16. února 2013, kolem 18h skončil DDoS útok, který pronásledoval server viry.cz již od 5. února.

Možná to má souvislost i s tím, že DDoS začal podle zpráv obtěžovat server Aukro.cz.

Malé ohlédnutí za celou kauzou:

  • Útok začal odpoledne 5. února 2013
  • Útok byl veden přibližně z 500 IP adres.
  • Řada z útočících počítačů byla v České republice.
  • Útok byl schopen vyřadit server viry.cz během několika sekund (před filtrací nebyl po restartu schopen ani korektně naběhnout).
  • Útok skončil 16. února 2013, kolem 18 hodiny.
  • Na útoku se zcela určitě podílely zavirované počítače nic netušících uživatelů, které útočník ovládal centrálně na dálku (tzv. botnet):
  • O použití botnetu a běžných počítačů svědčí i fakt, že o víkendech byly útoky slabší (řada počítačů byla vypnuta) a když kolem 18h skončil, tak zcela a to během 30 minut, kdy se ze stovek útočících počítačů stali neškodní beránci 🙂
  • V intervalu 5 minut musel server čelit až 250 tisícům nesmyslných SYN požadavků, k webovému serveru (Apache) se jich dostalo až 3 tisíce (za 5 minut). Vzhledem ke skromné HW konfiguraci serveru (2 GB RAM) je to dostatek pro jeho virtuální smrt. Více v grafu.

2013-02-19_184804


1 komentář » for Útok skončil, asi přešel na Aukro.cz
1 Pings/Trackbacks pro "Útok skončil, asi přešel na Aukro.cz"
  1. […] V únoru postihl útok typu DDoS i samotný portál viry.cz a forum.viry.cz. Detailnější informace o jeho průběhu lze najít zde. […]

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..