W czwartek, 30 listopada o godz. 19.00, Gazeta.pl stała się obiektem cyber-ataku. 80 tysięcy specjalnych komputerów, w przeważającej części z zagranicy, zaczęło łączyć się w tym samym momencie z pierwszą stroną Gazeta.pl w tym samym czasie. Ich celem nie było włamanie do systemu, ale zablokowanie go.
Komputery łączyły się z Gazeta.pl początkowo z adresów na Łotwie , w Rosji, Hiszpanii, Iranie, a dziś także z krajów azjatyckich.
Na co dzień ze stronami Gazety.pl łączy się milion użytkowników. Gazeta.pl zaraz po ataku rozpoczęła działania obronne we współpracy z Netią i Telekomunikacją Polską. Celem trwających prac jest odcięcie połączeń z atakującymi komputerami
W wyniku ataku mogą być kłopoty z łączeniem się z pierwszą stroną portalu. Natomiast strony serwisów: forum.gazeta.pl, gazetawyborcza.pl, blox.pl, wiadomości.gazeta.pl, gazetapraca.pl, sport.gazeta.pl, dziecko.pl, dom.gazeta.pl, etc, powinny być lepiej dostępne.
Przepraszamy naszych użytkowników za trudności. Bardzo się staramy, aby sytuacja wróciła do normy – mówi Maciej Wicha, dyrektor w portalu Gazeta.pl .
Prace nad obroną i usunięciem skutków ataku przez zespół specjalistów z Agory, Netii i Telekomunikacji Polskiej trwają. Obecnie, dzięki działaniom obronnym, portal utrzymuje 70 proc. swojego normalnego ruchu. Korzystanie z Gazety.pl jest całkowicie bezpieczne i nie grozi zawirusowaniem komputerów użytkowników. Celem ataku jest uniemożliwienie korzystania z portalu, a nie jego zawirusowanie.
DDoS (ang. Distributed Denial of Service) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).
Atak DDoS jest odmianą ataku DoS polegającego na jednoczesnym atakowaniu ofiary z wielu miejsc. Służą do tego najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora), co przy bardzo dużej ilości żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.
Ataki DDoS są coraz częściej wykonywane przez różne wirusy. Ostatnim takim przypadkiem był wirus Mydoom, który przeprowadzał atak DDoS dnia 1 lutego 2004 na serwery firmy SCO oraz 3 lutego 2004 na serwery firmy Microsoft. Słynna seria ataków DDoS miała miejsce także w lutym 2000, kiedy to pod naporem masowych zapytań przestało działać kilka znanych serwisów, w tym CNN, Yahoo!, eBay, Amazon, ZDnet.