W poprzednich wpisach dotyczących ataków DDOS pisaliśmy o atakach na międzynarodowe firmy czy serwisy, takie jak GitHub, Dyn i Spamhaus. Niestety ataki hakerskie nie omijają także rodzimego rynku. 24 września 2018 roku miał miejsce atak na serwery jednego z największych w Polsce dostawców usług internetowych – home.pl. Jak przebiegał? Co i jak długo nie działało? Sprawdźmy!
Więcej informacji o atakach DDOS znajdziesz w naszych poprzednich wpisach z serii Najciekawsze i największe ataki DDOS w historii internetu:
- Część I. Atak na Spamhaus
- Część II. Atak na GitHub
- Część III. Atak na Dyn
Chcesz dowiedzieć się więcej na temat mechanizmu ataków DDOS? Przeczytaj wpis: Atak DDOS – jak się przed nim bronić?
Profil ofiary
Home.pl to jedna z największych firm hostingowych w Polsce, która istnieje od ponad 20 lat. Z jej usług korzysta około 375 tysięcy klientów – od największych, polskich marek po mikro firmy. Home.pl obsługuje także półtora miliona użytkowników, 1 200 000 zarejestrowanych domen i 150 000 wirtualnych serwerów. Firma szczyci się, że jest największym partnerem Naukowej i Akademickiej Sieci Komputerowej w zakresie usług rejestracji krajowej domeny .pl, a jej kluczowymi partnerami są m.in.HP, Google, Microsoft, AMD i Parallels. Nic więc dziwnego, że atak na serwery firmy spowodował paraliż znacznej części polskiego internetu.
Opis zdarzenia
Atak na serwery DNS home.pl rozpoczął się krótko po północy 24 września 2018 roku. Wczesnym rankiem na profilach społecznościowych firmy pojawił się komunikat o utrudnieniach w dostępie do usług home.pl – stron internetowych, domen oraz paneli administracyjnych. Skutki odczuli nie tylko bezpośredni klienci home.pl, ale także wielu użytkowników usług czy aplikacji mobilnych, których właściciele zbudowali infrastrukturę na serwerach home.pl lub którzy korzystają z DNS-ów dostawcy.
Przypomnienie! DNS jest systemem serwerów, które tłumaczą nazwy domen zrozumiałe dla użytkowników (np. webping.pl) na adresy IP przyporządkowane do komputerów czy urządzeń w sieci internetowej. To dzięki serwerom DNS połączenie się ze stronami www jest w ogóle możliwe. Więcej informacji na temat mechanizmu działania DNS-ów znajdziesz w tym wpisie.
Podczas ataku nie działała m.in. usługa SkyCash, w związku z czym w trakcie awarii niemożliwe było kupowanie za jej pośrednictwem biletów komunikacji miejskiej, biletów PKP czy opłacanie parkingu. Nie działała także poczta home.pl.
Atak został powstrzymany o 9.45 rano i jak oświadcza firma, był to największy atak w 20-letniej historii home.pl. W oficjalnym oświadczeniu firma zapewniła, że atak nie miał wpływu na bezpieczeństwo danych użytkowników serwerów home.pl. Kto był sprawcą ataku? Nie wiadomo.
Chcesz błyskawicznie dowiedzieć się o awarii swojej strony internetowej? Zapoznaj się z możliwościami, jakie daje Webping.pl. Zapraszamy!