[ Zavřít ] 


 

RSS Kanál

 

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť hodiny o objednávky generované večerní špičkou. Co se o útoku ví?

 

Nikdo neví, kdo za DDoS útokem na Rohlik.cz stojí

V úterý večer najednou nešel načíst web online prodejce a rozvážky potravin Rohlik.cz. Zákazníci nemohli dokončit objednávku, připojení jim neustále padalo či se dokonce stránky nenačetly vůbec. Nutno podotknout, že se tak dělo ve večerní špičce, kdy typicky přichází nejvíce zákazníků. Prodejce totiž čelil DDoS útoku, při němž je web znefunkčněn následkem přehlcení požadavky. „Ve večerních hodinách jsme čelili až pěti tisícům požadavků za minutu. Server se zahltil a na několik minut zcela vypadl. Větším škodám se nám ale podařilo zabránit. Jednalo se určitě o jeden z nejhorších útoků na náš online obchod,“ upřesňuje situaci Ondřej Klamt, technický ředitel Rohlik.cz. 

Vše začalo nenápadně. Obchod pomalu kupil objednávky, které ovšem přicházely z celého světa. Jejich počet rostl geometrickou řadou od jednotek přes stovky až tisíce. V nejhorší expozici to bylo až pět tisíc požadavků za minutu, což trvalo kolem třinácti minut. V těch chvílích byla jakákoliv jiná komunikace s Rohlik.cz zcela nemožná a zákazníci byli vystaveni nefunkčnímu webu. „V tu dobu naši zákazníci nemohli objednávku dokončit, či jim náš web padal nebo se vůbec nenačetl. Moc se jim za to omlouváme. Je ale potřeba říci, že se šlo o zcela profesionální útok na naše datové centrum s cílem nás poškodit,“ říká Klamt. Celková doba útoku se pak protáhla na čtyřicet minut.

Rohlik.cz přišel o objednávky v rozsahu minimálně 13 minut večerní špičky...

DDoS útok se často používá k vyřazení webu z provozu, ať už v rámci

  • kriminálních aktivit, kdy sám DDoS útok je použit pro odvedení pozornosti a jako maskování skutečného útoku na citlivá data oběti;
  • hactivismu (hackerského aktivismu), kdy slouží coby forma odporu (typické je napadání nenáviděných politických stran a jejich exponentů - kupř. Andreje Babiše a webu jím nevlastněného Agrofertu) nebo
  • nekalého konkurenčního boje. V těchto případech nejde jen o čas znepřístupnění daného webu, ale také poškození jeho renomé v očích zákazníků. Mnozí lidé totiž nebudou zkoumat, proč eshop nefungoval, ale dle principu psychické zkratky si zapamatují jen to, že nefungoval.

Šéf technického provozu to ovšem vidí čistě technicky a spíše optimisticky: „Hackerské napadení jsme odhalili během několika minut a podařilo se nám ho úspěšně odvrátit. Pozitivem je, že jsme si alespoň otestovali traffic na naší stránce a naše nově upravené technologie. Příště budeme daleko více připravenější.“ Přitom obdobné hrozbě čelil Rohlik.cz už před rokem a půl a finanční dopady těchto výpadků mohou být značné.

Kdo za útokem stojí, se neví. Požadavky přicházely z celého světa. Ostatně i to se stalo kritériem první protireakce - technický tým nejprve odstavil všechny požadavky, které proudili ze zahraničí. Majitel firmy Tomáš Čupr incident okomentoval slovy: „Rohlík právě odráží DDoS útok. Asi to neděláme úplně špatně, kdy někomu ležíme tak moc v žaludku. Držte pěsti! Dííík!“

Tomáš Čupr vidí lepší stránku věci: konkurence je zoufalá, a proto sahá k těmto prostředkům

Zdroje: tisková zpráva

 

 

 

 

 

HP opět stahuje baterie notebooků

Hewlett-Packard se opakovaně potýká se dvěma bolístkami: 1) s omezováním tržní soutěže na poli tonerů tiskáren tím, že úmyslně způsobuje nefunkčnost všech tonerů, které nepocházejí z dílen HP; 2) s přehříváním...

Firefox skryje překlad názvů domén

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý...

Lazy loading - nativní podpora v Chrome 76

Odložené načítání (alias lazy loading) se v Chrome dočkalo nativní podpory na straně prohlížeče. Přímo, bez dodatečných technologií, bez zásahů do experimentálních nastavení prohlížeče. Co toto odložené načítání nejen...

Chrome usnadní sdílení odkazů i obsahu schránky

Vývojáři Google Chrome přemýšlejí nad tím, jak urychlit sdílení operačních informací mezi jednotlivými instancemi prohlížeče téhož uživatele na různých zařízeních. A to způsobem okamžitým, nikoliv přes funkce typu synchronizace. Ve...


 
© 2005-2019 PS Media s.r.o. - digital world