Twitter a Facebook pod útokem

Oblíbené sociální sítě se včera staly cílém útoku. Jakým způsobem byly napadeny a proč? Můžeme očekávat podobné akce i v budoucnu?
Twitter a Facebook pod útokem

Oblíbené sociální služby Facebook a Twitter se staly cílem útočníků. Ti si v současné době nemohli vybrat viditelnější cíle. Zrovna předevčírem jsem vydal článek o tom, jak oblíbený je Twitter a jak moc se mu v poslední době věnují média. A Facebook na tom není o moc hůř. Twitter a Facebook lze připodobnit ke slavným „dvojčatům“ na Manhattanu – jsou ideálním cílem pro demonstraci síly. Včerejší útok naštěstí neskončil zkázou, jako po zásahu Boeingů, ale služby dokázal na čas paralyzovat.

DDoS, nic nového pod sluncem

Jindy živý Twitter se včera na více než dvě hodiny zastavil. Nás tento výpadek zastihl v podvečer, Američané však měli zrovna ráno. Výpadek Twitteru se proto stal tématem dne – záhy se totiž ukázalo, že za výpadkem nestojí nějaká technická závada nebo běžné přetížení sítě, ale přesně cílený útok. A co víc, zároveň zkolaboval i Facebook.

V obou případech se jednalo o rozsáhlý útok typu Distributed Denial of Service (DDoS). Při tomto typu napadení je webová stránka zahlcena požadavky, na které nestíhá reagovat. Obvykle se tímto způsobem dá dosáhnout pádu celé webové služby, přinejmenším je značně omezena funkčnost a dostupnost. DDoS se nejprve projeví znatelným zpomalením služby, dále bývají nedostupné části stránek a postupně se nedá ke stránkám připojit vůbec

Cílem DDoS útoku může být prosté vyřazení služby z provozu, nebo její zneužití k šíření spamu. Aby to mělo nějaký efekt, hodí se velké množství počítačů, ze kterých je útok veden. A to je příležitost pro botnety, tedy sítě počítačů napadených škodlivým softwarem, který útočníkovi umožní napadené počítače ovládnout. Rozsáhlé botnety bývají nejčastěji využívány k rozesílání spamu, ale výborně se hodí právě k DDoS útokům.

DDoS útoky nejsou ničím novým. Už v roce 2000 byly takto zacíleny oblíbené weby jako Yahoo, eBay nebo Amazon, atakovány později byly také například stránky CNN. Jako cíle bývají vybírány známé weby, aby byl efekt co největší. Mnoho uživatelů je naštvaných, je kolem toho poprask a provozovateli vzniknou škody na ušlém zisku. To mnohdy jako motiv útoku stačí.

Klepněte pro větší obrázek
Na Twitteru (když funguje) najdete i rychlé zpravodajství Živě.cz (www.twitter.com/computer_zive)

Umíme shodit Twitter, chcete náš botnet?

Twitter to odnesl odstavením služby na více než dvě hodiny, Facebook se držel lépe a v průběhu útoku byly stránky většinou dostupné, ovšem značně zpomalené a nebylo možné přidávat uživatelský obsah. Tiskový mluvčí Facebooku k tomu řekl: „Facebook zasáhly problémy související s pravděpodobným DDoS útokem, které se projevily v omezení služby některým uživatelům. Žádná uživatelská data nebyla ohrožena a většině uživatelů jsme obnovili plný přístup ke službě.“

Také Twitter přišel s krátkým prohlášením na blogu, kde rovněž ujišťuje, že se uživatelé nemusí bát o svá data. Útoky však v menší míře pokračují i šest hodin po prvním úderu, daří se je však eliminovat.

Nadále se spekuluje o motivu útoků. Těžko v dnešní době věřit, že by někdo využíval botnet jen tak pro zábavu, za vším lze dnes hledat peníze. Randy Adams, technický ředitel ESETu pro Computerworld uvedl domněnku, že provozovatelé botnetu možná demonstrují jeho sílu, aby jej mohli pronajmout či prodat. Graham Cluley ze společnosti Sophos k tomu dodal: „Pokud jsou schopní odstavit sociální sítě, mohou vyřadit z provozu i stránky bank.“ A to už by mohlo mít horší následky.

Pokud se vrátíme na začátek tohoto článku, můžeme spekulovat o ještě černějších scénářích, ve kterých botnetů využijí teroristé nebo diktátorské vlády k odstavení nepohodlných serverů. Ale zpátky na zem – Facebook ukázal, že lze i silný DDoS útok přečkat bez větší úhony a i Twitter se po dvou hodinách zvrávoral a nyní už je plně funkční. Jen si asi budeme muset zvyknout, že to zkrátka jednou za čas někdo zkusí…

Více informací k tématu (v anglickém jazyce): Twitter blog, Cnet, Computerworld

Témata článku: Bezpečnost, Sociální sítě, Twitter, Manhattan, Rand, Adams, Boeing 767, Boeing 777

62 komentářů

Nejnovější komentáře

  • Michal Špondr 8. 8. 2009 20:32:10
    Twitter mi nefunguje od toho DDoSu ještě teď. Na status.twitter.com bylo...
  • Duri2000 8. 8. 2009 19:36:16
    aj tak nemam rad tie socialne siete, Facebook ja spomaleny, a twitter...
  • Trashman 8. 8. 2009 17:19:58
    Já jsem nenapsal, že jsem na Facebooku, tak nikoho zde nenapadej. A to, že...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5