Oblíbené sociální služby Facebook a Twitter se staly cílem útočníků. Ti si v současné době nemohli vybrat viditelnější cíle. Zrovna předevčírem jsem vydal článek o tom, jak oblíbený je Twitter a jak moc se mu v poslední době věnují média. A Facebook na tom není o moc hůř. Twitter a Facebook lze připodobnit ke slavným „dvojčatům“ na Manhattanu – jsou ideálním cílem pro demonstraci síly. Včerejší útok naštěstí neskončil zkázou, jako po zásahu Boeingů, ale služby dokázal na čas paralyzovat.
DDoS, nic nového pod sluncem
Jindy živý Twitter se včera na více než dvě hodiny zastavil. Nás tento výpadek zastihl v podvečer, Američané však měli zrovna ráno. Výpadek Twitteru se proto stal tématem dne – záhy se totiž ukázalo, že za výpadkem nestojí nějaká technická závada nebo běžné přetížení sítě, ale přesně cílený útok. A co víc, zároveň zkolaboval i Facebook.
V obou případech se jednalo o rozsáhlý útok typu Distributed Denial of Service (DDoS). Při tomto typu napadení je webová stránka zahlcena požadavky, na které nestíhá reagovat. Obvykle se tímto způsobem dá dosáhnout pádu celé webové služby, přinejmenším je značně omezena funkčnost a dostupnost. DDoS se nejprve projeví znatelným zpomalením služby, dále bývají nedostupné části stránek a postupně se nedá ke stránkám připojit vůbec
Cílem DDoS útoku může být prosté vyřazení služby z provozu, nebo její zneužití k šíření spamu. Aby to mělo nějaký efekt, hodí se velké množství počítačů, ze kterých je útok veden. A to je příležitost pro botnety, tedy sítě počítačů napadených škodlivým softwarem, který útočníkovi umožní napadené počítače ovládnout. Rozsáhlé botnety bývají nejčastěji využívány k rozesílání spamu, ale výborně se hodí právě k DDoS útokům.
DDoS útoky nejsou ničím novým. Už v roce 2000 byly takto zacíleny oblíbené weby jako Yahoo, eBay nebo Amazon, atakovány později byly také například stránky CNN. Jako cíle bývají vybírány známé weby, aby byl efekt co největší. Mnoho uživatelů je naštvaných, je kolem toho poprask a provozovateli vzniknou škody na ušlém zisku. To mnohdy jako motiv útoku stačí.
Na Twitteru (když funguje) najdete i rychlé zpravodajství Živě.cz (www.twitter.com/computer_zive)
Umíme shodit Twitter, chcete náš botnet?
Twitter to odnesl odstavením služby na více než dvě hodiny, Facebook se držel lépe a v průběhu útoku byly stránky většinou dostupné, ovšem značně zpomalené a nebylo možné přidávat uživatelský obsah. Tiskový mluvčí Facebooku k tomu řekl: „Facebook zasáhly problémy související s pravděpodobným DDoS útokem, které se projevily v omezení služby některým uživatelům. Žádná uživatelská data nebyla ohrožena a většině uživatelů jsme obnovili plný přístup ke službě.“
Také Twitter přišel s krátkým prohlášením na blogu, kde rovněž ujišťuje, že se uživatelé nemusí bát o svá data. Útoky však v menší míře pokračují i šest hodin po prvním úderu, daří se je však eliminovat.
Nadále se spekuluje o motivu útoků. Těžko v dnešní době věřit, že by někdo využíval botnet jen tak pro zábavu, za vším lze dnes hledat peníze. Randy Adams, technický ředitel ESETu pro Computerworld uvedl domněnku, že provozovatelé botnetu možná demonstrují jeho sílu, aby jej mohli pronajmout či prodat. Graham Cluley ze společnosti Sophos k tomu dodal: „Pokud jsou schopní odstavit sociální sítě, mohou vyřadit z provozu i stránky bank.“ A to už by mohlo mít horší následky.
Pokud se vrátíme na začátek tohoto článku, můžeme spekulovat o ještě černějších scénářích, ve kterých botnetů využijí teroristé nebo diktátorské vlády k odstavení nepohodlných serverů. Ale zpátky na zem – Facebook ukázal, že lze i silný DDoS útok přečkat bez větší úhony a i Twitter se po dvou hodinách zvrávoral a nyní už je plně funkční. Jen si asi budeme muset zvyknout, že to zkrátka jednou za čas někdo zkusí…
Více informací k tématu (v anglickém jazyce): Twitter blog, Cnet, Computerworld