Sobota, 23. marec, 2019 | Meniny má Adrián
NAJVIAC ÚTOKOV NA INTERNETOVÚ STRÁNKU DENNÍKA SME POCHÁDZALO Z RUMUNSKA A LITVY

Sme.sk víkendovalo pod paľbou

Ako vypnúť online médium bez toho, aby sa mohlo brániť? Internetové stránky denníka SME a televízie TA 3 to už vedia. Stačí na to jeden útočník a tisícky nič netušiacich používateľov internetu bez zabezpečeného počítača.

BRATISLAVA. V piatok po siedmej večer, keď sa už väčšina Slovenska zabávala, technici denníka SME museli riešiť naliehavý problém. Ako odlíšiť niekoľko tisícok čitateľov, ktorí chcú získať aktuálne informácie, od stoviek tisícov počítačov, ktoré sa na stránku pripájajú iba preto, aby ju znefunkčnili.

Záplava požiadaviek rádovo tisícnásobne prevýšila bežnú prevádzku internetovej stránky, a tá nakoniec prestala byť pre používateľov dostupná. Nefunkčnými sa zároveň na čas stali aj blogovacie stránky českých médií ako Lidové noviny, MF Dnes, Deníky Bohemia či Respekt, ktoré takisto fungujú na serveroch SME.

Technici stránku sme.sk sprístupnili po dvoch hodinách, no už na druhý deň sa situácia zopakovala ešte s väčšou razanciou a sme.sk ľudia nemohli plnohodnotne používať ešte v sobotu do piatej večer.

Podľa Michala Mihálika, vedúceho IT oddelenia denníka SME, bežná záťaž servera sme.sk sa v pracovných dňoch pohybuje od tristo do štyristo pripojení používateľov na server za sekundu a server je teoreticky schopný zvládať približne desaťnásobnú záťaž. „V sobotu od pol dvanástej do pol piatej, keď bol útok najintenzívnejší, na sme.sk za sekundu prichádzalo sto­ až stopäťdesiattisíc požiadaviek,“ povedal.

Dočasný web

Počas najsilnejších útokov sa redakcia rozhodla, že svoje spravodajstvo dočasne presunie na stránku bezplatnej blogovacej služby, ktorú zabezpečuje Google. „Nemohli sme vedieť, či budeme s útokom bojovať hodinu, alebo mesiac, a preto sme potrebovali alternatívny spôsob, ako budeme komunikovať s čitateľmi,“ povedal Tomáš Bella, šéfredaktor servera Sme.sk. „Blogspot.com sme zvolili preto, že je umiestnený na serveroch Google a vyradiť ich z prevádzky by bolo pre akéhokoľvek útočníka veľmi zložité.“

Útočníka nemožno vystopovať

„Moje prvé pocity po zistení, že sme boli napadnutí, vystihuje slovo bezradnosť,“ povedal Valér Kot, vedúci oddelenia elektronického publikovania denníka SME. „Je to útok, ktorý fakticky môže trvať nekonečne dlho a útočník je vždy o krok vpredu,“ povedal. „Poučenie, ktoré z toho vyplýva, je, že je prakticky až v celospoločenskom záujme, aby sa šírila osveta v zabezpečení počítačov, že používanie internetu má aj svoje riziká a že sa používatelia môžu ľahko stať nástrojom takéhoto útoku,“ tvrdí.

Útočníka, ktorý sa snažil o zahltenie stránok denníka SME, podľa Mihálika zrejme nebude možné nikdy vystopovať. „Jediný spôsob, ako to urobiť, by bol nájsť jeden zo zavírených počítačov, z ktorých bol útok odosielaný, a zistiť, kto mu dal príkaz. Skutočný páchateľ sa však mohol poistiť a ukryť sa ešte lepšie,“ tvrdí.

Piatkové napadnutie ukončil útočník sám, v sobotu mu k tomu pomohli filtre, ktoré nasadili obrancovia. Tie sa snažili odlíšiť útočníkov od normálnych návštevníkov stránok.

