Seznam.cz čelí masivním DDoS útokům se snahou odstavit jeho služby. Kdo za nimi stojí?

Seznam.cz je v posledních 14 dnech cílem DDoS útoků, které se snaží odstavit jeho služby. Útočníci využívají sofistikovaný typ útoku, kdy se může český gigant bránit jen velmi složitě. Nejefektivnějším řešením je podle produktového manažera hlavní stránky Seznamu odpojení zahraničního provozu.

Útoky typu DDoS využívají poměrně jednoduchého principu – útočníci se zasíláním velkého množství požadavků na načtení stránky či konkrétní služby snaží zahltit servery oběti. Docházet tak může k výpadkům a nedostupnosti služeb. To je i případ Seznam.cz, který zaznamenal zvýšený počet útoků v posledních týdnech. Tyto útoky jsou běžně rozloženy do několika vln.

Obrázek: Seznam.cz čelí masivním DDoS útokům se snahou odstavit jeho služby. Kdo za nimi stojí?

Nepodařilo se vám připojit k Seznam.cz? Probíhající DDoS útoky mohou způsobit dočasné výpadky. Foto: Se souhlasem Seznam.cz

Jak útoky probíhají?

K útokům jsou využívány tzv. bot-nety. Tyto sítě zařízení napadených malwarem (počítače, mobilní telefony, produkty chytré domácnosti) mohou útočníci ovládat na dálku a využít je třeba k sofistikovaným DDoS útokům, kdy začnou naráz načítat konkrétní stránku. Uživatelé těchto napadených zařízení často o ničem neví, neboť se malware dokáže efektivně skrývat a vyčkávat na instrukce. I proto je někdy problémové útok blokovat – požadavek na načtení probíhá naráz z různých zemí a zařízení.

Od začátku ledna čelil Seznam přibližně 15 větším vlnám, které infrastruktura české společnosti většinou zvládla ustát. Došlo však i k několika krátkým výpadkům. V nouzovém případě Seznam reaguje vypnutím zahraničního provozu, čímž se dokáže efektivně bránit. Návštěvníci z jiných zemí se však v takové chvíli na web nedostanou.

Kdo za útoky stojí?

U DDoS není jednoduché určit kdo útočník je a odkud pochází. Jak ale zmiňuje produktový manažer domovské stránky Seznam.cz Marek Vacek, nejčastější jsou dva scénáře. „Zjistit jejich původce je z principu nemožné, jsou distribuované mezi tisíce zdrojů. Všeobecně jejich výskyt ovšem koreluje s tímto: A) obdržíme nabídku na „anti-DDoS solution“. B) probíhající geopolitické události.

Vzhledem k situaci mezi Ukrajinou a Ruskem jsou možné obě varianty. Jestli jde o útoky řízené z Ruska není možné určit, ačkoliv zapadají do konceptu tzv. hybridní války. Lze očekávat, že množství dezinformací a útoků bude s případným vyostřováním situace narůstat. Seznam a velcí vydavatelé mohou být terčem útoků i vzhledem k postoji České republiky, která se společně s NATO staví na stranu Ukrajiny.

Očekávejte nárůst počtu DDoS útoků, varovali koncem roku 2021 odborníci. Zločinci na darknetu nabízí i kurzy na tvorbu bot-netů.

Zdroje: Marek Vacek, Twitter
Seznam.cz, Facebook

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Režim letadlo skončí! Evropské aerolinky zavádí 5G
Režim letadlo skončí! Evropské aerolinky zavádí 5G
Obrázek: Nefunguje vám chytrá domácnost? Netatmo má rozsáhlý výpadek
Nefunguje vám chytrá domácnost? Netatmo má rozsáhlý výpadek
Obrázek: 30 let od revoluce v komunikaci: První SMS byla odeslána před třemi dekádami
30 let od revoluce v komunikaci: První SMS byla odeslána před třemi dekádami
Obrázek: Deset dní s IQOS ILUMA: Jaká je špička mezi nahřívanými tabákovými výrobky?
Deset dní s IQOS ILUMA: Jaká je špička mezi nahřívanými tabákovými výrobky?
Obrázek: Výměna baterie v AirTagu je snadná. Duracell vám ale fungovat nebude
Výměna baterie v AirTagu je snadná. Duracell vám ale fungovat nebude
Obrázek: 5 věcí, které byste neměli dělat s robotickým vysavačem
5 věcí, které byste neměli dělat s robotickým vysavačem
Obrázek: Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Obrázek: Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?
Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?