Pretekli teden so bile spletne strani vlade in nekaterih ministrstev nekaj ur nedostopne, vzroka za mrk pa tehnična napaka in hkratni napad DDoS. Na ministrstvu za javno upravo so sprejeli vse potrebne ukrepe, tehnične težave so odpravili. Napadi DDoS so sicer ena najpogostejših kibernetskih groženj.
Pretekli teden so bile nekaj ur nedostopne strani www.gov.si in še nekaj drugih spletni strani ministrstev. Na ministrstvu za javno upravo so pojasnili, da so težave nastale na državnem računalniškem omrežju. Pristojni organi so pri pregledu ugotovili, da je bilo nedelovanje spletnih strani gov.si posledica tehničnih težav in aktivnosti DDoS, so sporočili.
Vladne strani so bile nedostopne v petek od 9.35 do 11.48. Kot so pojasnili na ministrstvu za javno upravo, zaradi dveh težav. Prva od njih je bila tehnična napaka pri nadgradnji sistema delitve bremen prometa med strežniki, druga napad na domeno gov.si.
“Sočasno s tehnično napako se je zgodil napad onemogočanja na eno od storitev v domeni gov.si. Ker napad onemogočanja ni bil obsežen in smo ga zamejili, mu za zdaj ne pripisujemo večjega pomena pri ohromitvi delovanja storitev,” so na ministrstvu pojasnili za N1 in dodali, da pregled in analiza podatkov še potekata, zato ne morejo podati vrednostne ocene. Prav tako še ne morejo govoriti o natančnem vzroku, zakaj storitve niso delovale.
Kaj je napad DDoS?
Kratica DDoS izvira iz angleščine – Distributed Denial of Service. Pri napadu DDoS gre za množično dostopanje do strežnika z namenom njegove preobremenitve. Tako napadalci dosežejo, da so spletne strani, ki gostujejo na strežniku, nedostopne.
Napad je ime dobil po cilju kriminalcev. Ti namreč želijo ohromiti storitev, torej nedosegljivost storitve za normalne uporabnike. Za to po navadi uporabijo omrežja okuženih računalnikov ali drugih ranljivih naprav, nad katerimi so v preteklosti pridobili nadzor (ang. botnet). Napad se torej izvaja iz več sto ali tisoč različnih naprav hkrati.
Napade DDoS izvajajo spletni napadalci, razlogi pa so različni:
– izsiljevanje lastnikov napadenih strani,
– povzročanje škode konkurenčnim podjetjem,
– dokazovanje moči samim sebi.
Kako je v praksi videti napad?
Predstavljajte si, da gre za spletno stran banke. Ta gostuje na strežniku, ki omogoča, da je na strani banke izvedenih 30 poizvedb oziroma 30 klikov na katerokoli povezavo v eni sekundi. Če bi bilo v eni sekundi opravljenih več poizvedb, bi strežnik postal preobremenjen, spletna stran pa bi začela delovati počasi. V primeru še večje obremenjenosti bi prenehala delovati.
Cilj hekerjev, ki izvajajo napad DDoS, je ravno v tem – da “sesujejo” strežnik in lastniku spletne strani, ki na njem gostuje, onemogočijo delovanje strani.
Razlikujemo tri vrste napada:
Napadi z ojačitvijo (napadi z odbojem) izkoriščajo prosto dostopne tuje strežnike, ki na majhno poizvedbo pošljejo velik odgovor. Vprašanje se pošlje s potvorjenim naslovom (tistim od žrtve) in ojačani odgovor se usmeri tja.
Protokolni napadi izkoriščajo lastnosti v zasnovah komunikacijskih protokolov, ki lahko v določenih primerih privedejo do izčrpanja resursov sistema.
Aplikacijski napadi ciljajo na delovanje aplikacije ali strežnika in s posebej skonstruiranimi zahtevami povzročijo izpad ali upočasnitev delovanja.
Motivi so različni
Motivi napadalcev in onemogočanje storitev so različni, od vandalizma, protesta, aktivizma do oviranja konkurence in neposredne finančne koristi, na primer z izsiljevanjem. Ali so bili pri napadu na vladne spletne strani pridobljeni ali izpostavljeni kritični podatki, še analizirajo.
Po napadu je pomembno, da skrbniki spremljajo oziroma beležijo promet, ki je del napada, in s ponudnikom preverijo, ali je mogoče izboljšati filtre prometa, ki bi zmanjšali učinek napada. Ob tem je treba tudi zaščiti javno dostopne strežnike, prek katerih bo napadeni obveščal javnost. Na SI-CERT svetujejo, da jih premaknejo na drugo, neprizadeto omrežje ali zanje (začasno) najamejo storitev CDN (gre za mrežo proxy strežnikov v številnih podatkovnih centrih po svetu, primarni namen mreže pa je, da posameznemu obiskovalcu spletne strani to prikaže s strežnika, ki je njemu najbližji).
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje