25.9.2013 - podrobnosti k dnešnímu masivnímu útoku

  Vážení klienti, dnes od 17:00 do 17:14 byl na několik desítek našich klientů veden dosud největší internetový útok v historii Českého Internetu v objemu 80Gbps. Pro srovnání se jednalo o objem jako 50% datového provozu celé České republiky a stejně provozu jako je na Slovensku. I přes všechna opatření, přičemž některá z nich jsou unikátní a připravena proti podobným situacím, byly z důvodu masivnosti útoku zaplněny všechny páteřní linky do zahraničí a následně došlo k přetížení routerů a dalších aktivních souvisejících prvků. Následně byla prováděna indentifikace zdrojů a cílů útoků a jejich blokování. Nyní náš tým vymýšlí a následně realizuje opatření, která budou odolní i vůči takovýmto útokům, které se ještě nikde neobjevily a zasáhly nás jako první. Masivní útoky i když v menším meřítku se celosvětově objeví násobně více než dříve. I z toho důvodu NIX.CZ svolal pracovní skupinu, kde se tyto věci řešily a vymýšlí se společná stragie, jak těmto situacím čelit (více informací: http://nix.cz/cz/news/73). Reálně totiž takovýto útok zajistí výpadek jakéhokoliv operátora. Celá tato situace je bohužel nový trend v Internetu. Před cca půl rokem by l podobný útok, ale v cca 10-15x menším objemu realizován např. vůči Seznam.cz a dalším (http://zpravy.e15.cz/byznys/technologie-a-media/hackerske-utoky-pokracuji-dnes-byl-tercem-seznam-cz-962423). I tehdy na nás byly vedeny útoky, ale naše síť je oproti těm konkurenčním připravena na útoky velkými objemy dat, ale ne na obří útoky, jako byl ten dnešní. Nyní útočníci násobně zvětšili útoky a je na to nutné opět reagovat a vzhledem k objemům, které útoky mají, je nutné vše realizovat v kooperaci s nadnárodními operátory, ostatními operátory v českém Internetu (v NIX.CZ) atd. Některá opatření budeme ještě v řádu příštích hodin realizovat dříve ve spolupráci s globálními nadnárodními operátory. Jako pozitivní zprávu lze brát fakt, že budeme na útoky tohoto typu budeme oproti všem konkurentům (i zahraničním) připraveni a že i dnešní situaci se nám podařilo vyřešit relativně rychle, ač se jednalo o naprosto novou situaci, se kterou se ještě nikdo nesetkal.

 

Vážení klienti,

dnes od 17:00 do 17:14 byl na několik desítek našich klientů veden dosud největší internetový útok v historii Českého Internetu v objemu 80Gbps. Pro srovnání se jednalo o objem jako 50% datového provozu celé České republiky a stejně provozu jako je na Slovensku.

I přes všechna opatření, přičemž některá z nich jsou unikátní a připravena proti podobným situacím, byly z důvodu masivnosti útoku zaplněny všechny páteřní linky do zahraničí a následně došlo k přetížení routerů a dalších aktivních souvisejících prvků. Následně byla prováděna indentifikace zdrojů a cílů útoků a jejich blokování.

Nyní náš tým vymýšlí a následně realizuje opatření, která budou odolní i vůči takovýmto útokům, které se ještě nikde neobjevily a zasáhly nás jako první. Masivní útoky i když v menším meřítku se celosvětově objeví násobně více než dříve. I z toho důvodu NIX.CZ svolal pracovní skupinu, kde se tyto věci řešily a vymýšlí se společná stragie, jak těmto situacím čelit (více informací: http://nix.cz/cz/news/73).

Reálně totiž takovýto útok zajistí výpadek jakéhokoliv operátora.

Celá tato situace je bohužel nový trend v Internetu. Před cca půl rokem by l podobný útok, ale v cca 10-15x menším objemu realizován např. vůči Seznam.cz a dalším (http://zpravy.e15.cz/byznys/technologie-a-media/hackerske-utoky-pokracuji-dnes-byl-tercem-seznam-cz-962423). I tehdy na nás byly vedeny útoky, ale naše síť je oproti těm konkurenčním připravena na útoky velkými objemy dat, ale ne na obří útoky, jako byl ten dnešní.

Nyní útočníci násobně zvětšili útoky a je na to nutné opět reagovat a vzhledem k objemům, které útoky mají, je nutné vše realizovat v kooperaci s nadnárodními operátory, ostatními operátory v českém Internetu (v NIX.CZ) atd. Některá opatření budeme ještě v řádu příštích hodin realizovat dříve ve spolupráci s globálními nadnárodními operátory. Jako pozitivní zprávu lze brát fakt, že budeme na útoky tohoto typu budeme oproti všem konkurentům (i zahraničním) připraveni a že i dnešní situaci se nám podařilo vyřešit relativně rychle, ač se jednalo o naprosto novou situaci, se kterou se ještě nikdo nesetkal.
Sdílet článek:
Autor:
Tomáš Musil

Prokurista společnosti

 musil.tomas@eabm.cz
 +420 777 027 505

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 22. kvě 2025

Evropská unie neustále posiluje svou kybernetickou bezpečnost a jedním z klíčových kroků je směrnice Network and Information Security (NIS2). Tato směrnice zavádí nové požadavky na ochranu kritické infrastruktury a klíčových sektorů před kybernetickými hrozbami. V dnešním článku si představíme, jak vám může s řešením NIS 2 pomoci aktivní monitoring pomocí systému Zabbix.  

Václav Dobiáš | 16. kvě 2025

V dnešních novinkách Microsoft Teams najdete novinky nejen za duben, ale i novinky, které Microsoft představil na konferenci Enterprise Connect 2025. Můžete se tak těšit na opravdu hodně zajímavých novinek. 

Petra Pachová | 7. kvě 2025

V dnešní digitální době, kdy se většina komunikace a obchodních transakcí přesouvá do online světa, se stává klíčovým nástrojem pro zajištění bezpečnosti a právní platnosti dokumentů digitální podpis. Remotesign je služba, která uživatelům umožňuje podepisování dokumentů na dálku, bez potřeby osobní přítomnosti nebo složitých postupů.