Hlavní navigace

DDoS útok zasáhl weby mobilních operátorů, na možný atak se chystají i e-shopy

 Autor: T-Mobile
David Slížek 7. 3. 2013

Výpadky zasáhly servery T-mobilu a O2, operátoři potvrdili, že šlo o útok zvenčí. Problémy měl i web Dopravního podniku.

Série DDoS útoků na české weby pokračuje – dnes ráno zasáhly weby dvou mobilních operátorů – T-Mobile a Telefónica O2. A do potíží se dostal také server Dopravního podniku v Praze.

Stránky firmy Vodafone jako jediného z trojice velkých českých mobilních operátorů útok nezasáhl.


Situaci jsme sledovali online:

22:02 – Česká televize ještě neví, proč jí nefungovaly weby

Weby České televize se vrací k životu. Podle mluvčí Michaely Fričové ještě není jasné, co výpadky způsobilo:

V tuto chvíli se nám daří postupně obnovovat provoz jednotlivých sekcí webu. S ohledem na rozsah a komplexnost webu ČT nelze v tento moment s přesností říct, jaké byly příčiny výpadku internetových stránek. Nevylučujeme ani možnost dalšího výpadku. Situaci nadále intenzivně sledujeme a pracujeme na tom, abychom zajistili bezproblémový chod internetových stránek ČT. Za vzniklé problémy se omlouváme.

19:05 – Nedostupné jsou weby České televize

Kolem 19:00 začaly mít potíže weby České televize, v současné době se uživatelé nedostanou ani na hlavní web veřejnoprávní televize, ani například na web ČT24. Zda jde o další DDoS útok zatím není jasné. „Zatím vám k tomu nemůžu nic říct, kolegové zjišťují, co se děje a pracují na nápravě,“ řekla Lupě mluvčí České televize Michaela Fričová.

Web TV Nova a TV Prima je v současné době dostupný.  

13:05 – Telefónica potvrzuje kromě DDoS útoku i další, nefungovalo dobíjení kreditu z bankomatů či SMS jízdenky

Telefónica dnes nečelila pouze DDoS útoku, ale také útoku zneužitím protokolů ICMP a TCP (ping atp.). Lupě to potvrdil Ctibor Jappel z tiskového centra O2. Tento útok měl vliv na síťovou kapacitu operátora a zejména na latenci v síti. V důsledku toho došlo například k výpadkům služby SMS jízdenka pražského Dopravního podniku. Po určitou dobu nebylo také možné dobíjet kredit z bankomatů. K tomuto útoku došlo mezi 11:05 a 11:14. 

Vedle ranního útoku typu DDoS na naše webové stránky došlo i k útoku jinou technologií, který se dotkl naší síťové kapacity (a zejména latence v síti). Tento útok proběhl v dopoledních hodinách a během několika minut se nám jej podařilo eliminovat. V důsledku tohoto útoku však mohlo dojít k výpadkům či prodlením ve službách jako je dobíjení kreditu z bankomatu či SMS jízdenky. Přesné důsledky tohoto omezení služeb nyní analyzujeme a připravujeme způsob, jak toto omezení služeb kompenzovat těm zákazníkům, kterých se případně mohlo dotknout.

Podle Ctibora Jappela je v tuto chvíli služba SMS jízdenek funkční.

12:40 – Byl odhalen malware, který má na svědomí DDoS útoky

Podle našeho sesterského serveru Root.cz došlo k zachycení malwaru, který stojí za současnými DDoS útoky na tuzemské servery. Tuto informaci potvrdil Tomáš Hála ze společnosti Active 24.

Dnes už máme k dispozici i ten malware, který je základem použitého botnetu a ve spolupráci s CSIRT.CZ jej zkoumáme, uvedl Hála pro Root.cz

Prozradil také, že většina útoku pochází ze zahraničních adres, což popírá původní domněnky, že se jedná o útoky z Česka.

Útok jde ze zahraničních (nejspíše falšovaných) adres, ale k nám teče přes český NIX, tudíž se to obtížněji filtruje od českého provozu. Je to proto, že v NIXu jsou i provideři, kteří tam propagují zahraniční prefixy, vysvětlil Hála.

12:22 – V Praze nešlo kvůli DDoS koupit SMS jízdenky

Dnešní útoky na servery mobilních operátorů na čas vyřadily i možnost koupit v si jízdenku do pražské hromadné dopravy. „Zaznamenali jsme dva krátkodobé výpadky SMS jízdenek, v časech 9:15 – 9:30 a pak 9:50 a 9:55,“ potvrdila Lupě mluvčí T-Mobilu Martina Kemrová. „Teď už by vše mělo být v pořádku,“ doplnila.

12:18 – Telefónica a T-Mobile se obrátily na CSIRT.cz

Obě telekomunikační firmy začaly spolupracovat s národním CSIRTem České republiky, který pomáhá řešit podobné bezpečnostní incidenty. Už včera nám tiskový mluvčí Vilém Sládek potvrdil, že CSIRT.cz spolupracuje se spráci sítí ze společností GTS, CESNET, NBÚ, Seznam.cz, Economia, Active24 a ČSOB.

Seznam společností, s nimiž jsme v kontaktu, stále roste. Mezi posledními jsou T-Mobile, Telefonica O2 a dále organizace, které jsou součástí kritické infrastruktury státu. 

12:01 – E-shopy se připravují na případný útok

Mezi další potenciální cíle útočníků patří i velké tuzemské elektronické obchody. Podle tiskové mluvčí Mall.cz Michaly Gregorové firma v reakci na aktuální dění zkontrolovala svoji připravenost případným útokům čelit.

Speciální opatření jsme nedělali, ale v reakci na dění jsme samozřejmě zkontrolovali naši aktuální připravenost. Na útoky malého rozsahu (z jednoho zdroje) máme vlastní technická opatření. Na odvrácení velkého distribuovaného útoku už musíme spolupracovat s našimi poskytovateli, se kterými jsme v kontaktu a jsou připraveni to řešit, pokud by se něco takového stalo. Terčem DDoS útoku jsme se zatím nestali. Lokalizované malé útoky se občas dějí, ale to automaticky řeší naše infrastruktura tím, že útočníka odstřihne. Jsou to ale spíš jednotky případů za rok.

V únoru byl kvůli DDoS útoku na polské datacentrum nedostupný aukční server Aukro.cz. Tisková mluvčí Allegro Group v Česku Michaela Papežová nám prozradila, že firma na základě tohoto incidentu přijala nová preventivní opatření.

Díky této zkušenosti jsme prohloubili spolupráci s externí specializovanou agenturou, což má velký přínos pro prevenci samotnou. Zabezpečovací mechanismy samozřejmě máme, ale jejich nastavení bereme jako interní záležitost a nezveřejňujeme je. V průběhu roku podobné útoky zaznamenáváme, ale s takto masivním jsme se doposud nesetkali.

11:23 – CZ.NIC: Na případný útok jsme připraveni

Správce národní domény .cz se připravuje na to, že by se mohl stát jedním z dalších cílů DDoS útoků. „Díky robustnosti celého systému, který sdružení CZ.NIC využívá, je nepravděpodobné, že by mohlo v případě útoku dojít k jeho vyřazení z provozu,“ uklidňuje v tiskové zprávě ředitel Ondřej Filip. Jak je tedy podle něj systém CZ.NIC jištěn?

První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6. Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii.

11:11 – Dopravní podnik: útok nešel přímo na nás

Mluvčí pražského Dopravního podniku Aneta Řehková Lupě upřesnila informace o výpadcích webu DPP. Nešlo podle ní o přímý útok na web Dopravního podniku:

Problémy vznikly zahlcením celé struktury serverovny Nagano (kde mají své servery mimo jiné O2 i T-Mobile), nikoliv přímým útokem na nás. Aktuálně se zdá, že už vše bude v pořádku, SMS jízdenky jsou funkční bez omezení.

10:59 - Aktuálně.cz: Problémy měl i registr vozidel

Podle informací deníku Aktuálně.cz zaznamenal dnes ráno potíže i Centrální registr vozidel. „Pravděpodobně to souvisí s útokem na O2, na infrastrukturu, kterou registr používá,“ řekl serveru mluvčí ministerstva vnitra Tomáš Neřold.

10:30 – Web T-Mobile už také jede, občas se objeví chybová hláška

Na web T-Mobilu už se uživatelé také dostanou, občas je ale přivítá toto chybové hlášení:

10:12 – Pod útokem je i Problémy má i web Dopravního podniku Praha

Výpadky má dnes ráno také web pražského Dopravního podniku. Mluvčí Aneta Řehková Lupě potvrdila, že se stal cílem „podobného útoku, jako byl v minulých týdnech veden na zpravodajské a další servery.“ Lupu na problém webu dpp.cz původně upozornil jeden z čtenářů:

10:05 – Stránky O2 jsou opět v provozu

Výpadek webu O2 trval necelou hodinu. „Můžu potvrdit, že naše weby jsou už opět v plném provozu,“ řekl Lupě mluvčí Ctibor Jappel. „Po útocích na jiné weby v minulých dnech jsme byli na případný útok připraveni a vzhledem k šíři naší konektivity se nám rychle podařilo zablokovat IP adresy počítačů, ze kterých útok přicházel,“ dodal. Podle jeho informací šlo především o IP adresy z Ruska. 

9:42 - Nedostupný je také web O2 

„Můžu potvrdit, že jsme se v 9:05 stali cílem DDoS útoku,“ potvrdil Lupě mluvčí firmy Ctibor Jappel. „Vzhledem k tomu, že se nám ho podařilo zachytit včas, jsou pro část zákazníků naše stránky přístupné. Část ale může zaznamenat s jejich načítáním problémy,“ dodal. Vnitřní systémy firmy ani data zákazníků podle něj nebyly útokem ovlivněny

MIF16

9:30 – T-Mobile potvrzuje útok

„Je to informace stará asi pět minut, o problému víme, máme zahlcené firewally,“ potvrdila Lupě mluvčí T-mobile Martina Kemrová

Našli jste v článku chybu?
Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?