Útok DDoS vyřadil web gruzínského prezidenta

23. 7. 2008

Sdílet

Web nebyl funkční asi den. Podle bezpečnostních expertů z firmy Shadowserver byl útok proveden prostřednictvím botnetu, jehož řídící počítač se nachází v USA a počítače ovládá nástrojem MachBot. Ten je přitom údajně oblíben mezi hackery z Ruska.

Web gruzínského prezidenta byl vyřazen z provozu útokem DDoS. Protože Gruzie má v současnosti napjaté vztahy s Ruskem, existuje podezření, že incident spadá do jedné řady s předcházejícími útoky v Litvě a loňskými událostmi v Estonsku.
Web www.president.gov.ge nebyl funkční asi den. Podle bezpečnostních expertů z firmy Shadowserver byl útok proveden prostřednictvím botnetu, jehož řídící počítač se nachází v USA a počítače ovládá nástrojem MachBot. Ten je přitom údajně oblíben mezi hackery z Ruska.
Jose Nazario z firmy Arbor Networks uvedl, že mezi požadavky, které zahltily server, byly např. i win+love+in+Rusia. (Oba "důkazy" jsou ovšem značně vratké.)
Nicméně není známo, co by bylo vlastní příčinou útoku, protože spory mezi Gruzií a Ruskem v posledních dnech nijak neeskalovaly. Web prezidenta byl pouze vyřazen z provozu, není známo, že by došlo k dalším škodám nebo vniknutí útočníků do systému.
Server použitý k řízení útoku je nyní podle všeho off-line, zřejmě odstavený americkým poskytovatelem hostingu.

Zdroj: Computerworld.com

Viz také:
Zákulisí útoku v Litvě: byl veden proti hostingové společnosti
Symantec: Kybernetický útok na Litvu byl veden z Ruska
Rok kybernetické války a špionáže
NATO zřídí v Estonsku centrum proti kybernetickým útokům