16. února 2013, kolem 18h skončil DDoS útok, který pronásledoval server viry.cz již od 5. února.
Možná to má souvislost i s tím, že DDoS začal podle zpráv obtěžovat server Aukro.cz.
Malé ohlédnutí za celou kauzou:
- Útok začal odpoledne 5. února 2013
- Útok byl veden přibližně z 500 IP adres.
- Řada z útočících počítačů byla v České republice.
- Útok byl schopen vyřadit server viry.cz během několika sekund (před filtrací nebyl po restartu schopen ani korektně naběhnout).
- Útok skončil 16. února 2013, kolem 18 hodiny.
- Na útoku se zcela určitě podílely zavirované počítače nic netušících uživatelů, které útočník ovládal centrálně na dálku (tzv. botnet):
- O použití botnetu a běžných počítačů svědčí i fakt, že o víkendech byly útoky slabší (řada počítačů byla vypnuta) a když kolem 18h skončil, tak zcela a to během 30 minut, kdy se ze stovek útočících počítačů stali neškodní beránci 🙂
- V intervalu 5 minut musel server čelit až 250 tisícům nesmyslných SYN požadavků, k webovému serveru (Apache) se jich dostalo až 3 tisíce (za 5 minut). Vzhledem ke skromné HW konfiguraci serveru (2 GB RAM) je to dostatek pro jeho virtuální smrt. Více v grafu.
[…] V únoru postihl útok typu DDoS i samotný portál viry.cz a forum.viry.cz. Detailnější informace o jeho průběhu lze najít zde. […]