy o zablokovanie internetových služieb nezahltili našu internetovú konektivitu,“ hovorí riaditeľ IT vo vydavateľstve Petit Press Miroslav Polniš.

„V tomto prípade sme v spolupráci s providerom museli nastaviť opatrenia mimo našej infraštruktúry. Pretože poskytovateľ konektivity vie takýto masívny útok vyblokovať a nenarušiť pritom bežnú prevádzku.“

Prvá fáza útoku odštartovala už v sobotu v noci. Po technickom zásahu a odfiltrovaní najväčších problémov však útočník zasiahol a celý svoj kyberútok ešte zintenzívnil. Objem dát dokonca štvornásobne zväčšil.

„Proti podobným útokom sa dá brániť, no ak je sofistikovanejší, náklady na obranu môžu výrazne narastať,“ dodáva Hošalová. „Na niektoré útoky nejestvuje jednoduchá pomoc a obrana pred nimi vyžaduje mnoho námahy, umu a financií.“

Ako sa brániť proti útoku?

Ak útok spočíva v opakovanom odosielaní určitého typu packetu z určitej IP adresy, jednoducho sa táto IP adresa zablokuje.

Keď sa útočník prehodí na ďalšiu IP adresu, tá sa zablokuje úplne rovnako. Útočník musí mať pri takomto postupe k dispozícii veľký počet IP adries. Presne takýmto spôsobom sa minulý rok v lete útočilo na české banky a spravodajské weby.

Ďalšou možnosťou je filtrovanie na základe krajín – zablokujú sa všetky prístupy z danej krajiny. To pomáha napríklad vtedy, ak by útočil botnet, sieť nakazených počítačov trebárs z Ruska. Podobné botnety však bývajú často vyskladané z nakazených zariadení v rôznych krajinách.

Možné je tiež filtrovať jednotlivé dáta: podľa nejakého vzorca filtrovať prichádzajúcu komunikáciu. Tu býva problémom odhaliť takýto vzorec bez toho, aby takto obranca nezakázal aj legitímne požiadavky.

Tomáš Prokopčák

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kreditná karta – áno alebo nie
  2. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  3. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  4. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček
  6. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  7. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  8. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  9. Arca Brokerage House s výrazným nárastom aktív pod správou
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. MiddleCap Equity Partners a Mayfair Assets ukončili fúziu
  3. Súboj olympionikov na Malom Dunaji
  4. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  5. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  6. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  7. Kreditná karta – áno alebo nie
  8. Nemusím sa na nikoho spoliehať
  9. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  10. Užívate konský kolagén a cítite sa ako antický hrdina?
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 26 385
  2. Váš otec má dnes sviatok. Máme pre vás tip na darček 12 114
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 8 537
  4. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 8 504
  5. Mesto ukryté v jordánskych skalách. Spoznajte Petru 8 455
  6. Kreditná karta – áno alebo nie 6 147
  7. Užívate konský kolagén a cítite sa ako antický hrdina? 5 662
  8. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 5 474
  9. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 3 996
  10. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou 3 619

Téma: Prezidentské voľby 2014


Hlavné správy zo Sme.sk

EKONOMIKA

Vyúčtovanie: Náklady za teplú vodu sa počítajú po novom

Čas na vyrovnanie nedoplatkov za byt sa kráti. Uhradiť ich treba do konca júna.

Neprehliadnite tiež

Podcast Klik

Klik: Ako Elon Musk tuneluje Chicago

Prehľad technologických správ týždňa.