Twitter a Facebook pod útokem

Oblíbené sociální sítě se včera staly cílém útoku. Jakým způsobem byly napadeny a proč? Můžeme očekávat podobné akce i v budoucnu?

Oblíbené sociální služby Facebook a Twitter se staly cílem útočníků. Ti si v současné době nemohli vybrat viditelnější cíle. Zrovna předevčírem jsem vydal článek o tom, jak oblíbený je Twitter a jak moc se mu v poslední době věnují média. A Facebook na tom není o moc hůř. Twitter a Facebook lze připodobnit ke slavným „dvojčatům“ na Manhattanu – jsou ideálním cílem pro demonstraci síly. Včerejší útok naštěstí neskončil zkázou, jako po zásahu Boeingů, ale služby dokázal na čas paralyzovat.

DDoS, nic nového pod sluncem

Jindy živý Twitter se včera na více než dvě hodiny zastavil. Nás tento výpadek zastihl v podvečer, Američané však měli zrovna ráno. Výpadek Twitteru se proto stal tématem dne – záhy se totiž ukázalo, že za výpadkem nestojí nějaká technická závada nebo běžné přetížení sítě, ale přesně cílený útok. A co víc, zároveň zkolaboval i Facebook.

V obou případech se jednalo o rozsáhlý útok typu Distributed Denial of Service (DDoS). Při tomto typu napadení je webová stránka zahlcena požadavky, na které nestíhá reagovat. Obvykle se tímto způsobem dá dosáhnout pádu celé webové služby, přinejmenším je značně omezena funkčnost a dostupnost. DDoS se nejprve projeví znatelným zpomalením služby, dále bývají nedostupné části stránek a postupně se nedá ke stránkám připojit vůbec

Cílem DDoS útoku může být prosté vyřazení služby z provozu, nebo její zneužití k šíření spamu. Aby to mělo nějaký efekt, hodí se velké množství počítačů, ze kterých je útok veden. A to je příležitost pro botnety, tedy sítě počítačů napadených škodlivým softwarem, který útočníkovi umožní napadené počítače ovládnout. Rozsáhlé botnety bývají nejčastěji využívány k rozesílání spamu, ale výborně se hodí právě k DDoS útokům.

DDoS útoky nejsou ničím novým. Už v roce 2000 byly takto zacíleny oblíbené weby jako Yahoo, eBay nebo Amazon, atakovány později byly také například stránky CNN. Jako cíle bývají vybírány známé weby, aby byl efekt co největší. Mnoho uživatelů je naštvaných, je kolem toho poprask a provozovateli vzniknou škody na ušlém zisku. To mnohdy jako motiv útoku stačí.

Klepněte pro větší obrázek
Na Twitteru (když funguje) najdete i rychlé zpravodajství Živě.cz (www.twitter.com/computer_zive)

Umíme shodit Twitter, chcete náš botnet?

Twitter to odnesl odstavením služby na více než dvě hodiny, Facebook se držel lépe a v průběhu útoku byly stránky většinou dostupné, ovšem značně zpomalené a nebylo možné přidávat uživatelský obsah. Tiskový mluvčí Facebooku k tomu řekl: „Facebook zasáhly problémy související s pravděpodobným DDoS útokem, které se projevily v omezení služby některým uživatelům. Žádná uživatelská data nebyla ohrožena a většině uživatelů jsme obnovili plný přístup ke službě.“

Také Twitter přišel s krátkým prohlášením na blogu, kde rovněž ujišťuje, že se uživatelé nemusí bát o svá data. Útoky však v menší míře pokračují i šest hodin po prvním úderu, daří se je však eliminovat.

Nadále se spekuluje o motivu útoků. Těžko v dnešní době věřit, že by někdo využíval botnet jen tak pro zábavu, za vším lze dnes hledat peníze. Randy Adams, technický ředitel ESETu pro Computerworld uvedl domněnku, že provozovatelé botnetu možná demonstrují jeho sílu, aby jej mohli pronajmout či prodat. Graham Cluley ze společnosti Sophos k tomu dodal: „Pokud jsou schopní odstavit sociální sítě, mohou vyřadit z provozu i stránky bank.“ A to už by mohlo mít horší následky.

Pokud se vrátíme na začátek tohoto článku, můžeme spekulovat o ještě černějších scénářích, ve kterých botnetů využijí teroristé nebo diktátorské vlády k odstavení nepohodlných serverů. Ale zpátky na zem – Facebook ukázal, že lze i silný DDoS útok přečkat bez větší úhony a i Twitter se po dvou hodinách zvrávoral a nyní už je plně funkční. Jen si asi budeme muset zvyknout, že to zkrátka jednou za čas někdo zkusí…

Více informací k tématu (v anglickém jazyce): Twitter blog, Cnet, Computerworld

Témata článku: Bezpečnost, Sociální sítě, Twitter, Manhattan, Rand, Adams, Boeing 767, Boeing 777

62 komentářů

Nejnovější komentáře

  • Michal Špondr 8. 8. 2009 20:32:10
    Twitter mi nefunguje od toho DDoSu ještě teď. Na status.twitter.com bylo...
  • Duri2000 8. 8. 2009 19:36:16
    aj tak nemam rad tie socialne siete, Facebook ja spomaleny, a twitter...
  • Trashman 8. 8. 2009 17:19:58
    Já jsem nenapsal, že jsem na Facebooku, tak nikoho zde nenapadej. A to, že...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy