Najciekawsze i największe ataki DDOS w historii internetu (część IV). Atak na home.pl

N

W poprzednich wpisach dotyczących ataków DDOS pisaliśmy o atakach na międzynarodowe firmy czy serwisy, takie jak GitHub, Dyn i Spamhaus. Niestety ataki hakerskie nie omijają także rodzimego rynku. 24 września 2018 roku miał miejsce atak na serwery jednego z największych w Polsce dostawców usług internetowych – home.pl. Jak przebiegał? Co i jak długo nie działało? Sprawdźmy!

Więcej informacji o atakach DDOS znajdziesz w naszych poprzednich wpisach z serii Najciekawsze i największe ataki DDOS w historii internetu:

Chcesz dowiedzieć się więcej na temat mechanizmu ataków DDOS? Przeczytaj wpis: Atak DDOS – jak się przed nim bronić?

Profil ofiary

Home.pl to jedna z największych firm hostingowych w Polsce, która istnieje od ponad 20  lat. Z jej usług korzysta około 375 tysięcy klientów – od największych, polskich marek po mikro firmy. Home.pl obsługuje także półtora miliona użytkowników, 1 200 000 zarejestrowanych domen i 150 000 wirtualnych serwerów. Firma szczyci się, że jest największym partnerem Naukowej i Akademickiej Sieci Komputerowej w zakresie usług rejestracji krajowej domeny .pl, a jej kluczowymi partnerami są m.in.HP, Google, Microsoft, AMD i Parallels. Nic więc dziwnego, że atak na serwery firmy spowodował paraliż znacznej części polskiego internetu.

Opis zdarzenia

Atak na serwery DNS home.pl rozpoczął się krótko po północy 24 września 2018 roku. Wczesnym rankiem na profilach społecznościowych firmy pojawił się komunikat o utrudnieniach w dostępie do usług home.pl – stron internetowych, domen oraz paneli administracyjnych. Skutki odczuli nie tylko bezpośredni klienci home.pl, ale także wielu użytkowników usług czy aplikacji mobilnych, których właściciele zbudowali infrastrukturę na serwerach home.pl lub którzy korzystają z DNS-ów dostawcy.

Przypomnienie! DNS jest systemem serwerów, które tłumaczą nazwy domen zrozumiałe dla użytkowników (np. webping.pl) na adresy IP przyporządkowane do komputerów czy urządzeń w sieci internetowej. To dzięki serwerom DNS połączenie się ze stronami www jest w ogóle możliwe. Więcej informacji na temat mechanizmu działania DNS-ów znajdziesz w tym wpisie.

Podczas ataku nie działała m.in. usługa SkyCash, w związku z czym w trakcie awarii niemożliwe było kupowanie za jej pośrednictwem biletów komunikacji miejskiej, biletów PKP czy opłacanie parkingu. Nie działała także poczta home.pl.

Atak został powstrzymany o 9.45 rano i jak oświadcza firma, był to największy atak w 20-letniej historii home.pl. W oficjalnym oświadczeniu firma zapewniła, że atak nie miał wpływu na bezpieczeństwo danych użytkowników serwerów home.pl. Kto był sprawcą ataku? Nie wiadomo.

Chcesz błyskawicznie dowiedzieć się o awarii swojej strony internetowej? Zapoznaj się z możliwościami, jakie daje Webping.pl. Zapraszamy!

O autorze

Dodaj komentarz

październik 2024
PWŚCPSN
 123456
78910111213
14151617181920
21222324252627
28293031