Na POSTu řádil hacker

Podle představitele firmy Globe Internet, která POST provozuje, došlo k napadení v pondělí v ranních hodinách. Server byl vystaven sérii hackerských útoků, které se týkaly posílání vysokého počtu zpráv (cca. 10000 za minutu) prostřednictvím našeho veřejného SMTP serveru, který slouží k odesílání zpráv pro uživatele služby POP3.

Na tuto destruktivní činnost nebyl připraven databázový server POSTu, který po několikátém opakování útoku zkolaboval, došlo k inkonzistenci a tím k poškození databáze zpráv uložených na POSTu.

Poslední použitelná záloha databáze zpráv byla vytvořena 5.11., zprávy starší tohoto data tak zůstaly zachovány, což se bohužel nedá říci o zprávách pozdějších.

Po pachateli útoku se prý intenzivně pátrá a proti obdobným aktivitám jsou nyní již servery POSTu zabezpečeny. Je více než pravděpodobné, že atentátník odhalen nebude a zrovna tak nebyly odstraněny všechny průsmyky, které by někdo v budoucnu mohl využít – ono to prostě nejde.

Nezdá se mi moc zábavné, když se někdo baví tím, že zlikviduje tisícům lidí jejich zprávy. Největší průšvih je však v tom, že s podobným útokem se může setkat kdokoliv – každý server je úspěšně napadnutelný, záleží jen na míře napadení a motivaci hackera. Je samozřejmě jasné, že proniknout přímo do systému je o něco těžší, než dosáhnout denial of service, tedy server prostě shodit, jak se to podařilo hackerovi v tomto případě. Zatímco však obyčejně stačí server znovu nabootovat, u POSTu došlo k pádu celé databáze, což je pochopitelně problém neporovnatelně hor­ší.

       

Co se dá dělat, jen lepit, lepit, lepit všechny spojené díry světa. K tomu nám dopomáhej příroda.

Marek Antoš