DDoS útoky na Česko pokračujú, terčom najväčší vyhľadávač Seznam

DSL.sk, 5.3.2013

Bezprecedentné DDoS útoky na najväčšie české webové služby po pondelku pokračujú aj dnes, keď sa ich terčom stal v minulosti dominantný a stále spolu s Google jeden z dvoch najväčších českých vyhľadávačov Seznam.cz.

Prevádzkovateľ po nedostupnosti stránky seznam.cz potvrdil DDoS útok cca o 10:30.

Týka sa ako domovskej stránky tak podľa Seznamu aj niektorých dalších nešpecifikovaných služieb. Podľa užívateľov má útok vplyv aj na funkčnosť emailovej služby od Seznamu, či sa problémy týkajú aj prístupu cez POP3 a IMAP protokoly ale nie je jasné.

Ako sme detailne informovali v tomto článku, v pondelok zasiahli tri vlny rozsiahlych DDoS útokov najväčšie české spravodajské servery.

Podľa informácií jedného zo serverov, Ihned.cz, bol doobedňajší útok na tento server realizovaný najmä z českých IP adries. Podľa poobedňajších informácií spoločnosti Dial Telecom útok fyzicky prichádzal z ruského botnetu.

Útok mal byť typu SYN flood, pri ktorom zasiela útočník úvodný paket TCP spojenia s príznakom SYN, v komunikácii ale nepokračuje. Server do vypršania timeoutov používa pre toto TCP spojenie svoje zdroje, ktoré je tak možné jednoducho vyčerpať zaslaním veľkého počtu SYN paketov.

U SYN flood útoku je možné zdrojové IP adresy útoku sfalšovať, keďže útočník pre realizáciu útoku nepotrebuje z atakovaného servera prijať žiadne pakety. Približný zdroj rozsiahlych útokov respektíve krajinu pôvodu je možné ale aj v takomto prípade dohľadať stopovaním takto veľkého trafficu do zdrojových sietí.

K útoku, ktorý už v pondelok spôsobil serverom škody minimálne v strate príjmov z reklamy a najmä reálne znížil dostupnosť informácií pre českú verejnosť, sa zatiaľ nikto neprihlásil.


Najnovšie články:



Diskusia:

Seznam Od: in2desire | Pridané: 5.3.2013 11:08 Seznam.cz fici normalne ... Odpovedať Známka: -3.8 Hodnotiť:

DDoS útoky Od: arkustangens | Pridané: 5.3.2013 11:09 tak toto je fakt odveci že sa k tomu nikto neprihlásil. až to začína byť záhada... žeby sa niekto nudil? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: DDoS útoky Od: tomu sa hovori | Pridané: 5.3.2013 11:13 hype Odpovedať Známka: 0.0 Hodnotiť:

Urcite DDoS? Od: aaaaaaaaa | Pridané: 5.3.2013 11:22 je to urcite DDoS ? alebo niekto zacal pouzivat seznam.cz Odpovedať Známka: 7.1 Hodnotiť:

Re: Urcite DDoS? Od: waw | Pridané: 5.3.2013 12:47 Keby si vedel kolko seznam zaraba... ach Odpovedať Známka: 2.0 Hodnotiť:

znížil dostupnosť informácií pre českú verejnosť Od: ajaja | Pridané: 5.3.2013 11:27 seznam padol, konec internetu pre niektorych, ziadny pristup k informaciam Odpovedať Známka: 8.6 Hodnotiť:

Ani katasterportal.sk nefunguje Od: Samael | Pridané: 5.3.2013 11:27 Je v podstate nefunkčný, prípadne s nenormálne dlhou odozvou. Neviem či to súvisí, alebo nie. Vie niekto? Odpovedať Známka: -3.3 Hodnotiť:

Re: Ani katasterportal.sk nefunguje Od: ko7llo | Pridané: 5.3.2013 11:32 kataster portal by musel byt pod utokom niekolko rokov, od kedy ho spravili. Pri nom musi byt clovek velmi trpezlivy. Inak mne ide, ale napriklad dostat sa k mapam je vzdy loteria. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ani katasterportal.sk nefunguje Od: ko7llo | Pridané: 5.3.2013 11:46 Katasterportal.sk je presna ukazka ako sa robia statne zakazky na slovensku, clovek musi mat presne ten spravny system, ten spravny prehliadac, a dokonca aj tu spravnu verziu toho prehliadaca, a aj tak je to vzdy loteria ci sa k informaciam clovek dostane, pre tu srandu som si pozrel cesku stranku katastra, akoze troska mi to prislo pomale ale co som chcel som sa dostal k tomu za minutku, a nemusel som spustat konkretny prehliadac, nic instalovat. Ach jaj. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ani katasterportal.sk nefunguje Od: danoaaaaaaaaaaaaaaaaa | Pridané: 5.3.2013 12:24 ONI NA TOM PORTALI NEMAJU ANI SMEROVANU DOMENU! jasna statna zakazka Odpovedať Známka: 7.5 Hodnotiť:

Reuters informuje o pôvode útokov Od: Maroško | Pridané: 5.3.2013 12:47 Podľa potvrdených zdrojov si jeden dôchodca z Vysočiny kúpil 3Gbps internet a drží prst na F5. Odpovedať Známka: 10.0 Hodnotiť:

Re: Reuters informuje o pôvode útokov Od: 779719 | Pridané: 5.3.2013 15:23 dochodca prezident? Odpovedať Známka: 10.0 Hodnotiť:

Reklama Od: ParaNoik | Pridané: 5.3.2013 13:16 Robia reklamu samy sebe... píše sa o nich, stúpa im návštevnosť... Odpovedať Známka: -1.4 Hodnotiť:

Re: Reklama Od: lyserg | Pridané: 5.3.2013 17:57 No, dokonca im stúpla tak, že to vyzerá ako DDoS ;) Odpovedať Známka: 10.0 Hodnotiť:

odkaz z terchovej Od: ppp p | Pridané: 5.3.2013 14:42 este musia hackerovia vela bryndzovych halusiek pojest aby slovenskye stranky doebali Odpovedať Známka: 10.0 Hodnotiť:

Re: odkaz z terchovej Od: xvzf | Pridané: 5.3.2013 22:36 ...nekric hop ;) Odpovedať Hodnotiť:

hkekkek Od: bdgsksgjs | Pridané: 5.3.2013 15:45 v poslednej dobe hlavne vecer mam pocit, ze na google tiez niekto "utoci", lebo kym nabehne stranka a nieco vyhlada tak to trva niekedy aj 5-10minut!!! A youtube to iste. Ale moze to byt len vlastnost dsl internetu od tkomu, to je asi pravdepodobnejsie. Ma niekto podobne skusenosti v poslednej dobe? Odpovedať Známka: 6.0 Hodnotiť:

Re: hkekkek Od: informovany | Pridané: 5.3.2013 17:09 ano, to si slovenske televizie zaplatili(verim tomu..joke), aby si kukal pakoviny tam a nie youtube. tiez mam ten problem. Odpovedať Hodnotiť:

Re: hkekkek Od: lyserg | Pridané: 5.3.2013 17:56 Ja mám zas ten problém, že odkedy sa DDoS-uje v ČR tak mi idú dosť biedne zahraničné stránky... Napríklad taký facebook ale aj google služby a pod. Odpovedať Hodnotiť:

Re: hkekkek Od: xvzf | Pridané: 5.3.2013 22:37 ja som v CR a v poslednych dnoch mam pripojenie miestami znacne spomalene... Odpovedať Hodnotiť:

SYN flood Od reg.: Marki555 | Pridané: 5.3.2013 18:54 Proti SYN flood utokom sa uz davno pouzivaju SYN cookies (aspon na linuxe), pomocou ktorych ked server dostane SYN paket, tak si ho nemusi pamatat, ale dolezite info si zakoduje do SYN+ACK odpovede. Ked klient nasledne spojenie potvrdi cez ACK paket, server z neho vie zistit ci sa jedna o validnu TCP session aj ked si k nej nepamatal ziadne info. Z nejakeho dovodu ale na vacsine linuxovych distro byvaju syn cookies by default vypnute. Inac aj ked su zapnute, tak sa pouzivaju len pokial su potrebne, inac sa server sprava normalne. Ale neviem nakolko su syn cookies ucinne aj v pripade takychto velkych utokov. Odpovedať Známka: 5.0 Hodnotiť:

..... Od: bejkal | Pridané: 5.3.2013 21:17 To sú asi nejakí homosexuálni hackeri :D Odpovedať Známka: -3.3 Hodnotiť:

Kedysi davno, Od reg.: durpalo | Pridané: 5.3.2013 21:33 mozno pred 10 rokmi som si na zoznam.sk spravil mailovu adresu, bola to moja prva "mail adress". Teraz ju vyuzivam len sporadicky, ale mam dojem, ze aj SVK Zoznam je permanentne pod DDoS utokom....posta pride aj za 2 dni. Odpovedať Hodnotiť:

..... Od: xvzf | Pridané: 5.3.2013 22:42 zaujimave ze na http://nix.cz/en/summary_graph nevidno ziadne rozdiely... Odpovedať Hodnotiť:

Re: ..... Od reg.: Marki555 | Pridané: 6.3.2013 10:19 Zrejme preto ze utoky isli zo zahranicia... Odpovedať Hodnotiť:

Re: ..... Od: xvzf | Pridané: 6.3.2013 14:39 mozno, ale aj potom by sa mal objem IN dat zvysit, ci nie? Odpovedať Hodnotiť:

ja mam teoriu Od reg.: Lars Schotte | Pridané: 6.3.2013 0:50 ja mam taku teoriu, ze Vlkova sa zebudila ako phoenix z poplu a skrz nejake 3G z japonskej basy teraz ridzi DDoS na byvaleho emailoveho providera, asi za to, ze jej maily boli otevrite. Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár