Hlavní navigace

DDoS útok zasáhl weby mobilních operátorů, na možný atak se chystají i e-shopy

 Autor: T-Mobile
David Slížek 7. 3. 2013

Výpadky zasáhly servery T-mobilu a O2, operátoři potvrdili, že šlo o útok zvenčí. Problémy měl i web Dopravního podniku.

Série DDoS útoků na české weby pokračuje – dnes ráno zasáhly weby dvou mobilních operátorů – T-Mobile a Telefónica O2. A do potíží se dostal také server Dopravního podniku v Praze.

Stránky firmy Vodafone jako jediného z trojice velkých českých mobilních operátorů útok nezasáhl.


Situaci jsme sledovali online:

22:02 – Česká televize ještě neví, proč jí nefungovaly weby

Weby České televize se vrací k životu. Podle mluvčí Michaely Fričové ještě není jasné, co výpadky způsobilo:

V tuto chvíli se nám daří postupně obnovovat provoz jednotlivých sekcí webu. S ohledem na rozsah a komplexnost webu ČT nelze v tento moment s přesností říct, jaké byly příčiny výpadku internetových stránek. Nevylučujeme ani možnost dalšího výpadku. Situaci nadále intenzivně sledujeme a pracujeme na tom, abychom zajistili bezproblémový chod internetových stránek ČT. Za vzniklé problémy se omlouváme.

19:05 – Nedostupné jsou weby České televize

Kolem 19:00 začaly mít potíže weby České televize, v současné době se uživatelé nedostanou ani na hlavní web veřejnoprávní televize, ani například na web ČT24. Zda jde o další DDoS útok zatím není jasné. „Zatím vám k tomu nemůžu nic říct, kolegové zjišťují, co se děje a pracují na nápravě,“ řekla Lupě mluvčí České televize Michaela Fričová.

Web TV Nova a TV Prima je v současné době dostupný.  

13:05 – Telefónica potvrzuje kromě DDoS útoku i další, nefungovalo dobíjení kreditu z bankomatů či SMS jízdenky

Telefónica dnes nečelila pouze DDoS útoku, ale také útoku zneužitím protokolů ICMP a TCP (ping atp.). Lupě to potvrdil Ctibor Jappel z tiskového centra O2. Tento útok měl vliv na síťovou kapacitu operátora a zejména na latenci v síti. V důsledku toho došlo například k výpadkům služby SMS jízdenka pražského Dopravního podniku. Po určitou dobu nebylo také možné dobíjet kredit z bankomatů. K tomuto útoku došlo mezi 11:05 a 11:14. 

Vedle ranního útoku typu DDoS na naše webové stránky došlo i k útoku jinou technologií, který se dotkl naší síťové kapacity (a zejména latence v síti). Tento útok proběhl v dopoledních hodinách a během několika minut se nám jej podařilo eliminovat. V důsledku tohoto útoku však mohlo dojít k výpadkům či prodlením ve službách jako je dobíjení kreditu z bankomatu či SMS jízdenky. Přesné důsledky tohoto omezení služeb nyní analyzujeme a připravujeme způsob, jak toto omezení služeb kompenzovat těm zákazníkům, kterých se případně mohlo dotknout.

Podle Ctibora Jappela je v tuto chvíli služba SMS jízdenek funkční.

12:40 – Byl odhalen malware, který má na svědomí DDoS útoky

Podle našeho sesterského serveru Root.cz došlo k zachycení malwaru, který stojí za současnými DDoS útoky na tuzemské servery. Tuto informaci potvrdil Tomáš Hála ze společnosti Active 24.

Dnes už máme k dispozici i ten malware, který je základem použitého botnetu a ve spolupráci s CSIRT.CZ jej zkoumáme, uvedl Hála pro Root.cz

Prozradil také, že většina útoku pochází ze zahraničních adres, což popírá původní domněnky, že se jedná o útoky z Česka.

Útok jde ze zahraničních (nejspíše falšovaných) adres, ale k nám teče přes český NIX, tudíž se to obtížněji filtruje od českého provozu. Je to proto, že v NIXu jsou i provideři, kteří tam propagují zahraniční prefixy, vysvětlil Hála.

12:22 – V Praze nešlo kvůli DDoS koupit SMS jízdenky

Dnešní útoky na servery mobilních operátorů na čas vyřadily i možnost koupit v si jízdenku do pražské hromadné dopravy. „Zaznamenali jsme dva krátkodobé výpadky SMS jízdenek, v časech 9:15 – 9:30 a pak 9:50 a 9:55,“ potvrdila Lupě mluvčí T-Mobilu Martina Kemrová. „Teď už by vše mělo být v pořádku,“ doplnila.

12:18 – Telefónica a T-Mobile se obrátily na CSIRT.cz

Obě telekomunikační firmy začaly spolupracovat s národním CSIRTem České republiky, který pomáhá řešit podobné bezpečnostní incidenty. Už včera nám tiskový mluvčí Vilém Sládek potvrdil, že CSIRT.cz spolupracuje se spráci sítí ze společností GTS, CESNET, NBÚ, Seznam.cz, Economia, Active24 a ČSOB.

Seznam společností, s nimiž jsme v kontaktu, stále roste. Mezi posledními jsou T-Mobile, Telefonica O2 a dále organizace, které jsou součástí kritické infrastruktury státu. 

12:01 – E-shopy se připravují na případný útok

Mezi další potenciální cíle útočníků patří i velké tuzemské elektronické obchody. Podle tiskové mluvčí Mall.cz Michaly Gregorové firma v reakci na aktuální dění zkontrolovala svoji připravenost případným útokům čelit.

Speciální opatření jsme nedělali, ale v reakci na dění jsme samozřejmě zkontrolovali naši aktuální připravenost. Na útoky malého rozsahu (z jednoho zdroje) máme vlastní technická opatření. Na odvrácení velkého distribuovaného útoku už musíme spolupracovat s našimi poskytovateli, se kterými jsme v kontaktu a jsou připraveni to řešit, pokud by se něco takového stalo. Terčem DDoS útoku jsme se zatím nestali. Lokalizované malé útoky se občas dějí, ale to automaticky řeší naše infrastruktura tím, že útočníka odstřihne. Jsou to ale spíš jednotky případů za rok.

V únoru byl kvůli DDoS útoku na polské datacentrum nedostupný aukční server Aukro.cz. Tisková mluvčí Allegro Group v Česku Michaela Papežová nám prozradila, že firma na základě tohoto incidentu přijala nová preventivní opatření.

Díky této zkušenosti jsme prohloubili spolupráci s externí specializovanou agenturou, což má velký přínos pro prevenci samotnou. Zabezpečovací mechanismy samozřejmě máme, ale jejich nastavení bereme jako interní záležitost a nezveřejňujeme je. V průběhu roku podobné útoky zaznamenáváme, ale s takto masivním jsme se doposud nesetkali.

11:23 – CZ.NIC: Na případný útok jsme připraveni

Správce národní domény .cz se připravuje na to, že by se mohl stát jedním z dalších cílů DDoS útoků. „Díky robustnosti celého systému, který sdružení CZ.NIC využívá, je nepravděpodobné, že by mohlo v případě útoku dojít k jeho vyřazení z provozu,“ uklidňuje v tiskové zprávě ředitel Ondřej Filip. Jak je tedy podle něj systém CZ.NIC jištěn?

První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6. Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii.

11:11 – Dopravní podnik: útok nešel přímo na nás

Mluvčí pražského Dopravního podniku Aneta Řehková Lupě upřesnila informace o výpadcích webu DPP. Nešlo podle ní o přímý útok na web Dopravního podniku:

Problémy vznikly zahlcením celé struktury serverovny Nagano (kde mají své servery mimo jiné O2 i T-Mobile), nikoliv přímým útokem na nás. Aktuálně se zdá, že už vše bude v pořádku, SMS jízdenky jsou funkční bez omezení.

10:59 - Aktuálně.cz: Problémy měl i registr vozidel

Podle informací deníku Aktuálně.cz zaznamenal dnes ráno potíže i Centrální registr vozidel. „Pravděpodobně to souvisí s útokem na O2, na infrastrukturu, kterou registr používá,“ řekl serveru mluvčí ministerstva vnitra Tomáš Neřold.

10:30 – Web T-Mobile už také jede, občas se objeví chybová hláška

Na web T-Mobilu už se uživatelé také dostanou, občas je ale přivítá toto chybové hlášení:

10:12 – Pod útokem je i Problémy má i web Dopravního podniku Praha

Výpadky má dnes ráno také web pražského Dopravního podniku. Mluvčí Aneta Řehková Lupě potvrdila, že se stal cílem „podobného útoku, jako byl v minulých týdnech veden na zpravodajské a další servery.“ Lupu na problém webu dpp.cz původně upozornil jeden z čtenářů:

10:05 – Stránky O2 jsou opět v provozu

Výpadek webu O2 trval necelou hodinu. „Můžu potvrdit, že naše weby jsou už opět v plném provozu,“ řekl Lupě mluvčí Ctibor Jappel. „Po útocích na jiné weby v minulých dnech jsme byli na případný útok připraveni a vzhledem k šíři naší konektivity se nám rychle podařilo zablokovat IP adresy počítačů, ze kterých útok přicházel,“ dodal. Podle jeho informací šlo především o IP adresy z Ruska. 

9:42 - Nedostupný je také web O2 

„Můžu potvrdit, že jsme se v 9:05 stali cílem DDoS útoku,“ potvrdil Lupě mluvčí firmy Ctibor Jappel. „Vzhledem k tomu, že se nám ho podařilo zachytit včas, jsou pro část zákazníků naše stránky přístupné. Část ale může zaznamenat s jejich načítáním problémy,“ dodal. Vnitřní systémy firmy ani data zákazníků podle něj nebyly útokem ovlivněny

9:30 – T-Mobile potvrzuje útok

„Je to informace stará asi pět minut, o problému víme, máme zahlcené firewally,“ potvrdila Lupě mluvčí T-mobile Martina Kemrová

Našli jste v článku chybu?

7. 3. 2013 11:56

Hans (neregistrovaný)

Vesmírná flotila Aštara Šerana si právě objednává paušální mobilní tarify a zkoumá pražské jízdní řády. Bankovní účty už mají od včerejška.

7. 3. 2013 10:02

AAA (neregistrovaný)

na to ze se clovek u t-mobile dostane do samoobsluhy na jeden pokus z deseti je uz kazdej zvyklej

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru