Celý týden probíhají DDoS útoky na různé české servery, bankovní instituce či služby. Jak nám potvrdil Tomáš Hála ze společnosti Active 24, už je k dispozici malware, který za útokem stojí. Dnes už máme k dispozici i ten malware, který je základem použitého botnetu a ve spolupráci s CSIRT.CZ jej zkoumáme.
Podle jeho slov pochází také většina útoku ze zahraničních adres, což popírá původní domněnku, že jde o útok z Česka. Útok jde ze zahraničních (nejspíše falšovaných) adres, ale k nám teče přes český NIX, tudíž se to obtížněji filtruje od českého provozu. Je to proto, že v NIXu jsou i provideři, kteří tam propagují zahraniční prefixy,
vysvětlil Hála.