Sme.sk víkendovalo pod paľbou

Ako vypnúť online médium bez toho, aby sa mohlo brániť? Internetové stránky denníka SME a televízie TA 3 to už vedia. Stačí na to jeden útočník a tisícky nič netušiacich používateľov internetu bez zabezpečeného počítača.

BRATISLAVA. V piatok po siedmej večer, keď sa už väčšina Slovenska zabávala, technici denníka SME museli riešiť naliehavý problém. Ako odlíšiť niekoľko tisícok čitateľov, ktorí chcú získať aktuálne informácie, od stoviek tisícov počítačov, ktoré sa na stránku pripájajú iba preto, aby ju znefunkčnili.

Záplava požiadaviek rádovo tisícnásobne prevýšila bežnú prevádzku internetovej stránky, a tá nakoniec prestala byť pre používateľov dostupná. Nefunkčnými sa zároveň na čas stali aj blogovacie stránky českých médií ako Lidové noviny, MF Dnes, Deníky Bohemia či Respekt, ktoré takisto fungujú na serveroch SME.

Technici stránku sme.sk sprístupnili po dvoch hodinách, no už na druhý deň sa situácia zopakovala ešte s väčšou razanciou a sme.sk ľudia nemohli plnohodnotne používať ešte v sobotu do piatej večer.

Podľa Michala Mihálika, vedúceho IT oddelenia denníka SME, bežná záťaž servera sme.sk sa v pracovných dňoch pohybuje od tristo do štyristo pripojení používateľov na server za sekundu a server je teoreticky schopný zvládať približne desaťnásobnú záťaž. „V sobotu od pol dvanástej do pol piatej, keď bol útok najintenzívnejší, na sme.sk za sekundu prichádzalo sto až stopäťdesiattisíc požiadaviek,“ povedal.

Dočasný web

Počas najsilnejších útokov sa redakcia rozhodla, že svoje spravodajstvo dočasne presunie na stránku bezplatnej blogovacej služby, ktorú zabezpečuje Google. „Nemohli sme vedieť, či budeme s útokom bojovať hodinu, alebo mesiac, a preto sme potrebovali alternatívny spôsob, ako budeme komunikovať s čitateľmi,“ povedal Tomáš Bella, šéfredaktor servera Sme.sk. „Blogspot.com sme zvolili preto, že je umiestnený na serveroch Google a vyradiť ich z prevádzky by bolo pre akéhokoľvek útočníka veľmi zložité.“

Útočníka nemožno vystopovať

„Moje prvé pocity po zistení, že sme boli napadnutí, vystihuje slovo bezradnosť,“ povedal Valér Kot, vedúci oddelenia elektronického publikovania denníka SME. „Je to útok, ktorý fakticky môže trvať nekonečne dlho a útočník je vždy o krok vpredu,“ povedal. „Poučenie, ktoré z toho vyplýva, je, že je prakticky až v celospoločenskom záujme, aby sa šírila osveta v zabezpečení počítačov, že používanie internetu má aj svoje riziká a že sa používatelia môžu ľahko stať nástrojom takéhoto útoku,“ tvrdí.

Útočníka, ktorý sa snažil o zahltenie stránok denníka SME, podľa Mihálika zrejme nebude možné nikdy vystopovať. „Jediný spôsob, ako to urobiť, by bol nájsť jeden zo zavírených počítačov, z ktorých bol útok odosielaný, a zistiť, kto mu dal príkaz. Skutočný páchateľ sa však mohol poistiť a ukryť sa ešte lepšie,“ tvrdí.

Piatkové napadnutie ukončil útočník sám, v sobotu mu k tomu pomohli filtre, ktoré nasadili obrancovia. Tie sa snažili odlíšiť útočníkov od normálnych návštevníkov stránok.

Technici vytvorili zoznam 1500 počítačov, ktoré boli do útoku zapojené. „Medzi najviac aktívnymi boli počítače z Rumunska a Litvy, no pokusy o zaťaženie servera prichádzali rovnomerne z celého sveta,“ tvrdí Mihálik. V nedeľu sa počet útočiacich počítačov znížil na päťsto.

„Myslím si, že ide skôr o experimentovanie, než o nejaký motivovaný čin,“ hovorí Kot. „Nemyslím si, že by mal niekto dôvod, aby nás cielene atakoval, skôr ide o klasický príklad nemotivovaného násilia.“

Pod útokom bola už aj TA 3

Podobný útok ako denník SME pred niekoľkými mesiacmi zaznamenala aj stránka televízie TA 3. Web bol vtedy ochromený niekoľko dní. Spoločnosť odvtedy investovala rádovo milióny korún na ochranu proti ďalším podobným útokom.

„Za posledné týždne sa útoky objavili znovu,“ hovorí šéfeditor TA 3 Martin Panák. „Televízia TA 3 vyvíja veľké úsilie, aby v spolupráci so správcom tento problém vyriešila v čo najkratšom čase,“ povedal.

Ochrana pred útokmi je drahá

Pred útokmi môžu médiá ochrániť iba miliónové investície do hardvéru. Valér Kot, riaditeľ oddelenia elektronického publikovania denníka SME, odhaduje škodu na inzercii, ktorú spôsobil víkendový útok, len na niekoľko desiatok tisíc korún, omnoho viac financií však bude denník stáť zariadenie, ktoré ho ochráni v budúcnosti.

Televízia TA 3 už takéto zariadenie má. „Zakúpenie novej technológie na zabezpečenie sa rádovo pohybovalo okolo niekoľkých miliónov,“ povedala Zuzana Vachová, hovorkyňa televízie.

Viaceré online médiá denníku SME potvrdili, že po druhom väčšom útoku na slovenské servery budú musieť uvažovať o možnom zabezpečení do budúcnosti. „Budeme sa viac ako doteraz snažiť o prevenciu a schopnosť protireakcie,“ povedal šéfredaktor servera Etrend.sk Juraj Javorský.

Marián Pavel zo servera Bleskovky si myslí, že dva útoky by pre online médiá ešte nemali znamenať dôvod na paniku. „K významným investíciám do protiopatrení by sa malo pristupovať až po dôkladnej analýze. Unáhlená
reakcia na niekoľko útokov takúto analýzu nenahrádza," povedal.

(tu)