ČPP – LEFT
ČPP – RIGHT
ČPP – TOP

Výpadek serveru Golf.cz

15.05.2006 | Redakce | publikováno v rubrice Novinky
A A A

Od středy 10. do pátku 12. května večer byla přerušena služba serveru centrálního golfového informačního systému, provozovaného společností CT Group. Prostřednictvím adresy www.cgf.cz byl server napaden dotazovou bombou. Server Golf.cz, který je provozován ve stejném prostředí byl nedostupný také

Webová služba serveru byla napadena útokem cyklických dotazů. Dotazy požadovaly od serveru obrovské množství odpovědí. Byly postaveny tak, aby server měl odpovědi co nejtěžší.
Laicky řečeno je to podobná situace, jako když do běžného obchodu vstoupí desetitisíce lidí, kteří chtějí okamžitě nakupovat a okamžitě si vyzkoušet všechno zboží.

Po prvotním zpomalení systému způsobil útok následné zablokování internetového rozhraní. Byla přerušena komunikace mezi databázovým serverem a internetem. Webová stránka ČGF na adrese www.cgf.cz přestala reagovat, stejně jako stránky další serverů, využívajících stejnou službu. Byly přerušeny přístupy k serverům golf.cz, teetime.cz, mygolf.cz, golfopen.cz a dalším.

Je důležité vědět, že byl napaden webový server, zprostředkující komunikaci mezi databází a internetem, nikoli server databázový. Nedošlo k poškození dat ani chybným zápisům. Pro ČGF to znamenalo, že turnaje rozpracované před přerušením kluby mohly po obnovení služby doplnit a uzavřít.

Bezpečností zajištění bylo pro server zajišťující především agendu ČGF považováno za dostatečné. Sportovní server běžně nemusí mít stejnou bezpečnost jako bankovní, vládní nebo armádní servery.

Přerušení služby centrálního golfového serveru způsobilo veliké problémy klubům, pořádajícím turnaje. Způsobilo veliké problémy hráčům, kteří nemohli zjistit údaje o turnajích, přihlásit se, zjistit čas startu nebo se odhlásit.
Způsobilo problémy čtenářům informačního serveru Golf.cz, jehož stránky byly kvůli omezení zátěže konektivity nedostupné ještě dlouho po spuštění stránek federace.
Problémy měli uživatelé rezervačního systému Teetime, statistického systému Mygolf a dalších.
Pro kluby ČGF byla pro hráčskou a turnajovou agendu přes víkend spuštěna služba na náhradní, neveřejné přístupové adrese.

Česká golfová federace a provozovatelé ostatních serverů budou s provozovatelem serveru společností CT Group analyzovat vzniklou situaci a hledat adekvátní řešení. V šestém roce provozu je to první napadení, které se nepodařilo odvrátit.

Výpadek serveru po pětiletém působení je známkou toho, že je třeba hledat jakékoli potenciální možnosti ohrožující jinak spolehlivý běh všech aplikací.
Pokud ani předpokládaný rychlý růst členské základny, počtu klubů i počtu turnajů nebyl rozhodně důvodem k obavám z přehlcení systému, pak případné útoky na systém očekávat lze.
Adresy serverů jsou již dostatečně všeobecně známy, takže případné komplikace způsobené inteligentními viry, “škodolibými roboty” a konkrétním zlým úmyslem nemůžeme ani v budoucnu zcela vyloučit.

Řešení obrany existují. Používají se v bankovnictví, citlivých úřadech, armádě a všude tam, kde se pracuje s citlivými osobními údaji. Bude však třeba nalézt kompromis mezi mírou bezpečností a ekonomickou dostupností.

Počet přečtení: 689
Komentáře

Zapoj se do diskuze

Jméno:
E-mail:
Váš příspěvek:

TOPlist
Mediaboard Square 300 Skanska
Square 300 Šípková 25. 9. – 8. 10. 2017