Seznam.cz je v posledních týdnech vystaven masivním DDoS útokům. Cílem útočníků je vyřazení jeho služeb. Informaci sdělil na Twitteru Marek Vacek, produktový manažer domovské stránky.
DDoS je jednoduchý typ útoku, kdy se hackeři snaží odstavit webovou stránku a znepřístupnit ji uživatelům. Využívají k tomu nejčastěji velké množství napadených počítačů, který na daný server vysílají obrovské množství požadavků. Útočník sice nemůže stránku ovládnout, ale dokáže ji na nějakou dobu zcela odstavit.
Momentálně jde na @seznam_cz rozsáhlý DDoS útok. Usilovně pracujeme na stabilizaci. U uživatelů ze zahraničí může být nedostupnost v řádu desítek minut.
— Marek Vacek (@VacekMarek) January 28, 2022
„Na opačné škále závažnosti je distribuovaná síť počítačů po celém světě, která za pomoci prohlížeče načítá celou stránku, typicky hlavní stránku Seznam.cz nebo jedno z našich médií. Útočník to dělá za pomoci tisíců prohlížečů, ty mají platné cookies, často i přihlašovací session,“ popisuje aktivitu hackerů Vacek na Twitteru a dodává: „Obrana je velice komplikovaná, automatika neví, kdo je ‚good guy‘ a kdo ‚bad guy‘.“ Problém totiž spočívá v tom, že napadený server nepozná, který přístup je skutečný a který útočný.
U tohoto typu napadení také není jednoduché zjistit, odkud útočník přichází. Může se jednat o součást taktiky proruských aktivistů, kterým může být Seznam trnem v oku, protože v otázce ukrajinské krize se jednoznačně staví na stranu Ukrajiny. Takzvaná hybridní válka, kterou až dosud definovaly především dezinformace, se tak možná rozrůstá o další nepříjemný aspekt.
Vacek rovněž upozornil, že jsou útoky na Seznam sofistikované a útočníka stojí nemalé peníze. Rozhodně je nedělá nějaký „Franta z Horní Dolní“. „Útok není téměř nikdy jeden, jedná se o vlny, které jsou od sebe vzdálené hodiny/dny a trvá to třeba i měsíc.“
Podle Vacka je nejefektivnějším řešením odpojení zahraničního provozu. To s sebou ale nese následky v podobně nepřístupnosti Seznamu pro skutečné návštěvníky ze zahraničí.
