České zpravodajské weby čelily masivnímu útoku

iDnes, Novinky, iHNed.cz, Lidovky, Denik... několik předních zpravodajských webů bylo dnes napadeno intenzivním DDoS útokem.
České zpravodajské weby čelily masivnímu útoku

České zpravodajské weby Novinky.cz, iDnes.cz, Lidovky.cz, iHNed.cz a Denik.cz mají od dnešního rána výpadky dostupnosti. Na vině je intenzivní útok typu DDoS, který míří na všechny zpravodajské weby současně. Informace o útoku potvrzují provozovatelé dotčených webů, v druhé vlně bylo zasaženo i Živě.cz.

Chronologický sled událostí:

• 18:20: Geolokační stopy IP adres jsou nepodstatné, protože útočníci mohou v paketech měnit zdrojovou adresu. Nicméně v případě pražských serverů Mladé fronty bylo v době útoků nejvíce přístupů ze Švýcarska. Pro připomenutí – u iDnes to bylo Rusko, u iHNed české adresy.

• 18:10: Naše weby by již měly být viditelné pro všechny uživatele internetu v Česku, linka od UPC byla uvolněna. Blokována je však nadále některá zahraniční konektivita, uvolňovat se bude postupně. 

• 17:55: Živě.cz a některé naše weby jsou pro některé uživatele s připojením od UPC stále nedostupné. Na straně našich hosterů došlo v rámci obrany před útokem k zablokování jedné z přímých linek od UPC, ze které bylo zaznamenáno abnormální množství zahraniční konektivity. Aktuálně se prověřuje situace a linka by měla být v dohledné době opět otevřena.

• 17:53: Některé informace poukazují na zdroje možných útoků. Podle odborníků a kritiků ale nemají žádnou skutečnou vypovídající hodnotu. "Mapky, odkud procházejí útočníci v současném DDoS útoku jsou sice mediálně vděčné, ale s ohledem na podvržení IP adres jen úsměvné," píše na Twitteru například technický ředitel Seznamu Vlastimil Pečínka.

• 17:49: Čeští Anonymous na svém Facebooku vydali další prohlášení, kde upřesňují postoje. Mnoho "Anonů" útoky údajně považuje za kontroverzní. Prohlášení nicméně mluví i o tom, že si česká média do jisté míry situaci zaslouží:

"Dnešek je plný zmatků, proto do celého toho chaotického požáru přilejeme ještě trochu oleje: DDoS na online verze českých médií byl přijat kontroverzně i v komunitě českých Anonů. Je tedy potřeba uvést na pravou míru reakci Anonymous, která byla samotnými Anony vnímána rozporuplně. Je potřeba si uvědomit, že Anonymous nejsou jednotným kolektivem, na různá témata mají různé názory a jsou i připraveni reagovat různě. Anonymous nevyhrožují médiím, na druhou stranu, neschopnost a zaujatost českých mainstreamových médiích informovat o podstatných domacích a světových událostech je nepochybně důvodem, proč na ně dnes byl veden tak masivní útok. Když se média snaží udržovat občany v nevědomosti místo toho, aby jim přinášela důležité informace tak potřebné pro život v 21. století, je jasné, že někomu pak rupnou nervy a do médií se pustí. Snad to poslouží k zamyšlení těm několika svědomitým novinářům, kteří se v naší zemi ještě najdou."

• 17:15: Dnešní útok byl skutečně abnormální. A to natolik, že vzbudil pozornost i v zahraničí a zpráva se dostala do mezinárodní tiskové agentury Reuters:

• 17:10: Situace už je opět stabilizovaná a všechny weby jsou funkční. Z našeho IT oddělení jsme získali graf vytížení Živě.cz během odpoledního útoku mezi 15 a 16 hodinou:

Zive.png
NIX.png
Dnešní zatížení Živě.cz narušil útok po třetí hodině odpoledne. Požadavky na server abnormálně vzrostly (zeleně), web se stává nedostupným a objem přenesených dat padá k nule (modře) – obr. 1 transit, obr. 2 NIX

• 17:00: iDnes hlásí, že na jeho servery bylo útočeno z Ruska. To nekoresponduje s dříve uvedenou informací od iHNed, na jehož servery bylo prý útočeno z českých IP adres.

• 16:10: Dnešní řádění hackerů na zpravodajských webech je vidět i ve statistikách NIX, které jsou odrazem vytížení českého internetu z hlediska přenosu dat. Ačkoli napadené servery DDoS útokem jsou přetížené, tak toto přetížení se týká pouze požadavků na daný server a datový přenos je v tomto případě zanedbatelný. Odstaví tím ale weby od běžných uživatelů, kteří už běžným brouzdáním stahují obsah webů a objem přenesených dat roste. Jak si můžete všimnout na grafu z uzlu NIX, dnešní vytížení stoupá jen velmi pozvolna v porovnání s předchozím dnem, kterým navíc byla méně vytěžující neděle.

NIX.png

16:00: Už to vypadalo, že po dopoledním běsnění došla útočníkům energie, ale zažili jsme druhé kolo silnějšího vytížení serverů. Tentokrát to naplno pocítili i naše servery včetně Živě.cz. Omlouváme se tímto za nedostupnost, která se může ještě opakovat. Náš web už se teď rozjel, nicméně iDnes a Novinky jsou stále nedostupné. 

• 14:47: Čeští Anonymous upřesňují své dřívější prohlášení z Facebooku. Údajně nejde o stanovisko všech (či většiny) členů, ale pouze o vyjádření jednoho člena:

"Obávám se, že došlo k menšímu pochybení způsobenému nedostatečnou komunikací. Komentář připojený ke sdílenému článku o napadení zpravodajských serverů vyjadřuje názory a postoje jen jednoho jedince z hnutí Anonymous, proto jsme velmi nepřijemně překvapeni tím, že byl citován jako oficiální vyjádření. Uznáváme, že chyba je na naší straně, a tímto se naším příznivcům omlouváme za zmatky a médiím za výhružné varování a kritiku postavenou na velmi špatných a nespravedlivých argumentech."

• 12:30: Zdá se, že už se situace stabilizovala a všechny dotčené weby jsou v provozu. Slabší útok jsme nakonec zaznamenali i na servery Mladé fronty, ovšem obešlo se to bez velkých výpadků a náš zpravodajských web E15.cz byl jen chvíli nedostupný, stejně tak některé další weby našeho vydavatelství běžící na stejném serveru. Aktuálně jsme zavedli některá ochranná opatření a weby fungují bez problémů.

E15.jpg
Útoku nakonec nebyly ušetřeny ani naše servery. Naštěstí (zatím) proběhl jen v menší intenzitě a náš zpravodajský web E15 funguje dál, stejně tak weby jedoucí na stejném serveru.

• 11:45: Situace stále není plně pod kontrolou vydavatelů. Výpadky se stále objevují.

Připomeňte si naším starším článkem, co obnáší útok DDoS:

• 11:32: Kdo za útoky stojí, není zatím jasné. Hackeři ze skupiny Czechurity, která například zveřejnila databázi zákazníků CS Link, na Twitteru nedávno zveřejnila tuto zprávu: "We are still owning hard and u are waiting again. Stay tuned. #CzechurityRulez."

• 11:25: Čeští Anonymous se k útoku nepřihlásili, ale vydali vlastní prohlášení, podle kterého si neobjektivní média nezaslouží fungovat:

"Média, která objektivně neinformují o událostech doma i v zahraničí, si nezaslouží fungovat, protože pak plní pouze funkci hlásné trouby daného režimu. Někoho patrně napadlo trochu kopnout do českého internetového zpravodajství. Snad se nov...ináři vzpamatují a začnou psát o věcech, na kterých skutečně záleží. Třeba o tom, že v Americe bude povoleno využití dronů k bezpečnostním účelům bez jakéhokoliv omezení. Nebo o šmírovacích tendencích EU. Nebo o nepřetržitých atacích Izraele na Palestinu. Nebo o Bahrajnu, kde bylo nošení masky Guye Fawkese postaveno mimo zákon. Témat je hodně, takže novináři - nebuďte konformní, provinční a zbabělí. Jen a pouze novinář, který dělá svou práci, může pomoci šířit podstatné zprávy, které se tak mohou dostat k masám."

- 11:15: Servery iDnes běží na Microsoft IIS, iHned a Novinky na velmi rychlém open-source HTTP serveru Nginx. Jak nicméně na svém Facebooku upozornil Martin Malý, útoky směřovaly především na DNS a požadavky se z velké části zastavily na routerech.

• 11:00: Novinky.cz už pár minut fungovaly svižně, jako za běžného provozu, ale aktuálně už jsou opět nedostupné. Stránka iDnes.cz nám aktuálně naběhla, ovšem Lidovky.cz běžící na serverech stejného vydavatele jsou stále nedostupné. iHNed.cz se nyní zdá funkční, stejně tak Denik.cz se probudil z mrtvých.

• 10:50: České zastoupení skupiny Anonymous se k útokům zatím nijak nevyjádřilo. Je tak celkem jisté, že za tímto útokem nestojí. Při podobných útocích se totiž Anonymous zpravidla chlubí svými činy na sociálních sítích.

• 10:40: „Server iDNES.cz bojuje s cíleným útokem hackerů. Ti v 8:30 zahájili takzvaný D Dos útok a zahltili kapacitu serverů. Je to poprvé v historii iDNES.cz, kdy byl jejich útok úspěšný,“ upřesňují zástupci iDnes na svém facebookovém profilu.

• 10:30: "Dříve byly DDoS útoky většinou vedeny ze zahraničí, stačilo zablokovat server před zahraničními uživateli. Tentokrát se zdá, že je vedený odněkud z Česka. Proto řešení není vůbec jednoduché," uvedla šéfredaktorka iHNed.cz Lucie Tvarůžková na facebookovém profilu zpravodajského webu iHNed.cz

• 10:20: Samotnému DDoS útoku nyní bezesporu mohutně přispívají i samotní návštěvníci, kteří o útoku netuší a usilovně se snaží o znovunačtení stránky ve svém prohlížeči. Zpráva o výpadcích se navíc nese po sociálních sítích a dostupnost webů si proto nyní zkouší i ti, kteří by jej běžně nenavštívili. Vše vede k ještě většímu zatížení serverů.

• 10:10: Zpravodajství z iHNed.cz se dočasně přesunulo na server Volny.cz, který je ve vlastnictví stejného vydavatele. Zprávy vydávají rovněž na Facebooku.

iHned na Volny.jpg
Zpravodajství z iHNed se na čas přesunulo na Volny

• 10:05: „Servery iDNES.cz čelí útoku zvenčí, který je přetěžuje a způsobuje tak nedostupnost stránek. Cílem jsou i další české zpravodajské weby. Omlouváme se za komplikace, na odstranění potíží pracujeme,“ uvádí zástupci iDnes na svém facebookovém profilu.

10:00: Zatím se zdá, že nejsilnější servery mají seznamácké Novinky.cz. U nich nejčastěji zaznamenáváme „zmrtvýchvstání“, ovšem přesto web zůstává pomalý. Občas se probudí k životu i iDnes.cz, ovšem má velmi pomalé odezvy.

09:00: Výpadky postihují zpravodajské weby Novinky.cz, iDnes.cz, Lidovky.cz, iHNed.cz a Denik.cz. Většina z webů se stává nedostupnými. Provoz se daří obnovovat jen krátkodobě a načítání stránek je velmi pomalé.

• 08:30: Pravděpodobný začátek masivního DDoS útoku. Zpravodajské weby postupně postihují výpadky.

 

Článek patří do rubrik: Web, Bezpečnost

155 komentářů

Diskuze

  • nick146 , 5. 3. 2013 22:03:20
    K tvrzeni p. Pecinky, ze GeoIP je mimo. Postnete prosim skutecna data...
  • binardnkroz , 5. 3. 2013 19:24:48
    Tyhle útoky by se měly zaměřit hlavně na banky, který okrádají lidi...
  • Michal Krčmář , 5. 3. 2013 19:06:23
    Nekdy je lepsi mit "mensi" web. Na nasem webu Objevit.cz se utok nijak...

Určitě si přečtěte


Týden Živě s Mapy.cz: Navigace, výlety, kompletní offline a další chystané novinky

Týden Živě s Mapy.cz: Navigace, výlety, kompletní offline a další chystané novinky

** Mapy.cz chystají mobilní navigaci ** Dočkáme se také lepšího plánování výletů ** A postupně také kompletního offline a dalších specialit

26.  6.  2016 | Jakub Čížek | 58

Česko vs. Slovensko v grafech. Kdo má lepší internet podle obřího Akamai?

Česko vs. Slovensko v grafech. Kdo má lepší internet podle obřího Akamai?

** Průměrná rychlost českého internetu není vůbec špatná ** Podle Akamai patříme ke světové špičce ** Jak vypadá srovnání se sousedním Slovenskem?

29.  6.  2016 | Jakub Čížek | 40


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.