K masívnemu DDoS útoku na české weby z Ruska sa zatiaľ nikto neprihlásil

DSL.sk, 5.3.2013

K DDoS útoku, ktorý v pondelok ochromil najväčšie české spravodajské weby, sa zatiaľ verejne nikto neprihlásil.

Ako sme informovali vo včerajšom článku, útok začal cca o 8:30 a smeroval podľa dostupných informácií na šesť webov Novinky.cz, Idnes.cz, Ihned.cz, Lidovky.cz, Denik.cz a Tyden.cz.

Keďže web slovenských Hospodárskych novín hnonline.sk beží na serveroch českých Hospodářskych novin, Ihned.cz, útok odstavil aj stránku slovenských novín.

Prevádzkovatelia webov väčšinou po 11:00 svoje stránky stabilizovali, vzápätí ale prišla druhá slabšia vlna útokov namierená proti webom vydavateľstva Mladá fronta vrátane ekonomického denníka E15.cz a jeho technologických webov.

Cca o 15:30 prišla intenzívna tretia vlna útokov, ktorá bola namierená proti webom atakovaným v prvej aj druhej vlne.

Pri DDoS, distribuovanom denial-of-service, útoku je útok na servery realizovaný z mnohých zdrojových IP adries respektíve sa tak minimálne navonok prejavuje.

O technických parametroch pondelňajšieho útoku je zatiaľ k dispozícii minimum informácií. Podľa informácií Dial Telecom pre české médiá išlo o SYN flood útok. Pri SYN flood útoku zasiela útočník úvodný paket TCP spojenia s príznakom SYN, v komunikácii ale nepokračuje. Server do vypršania timeoutov používa pre toto TCP spojenie svoje zdroje, ktoré je tak možné jednoducho vyčerpať zaslaním veľkého počtu SYN paketov.

Podľa informácií prevádzkovateľa Ihned.cz mala byť prvá vlna útoku realizovaná z českých IP adries, informácie Dial Telecom z poobedia označujú za zdroj útoku botnet v Rusku.

V prípade SYN flood útoku, kde útočník nepotrebuje z atakovaného servera prijať žiadne pakety, môžu byť ale zdrojové IP adresy útoku sfalšované. Približný zdroj útoku veľkých rozmeroch využívajúci bandwidth v rádoch gigabitov až desiatok gigabitov za sekundu je ale možné dohľadať stopovaním takto veľkého trafficu do zdrojových sietí. Podľa informácií Dial Telecom útok fyzicky prichádzal z Ruska.

Najväčšou vnútropolitickou udalosťou, ktorá sa včera v Českej republike odohrala, bolo schválenie žaloby za velezradu na prezidenta Klausa českým Senátom.




Najnovšie články:



Diskusia:

štrikujem punčochy, pozn: lacno Od: lulínek | Pridané: 5.3.2013 9:44 Karol, nebol si to nahodou Ty so svojim iphonom ?! Odpovedať Známka: 8.6 Hodnotiť:

Re: štrikujem punčochy, pozn: lacno Od: reikii | Pridané: 5.3.2013 11:05 to len Karol pozical ten itelefon Ivanovi Odpovedať Známka: 10.0 Hodnotiť:

active24 Od: Kicko | Pridané: 5.3.2013 9:49 A DDoS utok na servery hostovane u Active24? Ci to bol ten isty? Odpovedať Známka: 10.0 Hodnotiť:

Re: active24 Od: xvzf | Pridané: 5.3.2013 22:54 jj, vid. http://lupa.cz/clanky/ihned-cz-je-nedostupny -zrejme-celime-utoku-rika-redakce - 16:52 Odpovedať Hodnotiť:

Politika Od: mb0y | Pridané: 5.3.2013 9:54 Myslíte, že útok měl politický podtext? Odpovedať Známka: -3.3 Hodnotiť:

Seznam.cz Od: NooN | Pridané: 5.3.2013 10:08 Nema dnes podobny problem seznam.cz? Odpovedať Známka: 7.5 Hodnotiť:

Re: Seznam.cz Od: vladik321 | Pridané: 5.3.2013 16:15 vyzera to tak, prave ked ho potrebujem.. Odpovedať Hodnotiť:

..... Od reg.: _Kozec_ | Pridané: 5.3.2013 10:29 No co, s*ali ma. Odpovedať Známka: 8.3 Hodnotiť:

...... Od: lol. | Pridané: 5.3.2013 14:37 Urcite to nebol Yuri Constantinoff, ten vo vseobecnosti nenavidi zivot, ludi a vobec cely svet a vsetko v nom vcetne seba sameho ale myslim ze v tomto prsty nema, v inkriminovanom case som s nim hovoril, ma alibi.. :P Odpovedať Hodnotiť:

uzide Od: uzide | Pridané: 5.3.2013 15:56 neviem,ale mne už nabehli aj naše aj české HN... Odpovedať Hodnotiť:

Re: uzide Od: lyserg | Pridané: 5.3.2013 18:00 A ktorú url si použil? HNonline alebo HNoffline? :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár