Seznam.cz je v posledních 14 dnech cílem DDoS útoků, které se snaží odstavit jeho služby. Útočníci využívají sofistikovaný typ útoku, kdy se může český gigant bránit jen velmi složitě. Nejefektivnějším řešením je podle produktového manažera hlavní stránky Seznamu odpojení zahraničního provozu.
Útoky typu DDoS využívají poměrně jednoduchého principu – útočníci se zasíláním velkého množství požadavků na načtení stránky či konkrétní služby snaží zahltit servery oběti. Docházet tak může k výpadkům a nedostupnosti služeb. To je i případ Seznam.cz, který zaznamenal zvýšený počet útoků v posledních týdnech. Tyto útoky jsou běžně rozloženy do několika vln.
Nepodařilo se vám připojit k Seznam.cz? Probíhající DDoS útoky mohou způsobit dočasné výpadky. Foto: Se souhlasem Seznam.cz
Jak útoky probíhají?
K útokům jsou využívány tzv. bot-nety. Tyto sítě zařízení napadených malwarem (počítače, mobilní telefony, produkty chytré domácnosti) mohou útočníci ovládat na dálku a využít je třeba k sofistikovaným DDoS útokům, kdy začnou naráz načítat konkrétní stránku. Uživatelé těchto napadených zařízení často o ničem neví, neboť se malware dokáže efektivně skrývat a vyčkávat na instrukce. I proto je někdy problémové útok blokovat – požadavek na načtení probíhá naráz z různých zemí a zařízení.
Toto je ten nejnebezpečnější typ útoku, ten probíhal když jsem Tweetnul originální příspěvek. Obrana je velice komplikovaná, automatika neví kdo je "good guy" a kdo "bad guy".
— Marek Vacek (@VacekMarek) January 29, 2022
Od začátku ledna čelil Seznam přibližně 15 větším vlnám, které infrastruktura české společnosti většinou zvládla ustát. Došlo však i k několika krátkým výpadkům. V nouzovém případě Seznam reaguje vypnutím zahraničního provozu, čímž se dokáže efektivně bránit. Návštěvníci z jiných zemí se však v takové chvíli na web nedostanou.
Kdo za útoky stojí?
U DDoS není jednoduché určit kdo útočník je a odkud pochází. Jak ale zmiňuje produktový manažer domovské stránky Seznam.cz Marek Vacek, nejčastější jsou dva scénáře. „Zjistit jejich původce je z principu nemožné, jsou distribuované mezi tisíce zdrojů. Všeobecně jejich výskyt ovšem koreluje s tímto: A) obdržíme nabídku na „anti-DDoS solution“. B) probíhající geopolitické události.“
Zjistit jejich původce je z principu nemožné, jsou distribuované mezi tisíce zdrojů. Všeobecně jejich výskyt ovšem koreluje s tímto:
A) obdržíme nabídku na "anti-DDoS solution"
B) probíhající geopolitické události— Marek Vacek (@VacekMarek) January 29, 2022
Vzhledem k situaci mezi Ukrajinou a Ruskem jsou možné obě varianty. Jestli jde o útoky řízené z Ruska není možné určit, ačkoliv zapadají do konceptu tzv. hybridní války. Lze očekávat, že množství dezinformací a útoků bude s případným vyostřováním situace narůstat. Seznam a velcí vydavatelé mohou být terčem útoků i vzhledem k postoji České republiky, která se společně s NATO staví na stranu Ukrajiny.
Očekávejte nárůst počtu DDoS útoků, varovali koncem roku 2021 odborníci. Zločinci na darknetu nabízí i kurzy na tvorbu bot-netů.
Zdroje: Marek Vacek, Twitter
Seznam.cz, Facebook
