Hlavní navigace

DDoS útok zasáhl weby mobilních operátorů, na možný atak se chystají i e-shopy

7. 3. 2013
Doba čtení: 7 minut

Sdílet

 Autor: T-Mobile
Výpadky zasáhly servery T-mobilu a O2, operátoři potvrdili, že šlo o útok zvenčí. Problémy měl i web Dopravního podniku.

Série DDoS útoků na české weby pokračuje – dnes ráno zasáhly weby dvou mobilních operátorů – T-Mobile a Telefónica O2. A do potíží se dostal také server Dopravního podniku v Praze.

Stránky firmy Vodafone jako jediného z trojice velkých českých mobilních operátorů útok nezasáhl.


Situaci jsme sledovali online:

22:02 – Česká televize ještě neví, proč jí nefungovaly weby

Weby České televize se vrací k životu. Podle mluvčí Michaely Fričové ještě není jasné, co výpadky způsobilo:

V tuto chvíli se nám daří postupně obnovovat provoz jednotlivých sekcí webu. S ohledem na rozsah a komplexnost webu ČT nelze v tento moment s přesností říct, jaké byly příčiny výpadku internetových stránek. Nevylučujeme ani možnost dalšího výpadku. Situaci nadále intenzivně sledujeme a pracujeme na tom, abychom zajistili bezproblémový chod internetových stránek ČT. Za vzniklé problémy se omlouváme.

19:05 – Nedostupné jsou weby České televize

Kolem 19:00 začaly mít potíže weby České televize, v současné době se uživatelé nedostanou ani na hlavní web veřejnoprávní televize, ani například na web ČT24. Zda jde o další DDoS útok zatím není jasné. „Zatím vám k tomu nemůžu nic říct, kolegové zjišťují, co se děje a pracují na nápravě,“ řekla Lupě mluvčí České televize Michaela Fričová.

Web TV Nova a TV Prima je v současné době dostupný.  

13:05 – Telefónica potvrzuje kromě DDoS útoku i další, nefungovalo dobíjení kreditu z bankomatů či SMS jízdenky

Telefónica dnes nečelila pouze DDoS útoku, ale také útoku zneužitím protokolů ICMP a TCP (ping atp.). Lupě to potvrdil Ctibor Jappel z tiskového centra O2. Tento útok měl vliv na síťovou kapacitu operátora a zejména na latenci v síti. V důsledku toho došlo například k výpadkům služby SMS jízdenka pražského Dopravního podniku. Po určitou dobu nebylo také možné dobíjet kredit z bankomatů. K tomuto útoku došlo mezi 11:05 a 11:14. 

Vedle ranního útoku typu DDoS na naše webové stránky došlo i k útoku jinou technologií, který se dotkl naší síťové kapacity (a zejména latence v síti). Tento útok proběhl v dopoledních hodinách a během několika minut se nám jej podařilo eliminovat. V důsledku tohoto útoku však mohlo dojít k výpadkům či prodlením ve službách jako je dobíjení kreditu z bankomatu či SMS jízdenky. Přesné důsledky tohoto omezení služeb nyní analyzujeme a připravujeme způsob, jak toto omezení služeb kompenzovat těm zákazníkům, kterých se případně mohlo dotknout.

Podle Ctibora Jappela je v tuto chvíli služba SMS jízdenek funkční.

12:40 – Byl odhalen malware, který má na svědomí DDoS útoky

Podle našeho sesterského serveru Root.cz došlo k zachycení malwaru, který stojí za současnými DDoS útoky na tuzemské servery. Tuto informaci potvrdil Tomáš Hála ze společnosti Active 24.

Dnes už máme k dispozici i ten malware, který je základem použitého botnetu a ve spolupráci s CSIRT.CZ jej zkoumáme, uvedl Hála pro Root.cz

Prozradil také, že většina útoku pochází ze zahraničních adres, což popírá původní domněnky, že se jedná o útoky z Česka.

Útok jde ze zahraničních (nejspíše falšovaných) adres, ale k nám teče přes český NIX, tudíž se to obtížněji filtruje od českého provozu. Je to proto, že v NIXu jsou i provideři, kteří tam propagují zahraniční prefixy, vysvětlil Hála.

12:22 – V Praze nešlo kvůli DDoS koupit SMS jízdenky

Dnešní útoky na servery mobilních operátorů na čas vyřadily i možnost koupit v si jízdenku do pražské hromadné dopravy. „Zaznamenali jsme dva krátkodobé výpadky SMS jízdenek, v časech 9:15 – 9:30 a pak 9:50 a 9:55,“ potvrdila Lupě mluvčí T-Mobilu Martina Kemrová. „Teď už by vše mělo být v pořádku,“ doplnila.

12:18 – Telefónica a T-Mobile se obrátily na CSIRT.cz

Obě telekomunikační firmy začaly spolupracovat s národním CSIRTem České republiky, který pomáhá řešit podobné bezpečnostní incidenty. Už včera nám tiskový mluvčí Vilém Sládek potvrdil, že CSIRT.cz spolupracuje se spráci sítí ze společností GTS, CESNET, NBÚ, Seznam.cz, Economia, Active24 a ČSOB.

