RSS Kanál

 

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť hodiny o objednávky generované večerní špičkou. Co se o útoku ví?

 

Nikdo neví, kdo za DDoS útokem na Rohlik.cz stojí

V úterý večer najednou nešel načíst web online prodejce a rozvážky potravin Rohlik.cz. Zákazníci nemohli dokončit objednávku, připojení jim neustále padalo či se dokonce stránky nenačetly vůbec. Nutno podotknout, že se tak dělo ve večerní špičce, kdy typicky přichází nejvíce zákazníků. Prodejce totiž čelil DDoS útoku, při němž je web znefunkčněn následkem přehlcení požadavky. „Ve večerních hodinách jsme čelili až pěti tisícům požadavků za minutu. Server se zahltil a na několik minut zcela vypadl. Větším škodám se nám ale podařilo zabránit. Jednalo se určitě o jeden z nejhorších útoků na náš online obchod,“ upřesňuje situaci Ondřej Klamt, technický ředitel Rohlik.cz. 

Vše začalo nenápadně. Obchod pomalu kupil objednávky, které ovšem přicházely z celého světa. Jejich počet rostl geometrickou řadou od jednotek přes stovky až tisíce. V nejhorší expozici to bylo až pět tisíc požadavků za minutu, což trvalo kolem třinácti minut. V těch chvílích byla jakákoliv jiná komunikace s Rohlik.cz zcela nemožná a zákazníci byli vystaveni nefunkčnímu webu. „V tu dobu naši zákazníci nemohli objednávku dokončit, či jim náš web padal nebo se vůbec nenačetl. Moc se jim za to omlouváme. Je ale potřeba říci, že se šlo o zcela profesionální útok na naše datové centrum s cílem nás poškodit,“ říká Klamt. Celková doba útoku se pak protáhla na čtyřicet minut.

Rohlik.cz přišel o objednávky v rozsahu minimálně 13 minut večerní špičky...

DDoS útok se často používá k vyřazení webu z provozu, ať už v rámci

  • kriminálních aktivit, kdy sám DDoS útok je použit pro odvedení pozornosti a jako maskování skutečného útoku na citlivá data oběti;
  • hactivismu (hackerského aktivismu), kdy slouží coby forma odporu (typické je napadání nenáviděných politických stran a jejich exponentů - kupř. Andreje Babiše a webu jím nevlastněného Agrofertu) nebo
  • nekalého konkurenčního boje. V těchto případech nejde jen o čas znepřístupnění daného webu, ale také poškození jeho renomé v očích zákazníků. Mnozí lidé totiž nebudou zkoumat, proč eshop nefungoval, ale dle principu psychické zkratky si zapamatují jen to, že nefungoval.

Šéf technického provozu to ovšem vidí čistě technicky a spíše optimisticky: „Hackerské napadení jsme odhalili během několika minut a podařilo se nám ho úspěšně odvrátit. Pozitivem je, že jsme si alespoň otestovali traffic na naší stránce a naše nově upravené technologie. Příště budeme daleko více připravenější.“ Přitom obdobné hrozbě čelil Rohlik.cz už před rokem a půl a finanční dopady těchto výpadků mohou být značné.

Kdo za útokem stojí, se neví. Požadavky přicházely z celého světa. Ostatně i to se stalo kritériem první protireakce - technický tým nejprve odstavil všechny požadavky, které proudili ze zahraničí. Majitel firmy Tomáš Čupr incident okomentoval slovy: „Rohlík právě odráží DDoS útok. Asi to neděláme úplně špatně, kdy někomu ležíme tak moc v žaludku. Držte pěsti! Dííík!“

Tomáš Čupr vidí lepší stránku věci: konkurence je zoufalá, a proto sahá k těmto prostředkům

Zdroje: tisková zpráva

 

Daniel Beránek, 09.08.2018 14:31

 

 

 

 

Aktualizace Windows opět problémová

Kumulativní aktualizace KB4343909, jejímž hlavním posláním zbylo záplatovat procesory a odstranit komplikace způsobené předešlými aktualizacemi, sama ústí v řadu problémů se systémem Windows. Čím vším může aktualizace KB4343909...

Opera 55: několik příjemných změn

Opera povyšuje na sestavení 55 poté, co 27. července 2018 vstoupila na Nasdaq a úspěšně provedla první úpis akcií. Prohlížeč sám nyní plně podporuje instalaci chromých doplňků z Internetového obchodu Chrome, má předesignované...

Microsoft záplatuje poslední z velkých procesorových zranitelností

Jako každé jiné druhé úterý v měsíci přineslo i to srpnové snůšku oprav a aktualizací systému Windows - kumulativní balíček KB4343909. Ten se zaměřuje na zamezení zranitelnosti typu speculative execution side-channel a opravám vícero...

InPrivate Desktop: nový sandbox Windows 10

Microsoft chystá novou sandboxovou fičuru implementovanou přímo na úrovni systému Windows 10 - InPrivate Desktop. Prozradila to komunikace na fóru Windows 10 Insider Feedback Hub. Uživatelé, či spíše administrátoři profesionálních verzí Windows, by tak mohli...


 
© 2005-2018 PS Media s.r.o. - digital world