Hlavní navigace

Na POSTu řádil hacker

Marek Antoš

V pondělí večer jsem se zkoušel podívat na populární server POST.CZ a hle, nefungoval - všechny požadavky na poslání stránky hbitě odmítal. Vysvětlení však na sebe nenechalo dlouho čekat. POST podlehl útoku hackera a vzal s sebou i poštu za celý týden.

Podle představitele firmy Globe Internet, která POST provozuje, došlo k napadení v pondělí v ranních hodinách. Server byl vystaven sérii hackerských útoků, které se týkaly posílání vysokého počtu zpráv (cca. 10000 za minutu) prostřednictvím našeho veřejného SMTP serveru, který slouží k odesílání zpráv pro uživatele služby POP3.

Na tuto destruktivní činnost nebyl připraven databázový server POSTu, který po několikátém opakování útoku zkolaboval, došlo k inkonzistenci a tím k poškození databáze zpráv uložených na POSTu.

Poslední použitelná záloha databáze zpráv byla vytvořena 5.11., zprávy starší tohoto data tak zůstaly zachovány, což se bohužel nedá říci o zprávách pozdějších.

Po pachateli útoku se prý intenzivně pátrá a proti obdobným aktivitám jsou nyní již servery POSTu zabezpečeny. Je více než pravděpodobné, že atentátník odhalen nebude a zrovna tak nebyly odstraněny všechny průsmyky, které by někdo v budoucnu mohl využít – ono to prostě nejde.

Nezdá se mi moc zábavné, když se někdo baví tím, že zlikviduje tisícům lidí jejich zprávy. Největší průšvih je však v tom, že s podobným útokem se může setkat kdokoliv – každý server je úspěšně napadnutelný, záleží jen na míře napadení a motivaci hackera. Je samozřejmě jasné, že proniknout přímo do systému je o něco těžší, než dosáhnout denial of service, tedy server prostě shodit, jak se to podařilo hackerovi v tomto případě. Zatímco však obyčejně stačí server znovu nabootovat, u POSTu došlo k pádu celé databáze, což je pochopitelně problém neporovnatelně hor­ší.

KL17_hlasovani

Co se dá dělat, jen lepit, lepit, lepit všechny spojené díry světa. K tomu nám dopomáhej příroda.

Marek Antoš

Našli jste v článku chybu?