Slovenský prevádzkovatelia v pondelok o 18:25 hod. zažili šok, keď prestali fungovať slovenské webové stránky, maily a rôzne ďalšie služby. Podľa neskorších odhadov bolo dotknutých až 33 tisíc stránok. Následne im všetky služby záhadne nabehli v 18:45 hod.
V AS bloku Dial Telecomu v apríli 2008 bolo hostovaných celkom 25.11% všetkých slovenských domén viz. tabulka. Zdroj: DSL.sk
Ich radosť však netrvala dlho, následoval ďalší výpadok zase o 19:10 hod a trval až do 21:00 hod.
Celá záhada bola následne objasnená médiami s vysvetlením, že za to môžu zas len médiá (samozrejme konkurenčné médiá a bulvár) Jedná sa o útoky na slovenské médiá hackerským DDOS útokom, ktorým sa snažia zlikvidovať poskytovanie služieb. Jedná sa o gigantov ako TA3 a Čas.sk, ktoré sú pod tlakom „teroristov“ už dlhšie obdobie, výsledkom sú výpadky spomínaných služieb a niekoľko trestných oznámení 🙂
Keďže sa podľa oficiálnej správy jednalo o DDOS útok, muselo ísť o útok s naozaj veľkým počtom zdrojových generátorov a muselo byť naozaj náročné odfiltrovať všetky zdroje, keďže útočníci „zhltli“ celých 5 Gbps internetovej konektivity prevádzkovateľa dátového centra Dial Telecom v prvej vlne.
Graf dátovej prevádzky Dial Telecomu v SIX-e pre deň 29.9. od 9:00 hod. Výpadok je patrný na prvý pohľad.
Jednoduché riešenie problému – odfiltrovanie IP adresy z ktorej útok pochádzal. Nasledovala druhá vlna, ktorá zasiahla smerovač Dial Telecomu a spôsobila celoslovenský výpadok. Keďže v druhej vlne útoku už pravdepodobne nebolo jednoduché riešenie po ruke, bolo by iste zaujímavé poznať riešenie, ktoré bolo následne použité.
Útočníci vetšinou používajú jednoduchý generátor paketov, ktorý preťaží sieťové rozhranie daného zariadenia. Pokiaľ sa jedná o DOS útok, je to útok z jedného miesta a ide o generovanie synchronizačných paketov = žiadostí o otvorenie spojenia. Tu aj silnejšie routre majú tabuľku na niečo okolo 1.5 milióna, ktorá je naplniteľná a to napríklad DDOS útokom = distribuovaný = rozložený útok na niekoľko desiatok IP adries napríklad vírusom. Hostiteľ tak ani nemusí vedieť že zrovna jeho počítač sa podieľa na teroristickom útoku.
Takže vážený, treba si dávať pozor, možno aj Váš počítač je súčasťou komplotu a možno práve Vám príde to spomínané trestné oznámenie domov 🙂
Poznámka redakce: Vzhledem k tomu, že server Internet pro všechny sleduje cca. 20% slovenských uživatelů a naši čtenáři problémy se „slovenčinou“ většinou nemají, zveřejňujeme zprávu v mateřském jazyku autora článku 🙂
Diskuze k článku
VX, 2. 10. 2008 (12:48):
Kdyby tam nebyl dodatek, tak si ani nevsimnu, ze to ve slovenstine je… 🙂