Hlavní navigace

Co si myslí naši čtenáři o útoku hackera na POST.CZ

Marek Antoš

Velmi zajímavé reakce jsem dostal na včerejší článek o útoku na POST.CZ. Dva nejvýraznější postřehy jsem se vám rozhodl přiblížit - "nebylo to nakonec trochu jinak," ptá se autor jednoho z nich.

První dopis přišel od člověka, který si nepřál, aby bylo uvedeno jeho jméno, protože příliš nestojí o publicitu. Říkejme mu třeba Jiří Šlitr:

Se zajmem jsem si precetl clanek o tom, kterak na POST.cz „radil hacker“. K tehle kauze mam nekolik pripominek. Pokud skutecne doslo k denial-of-service utoku, neda se puvodce nazyvat hackerem. Je to proste blbecek, nikoliv hacker. Skutecny hacker – tedy clovek, ktery se nabourava do systemu vetsinou ze zvedavosti nebo z nudy, ne ze zavisti – nepusobi skody, maximalne jen exhibicionisticky zmeni stranky. Pokud se do mu do systemu nepodari nabourat, proste se na to vykasle nebo to zkusi pozdeji, ale neni pro nej alternativou spustit DoS utok.

Je tedy nekolik moznosti: a) v podstate „nahodny“ DoS utok 14leteho idiota;
b) cileny a promysleny DoS utok, at uz motivovany penezi od konkurence(?) nebo jen zavisti;
c) … vysvetlim pozdeji

Ad moznost a) 14lety pubertak by asi tezko vymyslel takovy utok, jako posilani zprav pres sendmail, nehlede na to, ze to by asi vyzadovalo mit masinu/masiny schopne odeslat tolik requestu v tak kratke dobe. Takovy blbecek by zkusil dva tri teardropy, winnuky ci co a nechal by toho.

Varianta b) je uz docela mozna, nevidim vsak do pozadi sluzby POST, takze cim to obhajit nebo vyvratit?

Pak je zde jeste varianta c) a ta je v souladu s tezi 3N, aneb Nikdy Nikomu Never. Na Post.cz se proste neco pokazilo, spadla databaze – to se muze stat. Sendmail se obcas take zblazni a zacne posilat zpravy. Systemaci to bud vydavaji nebo spis omylem povazuji za utok hackera (kolikrat ja jsem byl presvedcen ze muj pocitac nekdo napadl, kdyz jsem ovsem o dva dny pozdeji nasel nejake trivialni vysvetleni). Tato varianta pripada jako nejpravdepodob­nejsi.

Havarie databaze je urcite neprijemna vec, plno lidi (ja mezi nimi) prislo o e-maily atd. Ale nazyvat toto utokem „hackera“ mi prijde pouze jako snaha z teto veci vytriskat publicitu, nebot v posledni dobe je cesky zpravodajsky internet lacny po keywords „hack, hacker, hacking“ – viz ctenost zprav na Svete Namodro.

Howgh.

Druhý příspěvek je stručný a o poznání kritičtější. Osobně bych byl trochu shovívavější – POST.CZ je přeci jen služba poskytovaná zdarma a u takových služeb musí člověk počítat s určitým rizikem. Autorem následujících myšlenek je Martin Beran

  • Bylo to na POSTu uz ponekolikate, co doslo ke smazani databaze
  • Jak je mozne, za zaloha je tyden stara. Copak je problem automaticky zalohovat kazdou hodinu?
  • Jak je mozne, ze ODESILANI zprav zahlti databazi? Pokud to znamena, ze odesilane zpravy archovovali, neni mi zcela jasny duvod – odchozi zpravy, zvlaste od uzivatelu pouzivajici POP3 klienty s vlastni archivaci odeslanych zprav, je preci zbytecne archivovat. Pokud zpravy archivovany nebyly, vznika otazka, proc byl SMTP server na stejnem pocitaci jako databaze. A i kdyby byl – proc SMTP nici databazi?
  • Dobra databaze (napr. Sybase, Oracle, mozna i M$) by mela byt znicitelna jen volnym padem na dlazbu. Nedovedu si predstavit, co by mohlo „premazat databazi“.

Tolik tedy názory našich čtenářů. Ať už to však na POSTu bylo jakkoliv, jsem si jist, že po zkušenostech s nepříliš veselými reakcemi uživatelů, kteří přišli o svou poštu, učiní provozovatelé této služby všechno pro to, aby se tato nepříjemná situace neopakovala.

Marek Antoš

UX17


Starší, související články:

* Na POSTu řádil hacker

Našli jste v článku chybu?