Seznam společností, s nimiž jsme v kontaktu, stále roste. Mezi posledními jsou T-Mobile, Telefonica O2 a dále organizace, které jsou součástí kritické infrastruktury státu. 

12:01 – E-shopy se připravují na případný útok

Mezi další potenciální cíle útočníků patří i velké tuzemské elektronické obchody. Podle tiskové mluvčí Mall.cz Michaly Gregorové firma v reakci na aktuální dění zkontrolovala svoji připravenost případným útokům čelit.

Speciální opatření jsme nedělali, ale v reakci na dění jsme samozřejmě zkontrolovali naši aktuální připravenost. Na útoky malého rozsahu (z jednoho zdroje) máme vlastní technická opatření. Na odvrácení velkého distribuovaného útoku už musíme spolupracovat s našimi poskytovateli, se kterými jsme v kontaktu a jsou připraveni to řešit, pokud by se něco takového stalo. Terčem DDoS útoku jsme se zatím nestali. Lokalizované malé útoky se občas dějí, ale to automaticky řeší naše infrastruktura tím, že útočníka odstřihne. Jsou to ale spíš jednotky případů za rok.

V únoru byl kvůli DDoS útoku na polské datacentrum nedostupný aukční server Aukro.cz. Tisková mluvčí Allegro Group v Česku Michaela Papežová nám prozradila, že firma na základě tohoto incidentu přijala nová preventivní opatření.

Díky této zkušenosti jsme prohloubili spolupráci s externí specializovanou agenturou, což má velký přínos pro prevenci samotnou. Zabezpečovací mechanismy samozřejmě máme, ale jejich nastavení bereme jako interní záležitost a nezveřejňujeme je. V průběhu roku podobné útoky zaznamenáváme, ale s takto masivním jsme se doposud nesetkali.

11:23 – CZ.NIC: Na případný útok jsme připraveni

Správce národní domény .cz se připravuje na to, že by se mohl stát jedním z dalších cílů DDoS útoků. „Díky robustnosti celého systému, který sdružení CZ.NIC využívá, je nepravděpodobné, že by mohlo v případě útoku dojít k jeho vyřazení z provozu,“ uklidňuje v tiskové zprávě ředitel Ondřej Filip. Jak je tedy podle něj systém CZ.NIC jištěn?

První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6. Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii.

11:11 – Dopravní podnik: útok nešel přímo na nás

Mluvčí pražského Dopravního podniku Aneta Řehková Lupě upřesnila informace o výpadcích webu DPP. Nešlo podle ní o přímý útok na web Dopravního podniku:

Problémy vznikly zahlcením celé struktury serverovny Nagano (kde mají své servery mimo jiné O2 i T-Mobile), nikoliv přímým útokem na nás. Aktuálně se zdá, že už vše bude v pořádku, SMS jízdenky jsou funkční bez omezení.

10:59 - Aktuálně.cz: Problémy měl i registr vozidel

Podle informací deníku Aktuálně.cz zaznamenal dnes ráno potíže i Centrální registr vozidel. „Pravděpodobně to souvisí s útokem na O2, na infrastrukturu, kterou registr používá,“ řekl serveru mluvčí ministerstva vnitra Tomáš Neřold.

10:30 – Web T-Mobile už také jede, občas se objeví chybová hláška

Na web T-Mobilu už se uživatelé také dostanou, občas je ale přivítá toto chybové hlášení:

10:12 – Pod útokem je i Problémy má i web Dopravního podniku Praha

Výpadky má dnes ráno také web pražského Dopravního podniku. Mluvčí Aneta Řehková Lupě potvrdila, že se stal cílem „podobného útoku, jako byl v minulých týdnech veden na zpravodajské a další servery.“ Lupu na problém webu dpp.cz původně upozornil jeden z čtenářů:

10:05 – Stránky O2 jsou opět v provozu

Výpadek webu O2 trval necelou hodinu. „Můžu potvrdit, že naše weby jsou už opět v plném provozu,“ řekl Lupě mluvčí Ctibor Jappel. „Po útocích na jiné weby v minulých dnech jsme byli na případný útok připraveni a vzhledem k šíři naší konektivity se nám rychle podařilo zablokovat IP adresy počítačů, ze kterých útok přicházel,“ dodal. Podle jeho informací šlo především o IP adresy z Ruska. 

9:42 - Nedostupný je také web O2 

„Můžu potvrdit, že jsme se v 9:05 stali cílem DDoS útoku,“ potvrdil Lupě mluvčí firmy Ctibor Jappel. „Vzhledem k tomu, že se nám ho podařilo zachytit včas, jsou pro část zákazníků naše stránky přístupné. Část ale může zaznamenat s jejich načítáním problémy,“ dodal. Vnitřní systémy firmy ani data zákazníků podle něj nebyly útokem ovlivněny

BRAND24

9:30 – T-Mobile potvrzuje útok

„Je to informace stará asi pět minut, o problému víme, máme zahlcené firewally,“ potvrdila Lupě mluvčí T-mobile Martina Kemrová

Byl pro vás článek přínosný?

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Internetové novinařině se věnuje od roku 2005, kdy začal jako redaktor pracovat pro vydavatelství Internet Info.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).