[ Zavřít ] 


 

RSS Kanál

 

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť hodiny o objednávky generované večerní špičkou. Co se o útoku ví?

 

Nikdo neví, kdo za DDoS útokem na Rohlik.cz stojí

V úterý večer najednou nešel načíst web online prodejce a rozvážky potravin Rohlik.cz. Zákazníci nemohli dokončit objednávku, připojení jim neustále padalo či se dokonce stránky nenačetly vůbec. Nutno podotknout, že se tak dělo ve večerní špičce, kdy typicky přichází nejvíce zákazníků. Prodejce totiž čelil DDoS útoku, při němž je web znefunkčněn následkem přehlcení požadavky. „Ve večerních hodinách jsme čelili až pěti tisícům požadavků za minutu. Server se zahltil a na několik minut zcela vypadl. Větším škodám se nám ale podařilo zabránit. Jednalo se určitě o jeden z nejhorších útoků na náš online obchod,“ upřesňuje situaci Ondřej Klamt, technický ředitel Rohlik.cz. 

Vše začalo nenápadně. Obchod pomalu kupil objednávky, které ovšem přicházely z celého světa. Jejich počet rostl geometrickou řadou od jednotek přes stovky až tisíce. V nejhorší expozici to bylo až pět tisíc požadavků za minutu, což trvalo kolem třinácti minut. V těch chvílích byla jakákoliv jiná komunikace s Rohlik.cz zcela nemožná a zákazníci byli vystaveni nefunkčnímu webu. „V tu dobu naši zákazníci nemohli objednávku dokončit, či jim náš web padal nebo se vůbec nenačetl. Moc se jim za to omlouváme. Je ale potřeba říci, že se šlo o zcela profesionální útok na naše datové centrum s cílem nás poškodit,“ říká Klamt. Celková doba útoku se pak protáhla na čtyřicet minut.

Rohlik.cz přišel o objednávky v rozsahu minimálně 13 minut večerní špičky...

DDoS útok se často používá k vyřazení webu z provozu, ať už v rámci

  • kriminálních aktivit, kdy sám DDoS útok je použit pro odvedení pozornosti a jako maskování skutečného útoku na citlivá data oběti;
  • hactivismu (hackerského aktivismu), kdy slouží coby forma odporu (typické je napadání nenáviděných politických stran a jejich exponentů - kupř. Andreje Babiše a webu jím nevlastněného Agrofertu) nebo
  • nekalého konkurenčního boje. V těchto případech nejde jen o čas znepřístupnění daného webu, ale také poškození jeho renomé v očích zákazníků. Mnozí lidé totiž nebudou zkoumat, proč eshop nefungoval, ale dle principu psychické zkratky si zapamatují jen to, že nefungoval.

Šéf technického provozu to ovšem vidí čistě technicky a spíše optimisticky: „Hackerské napadení jsme odhalili během několika minut a podařilo se nám ho úspěšně odvrátit. Pozitivem je, že jsme si alespoň otestovali traffic na naší stránce a naše nově upravené technologie. Příště budeme daleko více připravenější.“ Přitom obdobné hrozbě čelil Rohlik.cz už před rokem a půl a finanční dopady těchto výpadků mohou být značné.

Kdo za útokem stojí, se neví. Požadavky přicházely z celého světa. Ostatně i to se stalo kritériem první protireakce - technický tým nejprve odstavil všechny požadavky, které proudili ze zahraničí. Majitel firmy Tomáš Čupr incident okomentoval slovy: „Rohlík právě odráží DDoS útok. Asi to neděláme úplně špatně, kdy někomu ležíme tak moc v žaludku. Držte pěsti! Dííík!“

Tomáš Čupr vidí lepší stránku věci: konkurence je zoufalá, a proto sahá k těmto prostředkům

Zdroje: tisková zpráva

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama