Článek
„Útoky probíhaly nepřetržitě několik dní a po celou dobu byly všechny hlavní klíčové služby O2 i jejích zákazníků nedotčeny. Několikrát došlo pouze ke zpomalení vybraných služeb, zejména přes zahraniční weby,“ uvedla pro Novinky Vokounová.
Zdůraznila přitom, že bezpečnostní tým z O2 Security Expert Centrum (O2 SEC) sleduje zvýšenou aktivitu v kyberprostoru již od letošního jara, kdy vypukla válka na Ukrajině. Nezvykle silné DDoS útoky ale tým začal evidovat až v pondělí 24. října.
„Útoky byly vedené ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 Gigabitů za sekundu. To je dvojnásobek celkového běžného provozu,“ konstatovala Vokounová.
Kybernetičtí nájezdníci ostřelují Česko. Počet útoků dramaticky narostl
Udržet síť v provozu se podařilo jen díky tomu, že bezpečnostní experti operátora přešli okamžitě do krizového módu a aplikovali celou řadu bezpečnostních opatření. „Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery,“ řekl Tomáš Křešťák, ředitel fixních produktů.
„Klíčem ke zvládnutí takto masivního útoku jsou kromě uvedených nástrojů hlavně špičkové znalosti našich bezpečnostních expertů a schopnost rychle je využít,“ doplnil Křešťák s tím, že se smluvními partnery a bezpečnostními úřady operátor řešil především dílčí problémy zejména u externích DNS serverů některých smluvních zákazníků.
„Věřím, že se situace v nejbližších dnech zklidní. Do té doby zůstávají veškeré O2 systémy a procesy ve zvýšeném pohotovostním režimu,“ uzavřel Křešťák.
Hackeři útočili také na T-Mobile
Minulý týden v pondělí byl DDoS útok veden i proti počítačovým systémům T-Mobilu. „Výpadek se v pondělí ráno v mobilní síti týkal celé republiky, trval zhruba 12 minut. Vysílače do provozu nabíhaly řízeně postupně, proto zákazníci mohli zaznamenat potíže ještě i v pozdějším čase,“ prohlásila pro Novinky.cz Zuzana Netolická z tiskového oddělení T-Mobilu.
Někteří uživatelé tak mohli mít se svými zařízeními problém klidně ještě několik desítek minut poté, co se podařilo provoz obnovit.
Na český T-Mobile útočili hackeři, potvrdil operátor
Co je DDoS
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.
Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
