Na cas.sk v pondelok 5 Gbps DDoS útok

V pondelok zaznamenalo Slovensko podľa dostupných informácií jeden z doteraz najväčších distribuovaných denial-of-service útokov na IP adresy prevádzkované na Slovensku, ktoré preťažili na niekoľko hodín infraštruktúru telekomunikačného operátora Dial Telecom a nedostupné na približne tri hodiny tak zostali webové stránky viacerých desiatok tisícov slovenských domén.

DSL.sk, 30.9.2008

Približne trojhodinový výpadok dostupnosti webových stránok a ďalších služieb viacerých desiatok tisícov slovenských domén spôsobil v pondelok masívny distribuovaný denial-of-service útok, DDoS.

Útok zameraný na IP adresy jedného z klientov telekomunikačného operátora Dial Telecom a neskôr smerovač využívaný daným klientom preťažil zahraničnú linku a ďalšiu infraštruktúru Dial Telecom a bez konektivity tak zostali aj servery hostované v najväčšom slovenskom serverhousingovom centre využívanom okrem iného viacerými webhostingovými spoločnosťami.

V serverhousingu Dial Telecom sú hostované aj servery zabezpečujúce prevádzku DSL.sk.

DDoS útok býva zvyčajne realizovaný z veľkého množstva počítačov v rozličných krajinách, zvyčajne zavírených PC s Windows, ktoré sú súčastou tzv. botnetov.

Prvý pondelkový útok bol podľa informácií spoločnosti Dial Telecom pre server DSL.sk realizovaný fragmentami UDP paketov odrezaných už za IP hlavičkou, obsahujúcich tak iba nevyhnutné dáta pre smerovanie a umožňujúcich s daným bandwidthom zasielať maximálne množstvo paketov.

Útok v pondelňajších skorých poobedňajších hodinách približne medzi 12:00 a 14:00 bol smerovaný podobne ako slabší útok minulý týždeň na jednu IP adresu zákazníka Dial Telecom, ktorým je podľa informácií DSL.sk spoločnosť Ringier. Najväčším webovým projektom spoločnosti Ringier je cas.sk. Útok spôsobil podobne ako minulý týždeň výpadok zákazníkovej linky.

Ako pre DSL.sk uviedli predstavitelia spoločnosti Dial Telecom podľa predbežných údajov využíval včerajší DDoS útok bandwidth 5 Gbps.

Graf dátovej prevádzky Dial Telecomu v SIX-e od 29.9. 9:00 mapujúci nedostupnosť počas útokov

Útok zahltil zahraničnú konektivitu operátora a bol zastavený zablokovaním paketov smerujúcich na IP adresu, na ktorú sa útočilo, už u poskytovateľov zahraničnej konektivity pre Dial Telecom. Neskôr po zmene cieľovej IP adresy DDoS útokov bol zablokovaný celý IP rozsah daného zákazníka u poskytovateľov zahraničnej konektivity pre Dial Telecom.

Od 17:50 začala nová vlna DDoS útoku, tentokrát ale útok nebol smerovaný na IP adresy daného zákazníka ale priamo na smerovač Dial Telecomu, cez ktorý sa daný zákazník pripája do siete.

Smerovač zvládajúci bandwidth pôvodného útoku už pre náročnejšie spracovanie paketov útoku určených priamo pre tento smerovač nemal dostatočný výkon a infraštruktúra operátora začala byť preťažená.

Útok opäť zahltil aj zahraničnú konektivitu operátora a okolo 18:00 začali byť nedostupné servery v serverhousingovom centre Dial Telecomu aj zo Slovenska. Konektivita bola po zablokovaní útoku obnovená tesne pred 21. hodinou.

Podľa štatistík DSL.sk bolo hostovaných v AS bloku Dial Telecomu v apríli 2008 celkom 25.11% všetkých slovenských domén

Čiastkové výpadky zahraničnej konektivity pokračovali podľa našich zistení približne do 23:00. V súčasnosti je podľa vyjadrení Dial Telecomu blokovaný prístup zo zahraničia na IP adresy daného zákazníka, ostatní zákazníci by nemali zaznamenávať žiadne obmedzenia.

Po zablokovaní pondelňajšieho útoku na smerovače nasledoval menší útok na autoritatívne DNS servery a jednu IP adresu daného zákazníka. V utorok okolo obeda sa vyskytol ešte menší útok s bandwidthom 20 Mbps na IP adresy zákazníka.

Podľa vyjadrení predstaviteľov spoločnosti Ringier pre Medialne.sk spoločnosť získala indície o tom, kto by mohol za útokmi stáť, zatiaľ ich ale nekonkretizovala.





Najnovšie články:



Diskusia:

no gg Od: spasitel | Pridané: 30.9.2008 20:20 toto akoze fakt, uplna blbost toto Odpovedať Známka: -9.1 Hodnotiť:

Re: no gg Od: claudius | Pridané: 1.10.2008 0:50 preco? proste windows a ich defaultna bezpecnost ;) pez barliciek ako antivir pod... ani na krok ;) Odpovedať Známka: -2.9 Hodnotiť:

Re: no gg Od reg.: TheTOM.SK | Pridané: 1.10.2008 10:53 Windows mohol byt uz davno aspon ako tak defaultne bezpecny vdaka AV+AS, ale organizacie ako EU ich zakazali Microsoftu integrovat do Windowsu, aby mali ludia moznost volby. ;) Odpovedať Známka: -1.1 Hodnotiť:

Re: no gg Od reg.: wavevlna | Pridané: 1.10.2008 19:39 mne nesli akordy na supermusic.sk Odpovedať Hodnotiť:

Re: no gg Od reg.: TheTOM.SK | Pridané: 1.10.2008 10:55 Vista mala obsahovat Windows Live One Care, vdaka EU si mozes kupit AV aky chces. :) Odpovedať Známka: 5.0 Hodnotiť:

Re: no gg Od: 2Matrix | Pridané: 7.10.2008 16:02 Ani neviem co dobre unia voci MS vymyslela. Len skodi... Odpovedať Hodnotiť:

dsl.sk Od: Karolko K | Pridané: 30.9.2008 20:23 Vcera mi isla stranka dsl.sk velmi pomaly a sem tam sa vobec nenacitala. Odpovedať Známka: 5.3 Hodnotiť:

Re: dsl.sk Od reg.: reinhard | Pridané: 30.9.2008 21:18 tak presne tak Odpovedať Hodnotiť:

Re: dsl.sk Od: Pridané: 2008-09-30 21:18:38 | Pridané: 1.10.2008 16:01 Já bych všechny ty útoky a internety zakázala! Odpovedať Známka: 0.0 Hodnotiť:

stranky Od reg.: floooo | Pridané: 30.9.2008 20:26 no tak isly stranky dost biedne ... nacitavanie aj pol minuty a viac ... niektore ani nesly ... Odpovedať Známka: 0.0 Hodnotiť:

novycas Od: M3G | Pridané: 30.9.2008 20:27 cas.sk WTF? nie novycas.sk? Také niečo existuje? Odpovedať Známka: -3.3 Hodnotiť:

Re: novycas Od reg.: K-NinetyNine | Pridané: 1.10.2008 21:59 akoze maju zakupenych viacero domen (vratane novycas.sk) a tie su smerovane na cas.sk Odpovedať Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: JFK..... | Pridané: 30.9.2008 20:46 Vela stranok neodpovedalo, okrem dsl.sk aj pcspace.sk, hej.sk.... Odpovedať Známka: 0.0 Hodnotiť:

Orange Od: Pato11 | Pridané: 30.9.2008 20:51 Pri pouzivani mobilneho internetu od Orange mate pocit akoby DDoS utok bol kazdy den a priamo na Vas. Odpovedať Známka: 9.7 Hodnotiť:

Re: Orange Od: mariooo | Pridané: 5.10.2008 14:33 LOL, pobaevnsom ostal som :D Odpovedať Hodnotiť:

hmmmmmm Od reg.: fafkac | Pridané: 30.9.2008 20:51 tych stranok bolo doooooooost vela a taktiez riadne blbne T-Com, stale problemy pri pripajani sa na DSL linku Odpovedať Známka: 6.7 Hodnotiť:

Re: hmmmmmm Od reg.: reinhard | Pridané: 30.9.2008 21:18 ja uz kvôli tomu ani nevypínam router Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmmmmm Od reg.: ujo horar | Pridané: 1.10.2008 0:18 ja som router nevypol odkedy som ho zapojil do siete... :-) naco aj.. Odpovedať Známka: 5.0 Hodnotiť:

Re: hmmmmmm Od: Oryg | Pridané: 3.10.2008 21:45 ... a ja som ho este nikdy nezapol Odpovedať Hodnotiť:

Re: hmmmmmm Od: freeman | Pridané: 1.10.2008 23:30 to vazne??? to nerobi len mne na tom sitnom rootery co mam,, sakra a ja uz objednal novy... no nic asi sa napojim priamo do ISP niekde a aby sa nepovedalo tak aspon 10Gbps optickym kablom,,, nech je rezerva aj do buducnosti... Odpovedať Hodnotiť:

fasdfa Od reg.: Kveri | Pridané: 30.9.2008 21:00 mne itnews.sk ale to len cca hodinu alebo dve... no teraz vidime naco su tie pro cisco catalysty za miliony :) proti velke ddosu nic nemozu Odpovedať Hodnotiť:

Re: fasdfa Od: _xxx | Pridané: 30.9.2008 21:14 zial, proti DDoSu este nevymysleli ucinnu obranu. jedina obrana by bola dotiahnut bezpecnost najpouzivanejsieho operacneho systemu do dokonalosti, comu brani neodstranitelny bug medzi stolickou a klavesnicou. Odpovedať Známka: 6.8 Hodnotiť:

Re: fasdfa Od: siirii | Pridané: 30.9.2008 23:17 Som rád, že si to presne vystihol. Odpovedať Známka: 4.3 Hodnotiť:

Re: fasdfa Od reg.: K-NinetyNine | Pridané: 1.10.2008 22:01 bug sa da odstranit, ale z neznamych pricin po jeho odstraneni prestane system pracovat. Odpovedať Známka: 10.0 Hodnotiť:

strucna charakteristika ddos Od: marku133 | Pridané: 30.9.2008 21:25 ako mam vlastne chapat tieto utoky?co sa pritom deje?akoze vela pocitacov posiela vela dotazov na jednu IP ktoru rozdeluje nieco co je potom brutalne pretazene a vypne sa to alebo ako???inak vcera my strasne blbli stranky a cas.sk mi nesiel ani dnes a uplne ma dorazil dnesny vypadok t-com dsl-ka. Odpovedať Hodnotiť:

Re: strucna charakteristika ddos Od: Nassir | Pridané: 30.9.2008 21:52 Standardne sa posiela strasne vela poziadaviek na webovu stranku a webserver musi kazdu poziadavku spracovat. V okamihu, kedy uz nestiha sa mu zaplni zoznam este nespracovanych spojeni a potom ma len dve moznosti - prestane pracovat uplne, alebo zmaze polovicu zoznamu. Ak tvoja "slusna" poziadavka bola v tej zmazanej casti, tak sa ti stranka nezobrazi a tvari sa to ako ked server nebezi. V pripade zatazenia routera - ten je schopny spracovat napriklad 1Gbit bezneho trafficu a casto napriklad rozoznava, ci su poziadavky z jednej session, aby ich smeroval na jeden server. Preto musi citat obsah kazdeho paketu a to chvilu trva a sme tam kde som pred chvilou pisal. Odpovedať Známka: 6.9 Hodnotiť:

Cas.sk Od reg.: peto75 | Pridané: 30.9.2008 21:45 Nejde stale, a niektore stranky mi takisto vypadavaju uz par dni. Predtym som problemy nemal. Odpovedať Hodnotiť:

zial, proti DDoSu este nevymysleli ucinnu obranu ale hej Od: MANIAK | Pridané: 30.9.2008 22:49 Su zariadenia ktore dokazu DDoSu utok ucinne filtrovat ale stoja penaze. Zacinaju na 1 milione. Špičkou na trhu je spoločnosť Cisco so svojím produktom Guard. Ale samozrejme nic nie je 100 percentne . Odpovedať Známka: 0.0 Hodnotiť:

Re: zial, proti DDoSu este nevymysleli ucinnu obranu ale hej Od: PAdAM | Pridané: 30.9.2008 22:59 jop a take zariadenia vraj maju a co im to pomohlo.. Odpovedať Hodnotiť:

Re: zial, proti DDoSu este nevymysleli ucinnu obranu ale hej Od: Oryg | Pridané: 3.10.2008 21:48 ... skor pickou ako spickou Odpovedať Hodnotiť:

DDoS utok Od: DDoS | Pridané: 1.10.2008 0:02 Musite uznat, ze osoby, ktore DDoS spravili musia mat v hlave riadne haluze ;) Sikovni ludia... Odpovedať Známka: 2.0 Hodnotiť:

heh ;) Od: heh ;) | Pridané: 1.10.2008 0:18 To je este len zaciatok 17 gb/s coming soon Odpovedať Známka: 4.0 Hodnotiť:

Re: heh ;) Od: Accuphose+ | Pridané: 1.10.2008 2:01 Imho DDoS je o ničem. Pochopím to ještě v případech, kdy pak lidi vydírají provozovatele například jako betandwin.com tam je motiv jasnej, ale tady? Tak se odstaví na pár hodin domény a co z toho. Odpovedať Známka: 4.3 Hodnotiť:

Re: heh ;) Od: Pistik | Pridané: 1.10.2008 7:26 Povedzme, ze nemas v laske prevadzkovatela. No nepotesi ta to ak mu spadnu stranky :D Odpovedať Známka: -2.0 Hodnotiť:

Re: heh ;) Od: kkkk | Pridané: 5.10.2008 12:23 samo ze potesi.. ale nepostesi to tych x-tisic ludi ktorym nepojde net ;) Odpovedať Hodnotiť:

Konkurencia Od: Peter Tipos | Pridané: 1.10.2008 8:59 Je jasne ze utok je smerovany proti cas.sk takze ja si myslim ze je za tym konkurencia... ved to ukaze vysetrovanie :-)... osobne by som tipol zoznam.sk, ktory mal pred casom s Novym Casom spolocny projekt bleskovky.sk... ale Novy Cas si spravil vlastny projekt a cuduj sa svete bleskovky.sk funguju v pohode :-)... da sa na to vsadit?:D Odpovedať Známka: -3.3 Hodnotiť:

Re: Konkurencia Od: dej to sem nebo se objesim | Pridané: 1.10.2008 20:03 Ked lupis vylupy napriklad tatra banku, moze za to dexia? Odpovedať Hodnotiť:

Re: Konkurencia Od reg.: K-NinetyNine | Pridané: 1.10.2008 22:11 toto je o inom nehovorim ze je to tak, ale pri citani clanku som si hned spomenul na nedavny boj zoznam.sk a ringier bojovali o bleskovky.sk a este ringier sa vyjadrili zi ze maju indicie na pachatela, no, koho ineho by v tak kratkom case asi mohli podozrievat? Odpovedať Hodnotiť:

uplne total vypadok Od: weeest....... | Pridané: 1.10.2008 10:19 Pondelok utorok , slovenske stranky uplne napicu vsetko okrem googla mi neslo. Teraz byvam v UK a mal som problem skoro zo vsetkym co koncilo .sk Takyto chujovia tu budu robit pi.coviny Odpovedať Známka: -10.0 Hodnotiť:

nevinny uzivatelia Od reg.: k0rist. | Pridané: 1.10.2008 10:26 A v com spocivat ten utok?ako dostanu taku konektivitu? Je moznost ze pri tom spolupracuju viacere kompy aj bez vedomia ich uzivatelov??? Nejaky spyware alebo malware alebo ine sracky?Ide mi o to ci sa nahodou niektory ludia nechtiac nezucastnuju na tychto utokoch ked maju naistalovany nejaky bordel v kompe.... Odpovedať Hodnotiť:

Re: nevinny uzivatelia Od: vtg | Pridané: 1.10.2008 10:37 skus precitat clanok skor nez sa zapojis do diskusie. 4 odsek. Odpovedať Známka: 2.0 Hodnotiť:

Re: nevinny uzivatelia Od reg.: k0rist. | Pridané: 1.10.2008 11:04 Heh jaky si mudry nie kazdy vie co je to botnet a akym sposobom sa to prejavuje na ich kompoch... Odpovedať Známka: -6.0 Hodnotiť:

Re: nevinny uzivatelia Od: loverman2 | Pridané: 1.10.2008 15:03 botnet je siet pocitacov-zombies, to su pocitace co boli napadnute nejakym trojanom/malwerom co umoznuje tomu kto ten trojan rozsiril ich kontrolovat. najvacsie botnety su v desiatkach az stovkach tisicov(mozno aj miliony nepamatam najvacsie zistene) pc pod kontrolou jedneho utocnika/skupiny. Ide o windows pc hlavne kvoli trhovemu podielu bezpecnosti, aj tvoje pc moze byt sucastou botnetu a ani o tom nemusis vediet. Ten to co to ma pod kontrolou moze jednoducho poslat vsetkym pc prikaz aby sa snazili pripojit/poslali ping etc na konkretnu ip. ako to uz niekto vysvetlil vyssie, potom je stroj/sietovy prvok na ktory bol utok smerovany zahlteny vysokym mnozstvom poziadavok. Odpovedať Známka: -3.3 Hodnotiť:

Re: nevinny uzivatelia Od: loverman2 | Pridané: 1.10.2008 15:04 Takze pokial tvoj AV ten malware nezachyti, tak o nicom ani nemusis vediet. Ono to vacsinou nerobi nic okrem prihlasenia sa utocnikovy - pokial to nedostane prikaz od toho co to kontroluje aby to nieco robilo :). Ochrana je standardna, pouzivaj AV, aplikuj bezpecnostne updaty. Ak nepouzivas windows tak je dost mala sanca ze by tvoje pc bolo sucastou botnetu. Odpovedať Hodnotiť:

cas.sk Od: aleluja | Pridané: 1.10.2008 12:23 prvy krat pocujem o cas.sk :) chodim na google.sk a dsl.sk nic ine s koncoukou .sk takze tak . Odpovedať Známka: -3.3 Hodnotiť:

ddos utoQ Od: voxar | Pridané: 1.10.2008 13:28 zakazte uz windows...prapodstata je tu Odpovedať Známka: -3.3 Hodnotiť:

Re:ddos utoQ Od: kikino | Pridané: 1.10.2008 14:01 Blbost...., bez internetu by urcite ziadne utoky neboli a bol by klud (nehovoriac o elektrine....) Odpovedať Hodnotiť:

Re:ddos utoQ Od: quix_ | Pridané: 1.10.2008 16:15 wau, pod nam vsetkym prikladom Odpovedať Známka: 3.3 Hodnotiť:

Re:ddos utoQ Od: Pani Maria | Pridané: 1.10.2008 20:06 spravne, ja bych vsechny ty pocitace a internety zakazala ! Odpovedať Známka: -3.3 Hodnotiť:

Re:ddos utoQ Od reg.: K-NinetyNine | Pridané: 1.10.2008 22:14 Vodu kaze, vino pije Odpovedať Známka: 10.0 Hodnotiť:

@@@@@ Od: @@@ | Pridané: 1.10.2008 14:02 S takym bandwitchom by sa dali robit riadne vecicky... Odpovedať Hodnotiť:

this funny shit Od: enjoy | Pridané: 1.10.2008 18:04 do prikazoveho riadku natukaj "telnet" potom stlac enter a do dalsieho riadku "o" a stlac enter a do nasledujuceho riadku "towel.blinkenlights.nl" a sledujte STAR WARS :) Odpovedať Hodnotiť:

Re: this funny shit Od: dej to sem nebo se objesim | Pridané: 1.10.2008 20:06 Povedz prosim ta co konkretne to spravi. Strasne ma to zaujima. Dakujem Odpovedať Hodnotiť:

Re: this funny shit Od reg.: K-NinetyNine | Pridané: 1.10.2008 22:18 pripoji ta na towel.blinkenlights.nl a pusti sa ti ASCII starwars, tzn cely zo znakov a pismen... Odpovedať Hodnotiť:

HAHAHA novy cas Od: opppec | Pridané: 1.10.2008 19:17 teraz urcite otom spravia silnu reportaz ako ich napadla SIS a znemoznila im publikovanie clanku o nekalych praktikach Adely Banasovej v zabavno sutaznej relacii Slovensko ma talent Odpovedať Hodnotiť:

ach ty hackery Od: Klolok | Pridané: 1.10.2008 19:30 aby tych podrbanych hackerov slak trafil Odpovedať Známka: -6.0 Hodnotiť:

Re: ach ty hackery Od: jfk-x | Pridané: 1.10.2008 20:02 :D nevies, o com hovoris. Nemas ponatia, kto ani co je hacker. Slovo hacker poznas 1. z US filmov a serialov (kde to boli zli ujovia, ktori tukali na pocitaci, kde mali neznamy OS a vsetko bolo 3D a behala tam kopa pismenok). 2. Z medii, ktore len reprodukovali rozpravanie panov politikov a policajtov o zlych hackeroch, ktori napadli NBU, pricom dani pani takisto nemali sajn, co sa stalo, pretoze tomu nerozumeli ;) Odpovedať Známka: 9.0 Hodnotiť:

this shit Od: enjoy | Pridané: 2.10.2008 19:56 na youtube daj hladat "xxx diesel" a otvor prve video :D Odpovedať Známka: 3.3 Hodnotiť:

hacker a cracker Od: caesar1987nz | Pridané: 3.10.2008 10:25 ludia naucte sa uz vyznam slov hacker a hracker. http://www.abclinuxu.cz/slovnik/hacker http://www.abclinuxu.cz/slovnik/cracker To ze media nevedia ten rozdiel je dost trapne. Odpovedať Hodnotiť:

Re: hacker a cracker Od: Oryg | Pridané: 3.10.2008 21:57 Ked je Hacker cracker, tak si moze namrvit do klavesnice ;) a preto cracker nepatri k pocitacu. Odpovedať Známka: 10.0 Hodnotiť:

Dementi Od: Dementor | Pridané: 23.10.2008 15:36 tazky dementi Odpovedať Hodnotiť:

Pridať komentár