Vyjádření CSIRT.CZ k probíhajícím DDoS útokům

6. března 2013

V posledních několika dnech probíhají cílené útoky na významné weby v České republice. Po pondělních útocích na zpravodajské servery iDnes.cz, iHNed.cz, Novinky.cz a další byl v úterý napaden nejznámější český vyhledávač Seznam.cz.

V posledních několika dnech probíhají cílené útoky na významné weby v České republice. Po pondělních útocích na zpravodajské servery iDnes.cz, iHNed.cz, Novinky.cz a další byl v úterý napaden nejznámější český vyhledávač Seznam.cz. Dnes došlo k útoku na některé banky respektive na jejich lokální webové prezentace. Národní csirt tým CSIRT.CZ momentálně spolupracuje se zainteresovanými stranami, které jej požádaly o spolupráci. V tuto chvíli pracujeme na získání dat, která by nám pomohla s analýzou útoku a případně nám umožnila útok nějak účinně oslabit, či nalézt jeho zdroj. Aktuálně máme potvrzeno, že se jedná o útok typu DDoS, který je realizován pomocí tzv. SYN Flood. Při tomto útoku útočník žádá server o navázání připojení, ale dále již v komunikaci nepokračuje. Proto také při této technice dochází k podvržení IP adresy, neboť útočící stroj již odezva serveru nezajímá. Stačí, že k ní byl server vyprovokován a i jeho odpověď, která dorazí někomu, kdo o ní nežádal, tak přispěje k zahlcení linky, jíž je server připojen. Jakmile budeme mít další užitečné informace o útoku, které budou určené ke zveřejnění, budeme vás zde opět informovat.