Twitter a Facebook pod útokem

Oblíbené sociální sítě se včera staly cílém útoku. Jakým způsobem byly napadeny a proč? Můžeme očekávat podobné akce i v budoucnu?
Twitter a Facebook pod útokem

Oblíbené sociální služby Facebook a Twitter se staly cílem útočníků. Ti si v současné době nemohli vybrat viditelnější cíle. Zrovna předevčírem jsem vydal článek o tom, jak oblíbený je Twitter a jak moc se mu v poslední době věnují média. A Facebook na tom není o moc hůř. Twitter a Facebook lze připodobnit ke slavným „dvojčatům“ na Manhattanu – jsou ideálním cílem pro demonstraci síly. Včerejší útok naštěstí neskončil zkázou, jako po zásahu Boeingů, ale služby dokázal na čas paralyzovat.

DDoS, nic nového pod sluncem

Jindy živý Twitter se včera na více než dvě hodiny zastavil. Nás tento výpadek zastihl v podvečer, Američané však měli zrovna ráno. Výpadek Twitteru se proto stal tématem dne – záhy se totiž ukázalo, že za výpadkem nestojí nějaká technická závada nebo běžné přetížení sítě, ale přesně cílený útok. A co víc, zároveň zkolaboval i Facebook.

V obou případech se jednalo o rozsáhlý útok typu Distributed Denial of Service (DDoS). Při tomto typu napadení je webová stránka zahlcena požadavky, na které nestíhá reagovat. Obvykle se tímto způsobem dá dosáhnout pádu celé webové služby, přinejmenším je značně omezena funkčnost a dostupnost. DDoS se nejprve projeví znatelným zpomalením služby, dále bývají nedostupné části stránek a postupně se nedá ke stránkám připojit vůbec

Cílem DDoS útoku může být prosté vyřazení služby z provozu, nebo její zneužití k šíření spamu. Aby to mělo nějaký efekt, hodí se velké množství počítačů, ze kterých je útok veden. A to je příležitost pro botnety, tedy sítě počítačů napadených škodlivým softwarem, který útočníkovi umožní napadené počítače ovládnout. Rozsáhlé botnety bývají nejčastěji využívány k rozesílání spamu, ale výborně se hodí právě k DDoS útokům.

DDoS útoky nejsou ničím novým. Už v roce 2000 byly takto zacíleny oblíbené weby jako Yahoo, eBay nebo Amazon, atakovány později byly také například stránky CNN. Jako cíle bývají vybírány známé weby, aby byl efekt co největší. Mnoho uživatelů je naštvaných, je kolem toho poprask a provozovateli vzniknou škody na ušlém zisku. To mnohdy jako motiv útoku stačí.

Klepněte pro větší obrázek
Na Twitteru (když funguje) najdete i rychlé zpravodajství Živě.cz (www.twitter.com/computer_zive)

Umíme shodit Twitter, chcete náš botnet?

Twitter to odnesl odstavením služby na více než dvě hodiny, Facebook se držel lépe a v průběhu útoku byly stránky většinou dostupné, ovšem značně zpomalené a nebylo možné přidávat uživatelský obsah. Tiskový mluvčí Facebooku k tomu řekl: „Facebook zasáhly problémy související s pravděpodobným DDoS útokem, které se projevily v omezení služby některým uživatelům. Žádná uživatelská data nebyla ohrožena a většině uživatelů jsme obnovili plný přístup ke službě.“

Také Twitter přišel s krátkým prohlášením na blogu, kde rovněž ujišťuje, že se uživatelé nemusí bát o svá data. Útoky však v menší míře pokračují i šest hodin po prvním úderu, daří se je však eliminovat.

Nadále se spekuluje o motivu útoků. Těžko v dnešní době věřit, že by někdo využíval botnet jen tak pro zábavu, za vším lze dnes hledat peníze. Randy Adams, technický ředitel ESETu pro Computerworld uvedl domněnku, že provozovatelé botnetu možná demonstrují jeho sílu, aby jej mohli pronajmout či prodat. Graham Cluley ze společnosti Sophos k tomu dodal: „Pokud jsou schopní odstavit sociální sítě, mohou vyřadit z provozu i stránky bank.“ A to už by mohlo mít horší následky.

Pokud se vrátíme na začátek tohoto článku, můžeme spekulovat o ještě černějších scénářích, ve kterých botnetů využijí teroristé nebo diktátorské vlády k odstavení nepohodlných serverů. Ale zpátky na zem – Facebook ukázal, že lze i silný DDoS útok přečkat bez větší úhony a i Twitter se po dvou hodinách zvrávoral a nyní už je plně funkční. Jen si asi budeme muset zvyknout, že to zkrátka jednou za čas někdo zkusí…

Více informací k tématu (v anglickém jazyce): Twitter blog, Cnet, Computerworld

Témata článku: Bezpečnost, Sociální sítě, Twitter, Manhattan, Rand, Boeing 737, Adams, Boeing 767, Boeing 777

62 komentářů

Nejnovější komentáře

  • Michal Špondr 8. 8. 2009 20:32:10
    Twitter mi nefunguje od toho DDoSu ještě teď. Na status.twitter.com bylo...
  • Duri2000 8. 8. 2009 19:36:16
    aj tak nemam rad tie socialne siete, Facebook ja spomaleny, a twitter...
  • Trashman 8. 8. 2009 17:19:58
    Já jsem nenapsal, že jsem na Facebooku, tak nikoho zde nenapadej. A to, že...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky