BRATISLAVA. V piatok po siedmej večer, keď sa už väčšina Slovenska zabávala, technici denníka SME museli riešiť naliehavý problém. Ako odlíšiť niekoľko tisícok čitateľov, ktorí chcú získať aktuálne informácie, od stoviek tisícov počítačov, ktoré sa na stránku pripájajú iba preto, aby ju znefunkčnili.

Záplava požiadaviek rádovo tisícnásobne prevýšila bežnú prevádzku internetovej stránky, a tá nakoniec prestala byť pre používateľov dostupná. Nefunkčnými sa zároveň na čas stali aj blogovacie stránky českých médií ako Lidové noviny, MF Dnes, Deníky Bohemia či Respekt, ktoré takisto fungujú na serveroch SME.

Technici stránku sme.sk sprístupnili po dvoch hodinách, no už na druhý deň sa situácia zopakovala ešte s väčšou razanciou a sme.sk ľudia nemohli plnohodnotne používať ešte v sobotu do piatej večer.

Podľa Michala Mihálika, vedúceho IT oddelenia denníka SME, bežná záťaž servera sme.sk sa v pracovných dňoch pohybuje od tristo do štyristo pripojení používateľov na server za sekundu a server je teoreticky schopný zvládať približne desaťnásobnú záťaž. „V sobotu od pol dvanástej do pol piatej, keď bol útok najintenzívnejší, na sme.sk za sekundu prichádzalo sto­ až stopäťdesiattisíc požiadaviek,“ povedal.

Dočasný web

Počas najsilnejších útokov sa redakcia rozhodla, že svoje spravodajstvo dočasne presunie na stránku bezplatnej blogovacej služby, ktorú zabezpečuje Google. „Nemohli sme vedieť, či budeme s útokom bojovať hodinu, alebo mesiac, a preto sme potrebovali alternatívny spôsob, ako budeme komunikovať s čitateľmi,“ povedal Tomáš Bella, šéfredaktor servera Sme.sk. „Blogspot.com sme zvolili preto, že je umiestnený na serveroch Google a vyradiť ich z prevádzky by bolo pre akéhokoľvek útočníka veľmi zložité.“

Útočníka nemožno vystopovať

„Moje prvé pocity po zistení, že sme boli napadnutí, vystihuje slovo bezradnosť,“ povedal Valér Kot, vedúci oddelenia elektronického publikovania denníka SME. „Je to útok, ktorý fakticky môže trvať nekonečne dlho a útočník je vždy o krok vpredu,“ povedal. „Poučenie, ktoré z toho vyplýva, je, že je prakticky až v celospoločenskom záujme, aby sa šírila osveta v zabezpečení počítačov, že používanie internetu má aj svoje riziká a že sa používatelia môžu ľahko stať nástrojom takéhoto útoku,“ tvrdí.

Útočníka, ktorý sa snažil o zahltenie stránok denníka SME, podľa Mihálika zrejme nebude možné nikdy vystopovať. „Jediný spôsob, ako to urobiť, by bol nájsť jeden zo zavírených počítačov, z ktorých bol útok odosielaný, a zistiť, kto mu dal príkaz. Skutočný páchateľ sa však mohol poistiť a ukryť sa ešte lepšie,“ tvrdí.

Piatkové napadnutie ukončil útočník sám, v sobotu mu k tomu pomohli filtre, ktoré nasadili obrancovia. Tie sa snažili odlíšiť útočníkov od normálnych návštevníkov stránok.

Technici vytvorili zoznam 1500 počítačov, ktoré boli do útoku zapojené. „Medzi najviac aktívnymi boli počítače z Rumunska a Litvy, no pokusy o zaťaženie servera prichádzali rovnomerne z celého sveta,“ tvrdí Mihálik. V nedeľu sa počet útočiacich počítačov znížil na päťsto.

„Myslím si, že ide skôr o experimentovanie, než o nejaký motivovaný čin,“ hovorí Kot. „Nemyslím si, že by mal niekto dôvod, aby nás cielene atakoval, skôr ide o klasický príklad nemotivovaného násilia.“

Pod útokom bola už aj TA 3

Podobný útok ako denník SME pred niekoľkými mesiacmi zaznamenala aj stránka televízie TA 3. Web bol vtedy ochromený niekoľko dní. Spoločnosť odvtedy investovala rádovo milióny korún na ochranu proti ďalším podobným útokom.

„Za posledné týždne sa útoky objavili znovu,“ hovorí šéfeditor TA 3 Martin Panák. „Televízia TA 3 vyvíja veľké úsilie, aby v spolupráci so správcom tento problém vyriešila v čo najkratšom čase,“ povedal.

Kliknite - obrázok zväčšíte.