Jak včera, tak i dnes (5.3.2013) byl útok veden technikou DDoS (distributed denial of service), který spočívá v zahlcení serveru velkým množstvím požadavků. Ty server není schopen zpracovat v reálném čase a služba se zhroutí. Zákeřnost spočívá v tom, že útočníci maskují zdroj útoku (podvrhávají zdrojové IP adresy) a vytvářejí dojem, že požadavky přicházejí z různých míst, nebo i útok paralelně vedou z více míst. Napadeny mohou být různé síťové služby, tedy nejen třeba web, ale třeba i pošta.
Služby společnosti Seznam.cz se v dopoledních hodinách potýkaly s útokem a kolem 9. hodiny začaly jeho služby kolabovat. Ukázalo se, že zdroj útoku je v zahraničí, a proto jako „první pomoc“ byl seznam odpojen od mezinárodní konektivity. To umožnilo, aby se služby rychle obnovily pro české uživatele, kteří na seznam.cz přistupují prostřednictvím národní peeringové sítě NIX.
I když oficiálně nebyl zdroj útoku přesně identifikován, mluvčí Seznamu uvedla, že řešení problému bylo konzultováno s odborníky ze serveru Yandex, který je ruským národním vyhledávačem. Okolo jedenácté hodiny byla obnovena i konektivita do zahraničí a služby byly funkční pro všechny uživatele.
Počítačových útoky v ČR sleduje také Národní centrum kybernetické bezpečnosti (NCKB), které je ve spojení s národním týmem CSIRT. Právě CSIRT (Computer Security Incident Response Team) je odpovídajícím partnerem pro firemní subjekty. Ty se na CSIRT mohou obrátit v případě ohrožení, třeba takového, k jakému došlo v posledních dnech.
K útokům DDoS na české servery dochází pravidelně, často se jedná o provozovatele webhostingových služeb nebo datových center. Rozsah útoků se ale zpravidla nedá srovnat se situací posledních dvou dnů, a proto zprávy o nich nemají takovou publicitu.
Čtěte také: Čtvrtý den útoků na české firemní weby: hackeři se zaměřili na mobilní operátory