[ Zavřít ] 


 

RSS Kanál

 

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť hodiny o objednávky generované večerní špičkou. Co se o útoku ví?

 

Nikdo neví, kdo za DDoS útokem na Rohlik.cz stojí

V úterý večer najednou nešel načíst web online prodejce a rozvážky potravin Rohlik.cz. Zákazníci nemohli dokončit objednávku, připojení jim neustále padalo či se dokonce stránky nenačetly vůbec. Nutno podotknout, že se tak dělo ve večerní špičce, kdy typicky přichází nejvíce zákazníků. Prodejce totiž čelil DDoS útoku, při němž je web znefunkčněn následkem přehlcení požadavky. „Ve večerních hodinách jsme čelili až pěti tisícům požadavků za minutu. Server se zahltil a na několik minut zcela vypadl. Větším škodám se nám ale podařilo zabránit. Jednalo se určitě o jeden z nejhorších útoků na náš online obchod,“ upřesňuje situaci Ondřej Klamt, technický ředitel Rohlik.cz. 

Vše začalo nenápadně. Obchod pomalu kupil objednávky, které ovšem přicházely z celého světa. Jejich počet rostl geometrickou řadou od jednotek přes stovky až tisíce. V nejhorší expozici to bylo až pět tisíc požadavků za minutu, což trvalo kolem třinácti minut. V těch chvílích byla jakákoliv jiná komunikace s Rohlik.cz zcela nemožná a zákazníci byli vystaveni nefunkčnímu webu. „V tu dobu naši zákazníci nemohli objednávku dokončit, či jim náš web padal nebo se vůbec nenačetl. Moc se jim za to omlouváme. Je ale potřeba říci, že se šlo o zcela profesionální útok na naše datové centrum s cílem nás poškodit,“ říká Klamt. Celková doba útoku se pak protáhla na čtyřicet minut.

Rohlik.cz přišel o objednávky v rozsahu minimálně 13 minut večerní špičky...

DDoS útok se často používá k vyřazení webu z provozu, ať už v rámci

  • kriminálních aktivit, kdy sám DDoS útok je použit pro odvedení pozornosti a jako maskování skutečného útoku na citlivá data oběti;
  • hactivismu (hackerského aktivismu), kdy slouží coby forma odporu (typické je napadání nenáviděných politických stran a jejich exponentů - kupř. Andreje Babiše a webu jím nevlastněného Agrofertu) nebo
  • nekalého konkurenčního boje. V těchto případech nejde jen o čas znepřístupnění daného webu, ale také poškození jeho renomé v očích zákazníků. Mnozí lidé totiž nebudou zkoumat, proč eshop nefungoval, ale dle principu psychické zkratky si zapamatují jen to, že nefungoval.

Šéf technického provozu to ovšem vidí čistě technicky a spíše optimisticky: „Hackerské napadení jsme odhalili během několika minut a podařilo se nám ho úspěšně odvrátit. Pozitivem je, že jsme si alespoň otestovali traffic na naší stránce a naše nově upravené technologie. Příště budeme daleko více připravenější.“ Přitom obdobné hrozbě čelil Rohlik.cz už před rokem a půl a finanční dopady těchto výpadků mohou být značné.

Kdo za útokem stojí, se neví. Požadavky přicházely z celého světa. Ostatně i to se stalo kritériem první protireakce - technický tým nejprve odstavil všechny požadavky, které proudili ze zahraničí. Majitel firmy Tomáš Čupr incident okomentoval slovy: „Rohlík právě odráží DDoS útok. Asi to neděláme úplně špatně, kdy někomu ležíme tak moc v žaludku. Držte pěsti! Dííík!“

Tomáš Čupr vidí lepší stránku věci: konkurence je zoufalá, a proto sahá k těmto prostředkům

Zdroje: tisková zpráva

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world