Tisíce tuzemských e-shopů mělo výpadky, může za to masivní DDoS útok

Mnoho lidí nakoupí vánoční dárky, stejně jako loni, v internetových obchodech. Asociace pro elektronickou komerci předpokládá, že obrat tuzemských e-shopů letos dosáhne 37 miliard. Více než třetina z této částky, tedy 14 miliard korun, přitom připadne na předvánoční období, které je v tomto směru klíčové pro hospodářské výsledky provozovatelů internetových obchodů za celý rok. Velké e-shopy masivně investují do reklamy, ti menší se zase zpravidla snaží nalákat na zajímavou cenu. Cílem všech ale je maximalizovat před Vánocemi své prodeje.

Několika tisícům tuzemských e-shopů tuto snahu z kraje týdne zkomplikoval opakovaný DDoS útok ze zahraničí na servery, na kterých jsou internetové obchody provozovány. Upozornil nás na něj Martin Jakeš, webdesignér a SEO konzultant z Bohumína. Klienti, kteří si u něj koupili e-shopové řešení, čelili od pondělí nedostupnosti svých e-shopů kvůli DDoS útokům.

Poslání DoS a DDoS útoků lze rychle vytušit již z původního nezkráceného anglického označení tedy Denial of Service, tedy odmítnutí služby. Může jít o útoky, které cílí na konkrétní počítač, případně celou síť. Oproti jiným útokům je zde nutné podotknout, že nejde o útoky v tom slova smyslu, kdy se útočníci pokusí získat cenná data nebo přístup do systému – DoS útok zajistí pouze vyřazení služby či sítě z provozu.  DDoS útoky (Distributed Denial of Service) jsou speciální variantou DoS útoků, podílí se na nich však více počítačů najednou, vysvětluje podstatu útoků Pavel Čepský.

DDoS útok lze pořídit za relativně malé peníze, viz například blog Nishkama Januševského zde na Lupě. Takto masivní útok by byl zřejmě podstatně dražší.

Dial Telecom odstřihl zahraniční IP adresy

Vím o několikahodinové nedostupnosti minimálně čtyř e-shopů. Majitele ušlé objednávky samozřejmě dost vytočily… Útok podle všeho shodil celý jeden server, prezentací na něm mohly být desítky či stovky. První den byl o síle kolem 200 mbit, včera (úterý, pozn. redakce) už podle providera přes 700 mbit, říká Martin Jakeš.

Martin Jakeš hostuje všechny e-shopy, u společnosti ProfiHOSTING s.r.o., která má konektivitu od telekomunikační společnosti Dial Telecom. Ta musela podle Jakeše plně odstřihnout zahraniční ip adresy, aby e-shopy v předvánoční době byly alespoň trochu dostupné.

DDOS útoky zasáhly většinu našich serverů. Jednalo o zhruba 9000 domén, které byly DDOS útoky postiženy, uvedl Tomáš Vrbický ze společnosti ProfiHOSTING s.r.o.

Později se ukázalo, že terčem podobného útoku se stalo také několik tisíc e-shopů českobudějovické společnosti Bohemiasoft s.r.o., která v Česku a na Slovensku provozuje systém na vytváření internetových obchodů. Také ona čelila v průběhu týdne masivnímu útoku, který vedl k zahlcení a přetížení jejího serveru, který přestal fungovat.

Podle Jaroslava Hansala, jednatele společnosti Bohemiasoft, došlo v pondělí, úterý a ve středu ke zhruba dvouhodinovým výpadkům, které postihly zákazníky s českou a slovenskou mutací systému Webareal a eshop-rychle. Nejdříve byl DDoS útok na server, který se nachází v pražském datovém centru Casablanca, z Číny, později z francouzských a holandských IP adres.

Šlo o cílený útok, shodují se postižené firmy

„Jelikož se útoky pravidelně opakují, je patrné že se jedná o cílený útok s cílem poškodit dobré jméno společnosti a zdiskreditovat před zákazníky. Vzhledem k tomu, že útok je naplánován na vánoční období a s jakou silou a profesionalitou je prováděn, zřejmě nebudeme náhodným cílem,“ domnívá se Jaroslav Hansal.

To, že útok není náhodný, se domnívá také Martin Jakeš. Podle něj je dokonce možné, že za ním stojí konkurence, a to buď dodavatelé řešení pro vytváření e-shopů nebo provozovatelé větších e-shopů.

Osobně si myslím, že útoky jsou činěny na objednávku konkurence (bud dodavatelů e-shop řešení = napadány jsou především levní dodavatele e-shop řešení, nebo přímo samotné obří e-shopy, které by se snažily zdiskreditovat menší prodejce a nahnat lidi k sobě), kdo další by z něčeho takového mohl mít prospěch, mě nenapadá, říká Martin Jakeš.

Teoreticky mohl být útok například součástí vydírání některého z provozovatelů e-shopů nebo prodejce e-shopových řešení.

Zástupci Bohemiasoft podali v úterý v souvislosti s útoky trestní oznámení na neznámého pachatele http://diskuze­.bohemiasoft.com/i­mages/trestni­ozn.jpg. Naděje, že by ale Policie ČR vypátrala, kdo za útokem ve skutečnosti stojí a zdali byl veden na objednávku některého českého subjektu, je téměř nulová. Log útoku byl zaslán na český CSIRT.

Firma je také podle tiskové zprávy připravena kompenzovat nedostupnost web prezentací a internetových obchodů, a to i nad rámec našich závazků plynoucích z obchodních podmínek, za dobu, po kterou budou problémy přetrvávat, nebudeme účtovat poplatky a toto bude promítnuto do dalšího platebního období.

Pro provozovatele e-shopů ale bude zřejmě největším problémem případný ušlý zisk a skutečnost, že část zákazníků díky DDoS útoku nakoupilo vánoční dárky v jiném, v té době funkčním e-shopu. Opakovaná nedostupnost webu může mát také vliv na výsledky hledání ve vyhledávačích, kde se tyto weby propadnou na horší pozice.

Bohemiasoft slibuje preventivní opatření ve formě konfigurace firewallu či instalací dalších bezpečnostních rozšíření. Obrana před DDoS útoky ale zřejmě nemůže být nikdy stoprocentní, přiznává Jaroslav Hansal.

Vyjádření společnosti Dial Telecom:

Dial Telecom jako dodavatel IP konektivity zaznamenal v posledních dnech několik DDOS útoků na servery společnosti ProfiHOSTING a jejich služby ProfiWH. Na útoky jsme reagovali ve spolupráci s technickým týmem společnosti ProfiHOSTING blokováním konkrétních IP adres, z nichž útoky přicházely, nebo blokováním některých protokolů. 

Technici ProfiHOSTING a Dial Telecom nadále spolupracují, aby dalším útokům předešli nebo pokud útok nastane, tak minimalizovali jeho dopady na zákazníky společnosti ProfiHOSTING. Dial Telecom nespravuje servery společnosti ProfiHOSTING dopady DDOS útoků na zákazníky tedy nejsme schopni jakkoliv komentovat.

Postihl vás zmiňovaný DDoS útok? Měli jste problémy s dostupností svého internetového obchodu? Podělte se o své zkušenosti v diskusi.