Stroje útočí

Český internetový byznys počítá škody způsobené mohutnou bouří, jež se minulý týden přehnala internetovým nebem a vyřadila z provozu servery řady předních firem. Nikdo zatím neví, odkud přišla a zda se nevrátí. Jedno je ale jisté: na tu příští bychom se měli lépe připravit.

Skolit Seznam

Napřed přišla na řadu zdejší zpravodajská média včetně iDNES.cz a IHNED.cz, v úterý to „koupil“ nejznámější český vyhledávač Seznam.cz, ve středu pak miliony požadavků položily on-line služby většiny místních bankovních domů a pražskou burzu.

Vyřadit z provozu zpravodajský server či bankovní web není co do složitosti žádný oříšek. Stačí, aby se domluvilo dostatečně velké množství lidí, nebo utratit pár stovek dolarů a na ruském diskusním fóru o internetové bezpečnosti si domluvit pronájem dostatečně početného botnetu (tedy sítě počítačů, jež bez vědomí jejich majitelů ovládá pomocí vpašovaného malware skrytý útočník). Vymazat z internetu Seznam.cz však vyžaduje mnohem větší palebnou sílu. Infrastruktura českého internetového kolosu je dostatečně masivní, počítá s nárazovými nárůsty provozu a disponuje zálohami všech svých služeb. Je proto zvláštní, že někdo neváhal mobilizovat sílu, aby skolil cíl takové velikosti, a přitom se k zásahu nepřihlásil.

Útoky typu DDoS (Distributed Denial of Service), o který šlo i v tomto případě, jsou ve své podstatě velmi primitivní metodou, jež během krátké doby zahltí svůj cíl miliony banálních požadavků a ten následně zkolabuje. Zpravidla je proto používají aktivističtí hackeři, tzv. hacktivisté, kteří tak snadno získají pozornost médií, v nichž následně pomohou rozšířit své sdělení. K nejznámějším patří hromadný útok z roku 2010 na PayPal a společnost Visa poté, co odstřihli od peněz server WikiLeaks.