Po velkých zpravodajských webech, velkých bankách a největším českém portálu jsou novým cílem velkého útoku na odepření služby tuzemští mobilní operátoři.
Útoky probíhají podle podobného scénáře jako v předchozích dvou dnech, je tedy pravděpodobné, že se jedná o průzkumnou aktivitu jedné a též skupiny, která si klade za cíl odhalit slabá místa na různých citlivých bodech české infrastruktury.
Dnešní útoky začaly po deváté hodině a hned na poprvé se jim podařilo shodit weby dvou největších českých operátorů – O2 (její web je momentálně již dostupný) a společnosti T-Mobile, třetí operátor funguje bez potíží.
Útok DDoS je realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků např. o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé (například uživatelé internetového bankovnictví). Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout.
Ve všech případech útoků, které můžeme pozorovat od pondělního rána, se jednalo o
DDoS útok typu SYN flood (zahlcení příkazem SYN), který je realizován z ruského botnetu. Během SYN flood útoku je automaticky a opakovaně vysílán na server úvodní packet TCP spojení s příkazem SYN, není ovšem v komunikaci pokračováno. Jedná se tedy o jeden z nejstarších útoků tohoto typu.
Útoky odepření služby byly popsané už počátkem devadesátých let a poprvé v praxi prokazatelně použité v roce 1995. Jedním z prvním nejširších útoků DDoS proběhla v roce 1999 a byl namířený na IRC server Minnesotské univerzity (University of Minnesota). Server univerzity byl vyřazen z provozu na celé dva dny. V únoru roku 2 000 bylo na několik hodin paralyzováno mnoho populárních stránek včetně Yahoo!, eBay, CNN, Amazon.com, ZDNet.com. Tenkrát stál za těmito útoky 15letý Kanaďan zvaný „Mafiaboy“, který byl za tyto útoky uvězněn. Jeho motivací bylo ukázat své dovednosti.