Technici vytvorili zoznam 1500 počítačov, ktoré boli do útoku zapojené. „Medzi najviac aktívnymi boli počítače z Rumunska a Litvy, no pokusy o zaťaženie servera prichádzali rovnomerne z celého sveta,“ tvrdí Mihálik. V nedeľu sa počet útočiacich počítačov znížil na päťsto.

„Myslím si, že ide skôr o experimentovanie, než o nejaký motivovaný čin,“ hovorí Kot. „Nemyslím si, že by mal niekto dôvod, aby nás cielene atakoval, skôr ide o klasický príklad nemotivovaného násilia.“

Pod útokom bola už aj TA 3

Podobný útok ako denník SME pred niekoľkými mesiacmi zaznamenala aj stránka televízie TA 3. Web bol vtedy ochromený niekoľko dní. Spoločnosť odvtedy investovala rádovo milióny korún na ochranu proti ďalším podobným útokom.

„Za posledné týždne sa útoky objavili znovu,“ hovorí šéfeditor TA 3 Martin Panák. „Televízia TA 3 vyvíja veľké úsilie, aby v spolupráci so správcom tento problém vyriešila v čo najkratšom čase,“ povedal.

Ochrana pred útokmi je drahá

Pred útokmi môžu médiá ochrániť iba miliónové investície do hardvéru. Valér Kot, riaditeľ oddelenia elektronického publikovania denníka SME, odhaduje škodu na inzercii, ktorú spôsobil víkendový útok, len na niekoľko desiatok tisíc korún, omnoho viac financií však bude denník stáť zariadenie, ktoré ho ochráni v budúcnosti.

Televízia TA 3 už takéto zariadenie má. „Zakúpenie novej technológie na zabezpečenie sa rádovo pohybovalo okolo niekoľkých miliónov,“ povedala Zuzana Vachová, hovorkyňa televízie.

Viaceré online médiá denníku SME potvrdili, že po druhom väčšom útoku na slovenské servery budú musieť uvažovať o možnom zabezpečení do budúcnosti. „Budeme sa viac ako doteraz snažiť o prevenciu a schopnosť protireakcie,“ povedal šéfredaktor servera Etrend­.sk Juraj Javorský.

Marián Pavel zo servera Bleskovky si myslí, že dva útoky by pre online médiá ešte nemali znamenať dôvod na paniku. „K významným investíciám do protiopatrení by sa malo pristupovať až po dôkladnej analýze. Unáhlená
reakcia na niekoľko útokov takúto analýzu nenahrádza," povedal.

(tu)


Kliknite - obrázok zväčšíte.

V pôvodnej verzii textu boli nesprávne spojené dve odpovede šéfredaktora Bleskovky.sk Mariána Pavela do jednej - opravené 12. 11. 2007 o 12.16.

Najčítanejšie na SME

Inzercia - Tlačové správy

  1. Tipy, kam ísť na dovolenku počas Veľkej Noci
  2. Tablet nie je na všetko, ale v tomto dokáže zázraky
  3. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  4. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  5. Investment Advisory Guide for Slovakia
  6. Jazdili sme na novom Volkswagene T-Cross!
  7. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  8. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  9. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  1. Vaše umenie bude hýbať Tatrami. Zapojte sa do súťaže ZSSK
  2. Tipy, kam ísť na dovolenku počas Veľkej Noci
  3. Tablet nie je na všetko, ale v tomto dokáže zázraky
  4. Recenze youtubera JeezyJ: jak dopadla autokamera Mio MiVue 785 ?
  5. Burza pracovných príležitostí opäť na Stavebnej fakulte STU
  6. Počet ochorení na rakovinu stále stúpa. Nepodceňujte prevenciu
  7. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  8. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou
  10. Slávnostná inaugurácia rektora a dekanov fakúlt EU v Bratislave
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 23 570
  2. Doplňte si knižnicu o svetovú klasiku už od 99 centov 19 981
  3. Slovensko čaká najdôležitejšie politické rozhodnutie roka 19 456
  4. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 16 008
  5. Tablet nie je na všetko, ale v tomto dokáže zázraky 15 870
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci 14 181
  7. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 7 923
  8. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 7 300
  9. Forum Prešov má platné stavebné povolenie a začína s výstavbou 6 807
  10. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 5 909