Všetko sa začalo v pondelok 25. januára, keď na našom blogu pribudol článok blogera s menom Ferdinand Kysucký. Mal názov "Kto zastaví korupciu v cudzineckej polícii?" a hovoril údajne ústami bývalého zamestnanca Oddelenia cudzineckej polície v Bratislave príbeh o korumpovaní pri prideľovaní prechodných pobytov na Slovensku obyvateľmi bývalého Sovietského zväzu.
Naša štandardná reakcia v prípadoch, keď je podozrenie, že niekto v blogu zámerne používa vymyslenú identitu, je taká, že mu dáme 24 hodín na potvrdenie údajov a ak nedokáže, že nepoužíva vymyslené údaje, jeho blog stiahneme. Ešte v pondelok sme preto Kysuckému doručili takúto žiadosť a čakali.
Treba dodať, že ešte v ten deň do redakcie prišla pod hrozbou žaloby aj sťažnosť zamestnanca cudzineckej polície o stiahnutie článku, ktorý je podľa jeho slov vymyslený a človek týmto menom u nich nikdy nepracoval.
Utorňajší útok
V utorok o 10:30 začal na tento článok masívny tzv. DDoS útok. Desaťtisícky počítačov zo zahraničia začali hromadne navštevovať tento článok, až kým naše servery nepadli pod záťažou. Pri tomto type útokov sa väčšinou útočníkovi prenajímajú zavírené počítače bežných používateľov, ktorí zväčša o samotnom útoku nič nevedia. V utorok v priebehu jednej sekundy takýchto počítačov útočilo na stránku s článkom viac ako dvetisíc.
V tomto čase sa nikto nemohol dostať k blogom, pretože enormná záťaž úplne odstavila naše servery.
Útok sa podarilo zastaviť približne o 11:50, odvtedy služba blog.sme.sk funguje normálne. Ešte aj v čase písania tohto článku však čelíme drobným menším útokom na Kysuckého článku.
Niekoľko poznámok k nášmu rozhodnutiu
Keďže bloger Kysucký ani do 24 hodín nepotvrdil svoju identitu, jeho blog sme v utorok dočasne stiahli a obnovíme ho v momente, keď svoju identitu potvrdí. Toto pravidlo platí pre všetkých blogerov, pri ktorých je podozrenie, že pri registrácii o sebe neuviedli pravdivé údaje.
Naše rozhodnutie nemá žiadne spojenie s útokom, aj keď si myslíme, že je spojitosť medzi informáciami, ktoré Kysucký zverejnil a útočením. O prípade sme preto informovali redakciu denníka SME, ktorá preverí informácie uverejnené v článku.
Nechceme špekulovať, kto útok spôsobil. Je jasné len to, že sa neútočilo na server blog.sme.sk ako taký, ale len na tento jeden článok. Pri DDoS útokoch je objasnenosť veľmi nízka, pretože útočníkovi sa takmer vždy podarí dokonale ukryť tak, aby nebol vypátraný.