RSS Kanál

 

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť hodiny o objednávky generované večerní špičkou. Co se o útoku ví?

 

Nikdo neví, kdo za DDoS útokem na Rohlik.cz stojí

V úterý večer najednou nešel načíst web online prodejce a rozvážky potravin Rohlik.cz. Zákazníci nemohli dokončit objednávku, připojení jim neustále padalo či se dokonce stránky nenačetly vůbec. Nutno podotknout, že se tak dělo ve večerní špičce, kdy typicky přichází nejvíce zákazníků. Prodejce totiž čelil DDoS útoku, při němž je web znefunkčněn následkem přehlcení požadavky. „Ve večerních hodinách jsme čelili až pěti tisícům požadavků za minutu. Server se zahltil a na několik minut zcela vypadl. Větším škodám se nám ale podařilo zabránit. Jednalo se určitě o jeden z nejhorších útoků na náš online obchod,“ upřesňuje situaci Ondřej Klamt, technický ředitel Rohlik.cz. 

Vše začalo nenápadně. Obchod pomalu kupil objednávky, které ovšem přicházely z celého světa. Jejich počet rostl geometrickou řadou od jednotek přes stovky až tisíce. V nejhorší expozici to bylo až pět tisíc požadavků za minutu, což trvalo kolem třinácti minut. V těch chvílích byla jakákoliv jiná komunikace s Rohlik.cz zcela nemožná a zákazníci byli vystaveni nefunkčnímu webu. „V tu dobu naši zákazníci nemohli objednávku dokončit, či jim náš web padal nebo se vůbec nenačetl. Moc se jim za to omlouváme. Je ale potřeba říci, že se šlo o zcela profesionální útok na naše datové centrum s cílem nás poškodit,“ říká Klamt. Celková doba útoku se pak protáhla na čtyřicet minut.

Rohlik.cz přišel o objednávky v rozsahu minimálně 13 minut večerní špičky...

DDoS útok se často používá k vyřazení webu z provozu, ať už v rámci

  • kriminálních aktivit, kdy sám DDoS útok je použit pro odvedení pozornosti a jako maskování skutečného útoku na citlivá data oběti;
  • hactivismu (hackerského aktivismu), kdy slouží coby forma odporu (typické je napadání nenáviděných politických stran a jejich exponentů - kupř. Andreje Babiše a webu jím nevlastněného Agrofertu) nebo
  • nekalého konkurenčního boje. V těchto případech nejde jen o čas znepřístupnění daného webu, ale také poškození jeho renomé v očích zákazníků. Mnozí lidé totiž nebudou zkoumat, proč eshop nefungoval, ale dle principu psychické zkratky si zapamatují jen to, že nefungoval.

Šéf technického provozu to ovšem vidí čistě technicky a spíše optimisticky: „Hackerské napadení jsme odhalili během několika minut a podařilo se nám ho úspěšně odvrátit. Pozitivem je, že jsme si alespoň otestovali traffic na naší stránce a naše nově upravené technologie. Příště budeme daleko více připravenější.“ Přitom obdobné hrozbě čelil Rohlik.cz už před rokem a půl a finanční dopady těchto výpadků mohou být značné.

Kdo za útokem stojí, se neví. Požadavky přicházely z celého světa. Ostatně i to se stalo kritériem první protireakce - technický tým nejprve odstavil všechny požadavky, které proudili ze zahraničí. Majitel firmy Tomáš Čupr incident okomentoval slovy: „Rohlík právě odráží DDoS útok. Asi to neděláme úplně špatně, kdy někomu ležíme tak moc v žaludku. Držte pěsti! Dííík!“

Tomáš Čupr vidí lepší stránku věci: konkurence je zoufalá, a proto sahá k těmto prostředkům

Zdroje: tisková zpráva

 

Daniel Beránek, 09.08.2018 14:31

 

 

 

 

Firefox se loučí s rokem 2018 verzí č. 64

Firefox si na konec roku připravil vícero usnadnění, které by měly potěšit uživatele při brouzdání internetem. Snadněji se pracuje s větším počtem panelů, rychleji odstraňují rozšíření, objevuje se i doporučování různých doplňků na...

Microsoft Edge bude postaven na Chromiu

Neuvěřitelné se stalo skutkem. Defaultní, nativní prohlížeč Windows Microsoft Edge bude propříště postaven na open-sourcovém projektu Chromium a jeho vykreslovacím jádře Blink. Zcela tak opustí engine EdgeHTML, který měl nahradit Trident Internet Exploreru a...

Jak poznat nebezpečný web?

Na internetu narazíte na spoustu falešných stránek nebo e-shopů, jejichž jediným cílem je zneužít důvěřivosti uživatelů a obrat je o přístupová hesla nebo o peníze.     ...

Překladač Googlu se převlékl do Material Designu

Překladač Google Translate je další ze služeb Googlu, na níž byl aplikován Material Design 2.0. Krom vizuálního stylu došlo také k přestrukturování jednotlivých prvků, změnám jejich provedení, vypíchnutí opomíjené funkce Dokumenty...


 
© 2005-2018 PS Media s.r.o. - digital world