Image
13.6.2018 2 Comments

Slovensko čelí masívnym útokom hackerov

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydrometeorologického ústavu (SHMÚ), ale aj portál slovensko.sk.

„DDOS útoky sú denným chlebíčkom internetových providerov. Na systémch v správe NASES sa však zatiaľ tieto útoky objavili len v malej intenzite a veľmi sporadicky. Masívne útoky začali pribúdať minulý piatok,“ vysvetľuje generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby (NASES) Lukáš Sojka. Agentúra je prevádzkovateľom portálu slovensko.sk aj vládnej siete Govnet, ktorá poskytuje služby napríklad spomínaným meteorológom.

Prvý masívny útok sa objavil v piatok 8. júna krátko po druhej popoludní, cieľom boli viaceré slovenské stránky na čele so SHMÚ. Podobné útoky v trvaní desať minút až pol druha hodiny sa objavili v priebehu piatka a soboty ešte štyrikrát, najviac útočiacich serverov pochádzalo z USA a Číny.

„V pondelok 11. júna medzi 10:23 a 10:35 došlo k DDOS útoku, ktorý bol zhruba 30-krát masívnejší ako tie z minulého týždňa. Jedným z jeho cieľov bolo aj slovensko.sk, ktoré v tom čase nemohlo občanom poskytovať svoje služby,“ hovorí Lukáš Sojka s tým, že útoky boli vedené najmä z Francúzska, Číny a Veľkej Británie.

Pracovníci NASESU reagovali viacerými opatreniami, medzi iným aj prechodným zamedzením prístupu na slovensko.sk zo zahraničia, odkiaľ útoky prichádzali.

DDOS útoky už NASES v minulosti odrážala, no neboli tak časté a silné ako v posledných dňoch. Odborní pracovníci NASES, ktorí majú na starosti bezpečnosť portálu slovensko.sk a vládnej siete Govnet, ich odrážali kombináciou blokovania útočiacich IP adries a geolokáciou, teda blokáciou celých krajín či kontinentov.

„Je veľký predpoklad, že útoky sa budú naďalej opakovať. Účinným riešením vzniknutej situácie je nepretržitá prevádzka adekvátneho anti-DDOS riešenia a monitorovanie prebiehajúcich procesov,“ uzavrel Sojka.

APC_062018

DOS a DDOS útoky

DOS útoky – z angličtiny „denial of service“ alebo odopretie služby, je typ útoku na internetové stránky, ktorých cieľom je danú službu znefunkčniť pre ostatných užívateľov. Môže k tomu dôjsť prehltením niektorej požiadavky alebo využitím chyby v systéme. Útočník stránku neovládne alebo „nehackne“, ale vie ju na istý čas vyradiť z prevádzky.

DDOS útoky – z angličtiny „distributed denial of service“ alebo distribuované odopretie služby, sú podtypom DOS útokov, ktoré s vyznačujú útokmi z veľkého množstva často geograficky rozptýlených počítačov. Práve sila útoku vyplývajúca z počtu útočiacich počítačov robí ochranu pred nimi veľmi komplikovanú a nákladnú.

Možnosti, ako sa chrániť pred DDOS útokmi:

1. Pasívne monitorovanie – každý DDOS útok po čase ustane, pretože kapacity útočníkov nie sú neobmedzené. Počas doby trvania útoku sú však dotknuté stránky či webové služby nedostupné a používatelia ich nemôžu využívať.
2. Posilnenie hardvérovej infraštruktúry – toto riešenie má nevýhodu, že je nákladné, a hardvér s vysokou kapacitou je v čase, keď k DDOS útokom neprichádza, nasadený zbytočne. Takisto platí, že na silnejší hardvér môžu útočníci nasadiť masívnejší útok.
3. Blokovanie útočiacich IP adries – účinné najmä v prípade, ak útok prichádza z menšieho množstva jasne identifikovaných zdrojov. Komunikáciu s týmito adresami je možné manuálne zablokovať. Riešenie je neúčinné, ak je útokov priveľa.
4. Geolokácia – v prípade masívnych útokov je možné zablokovať celé krajiny, alebo dokonca aj napr. komunikáciu so servermi z celého sveta okrem slovenských. Geolokácia si vyžaduje ľudský zásah.
5. Využívanie špeciálneho hardvéru – zariadenia slangovo nazývané „práčky trafficu“ cielene monitorujú a zabraňujú DDOS útokom. Tieto zariadenia je možné priamo nakúpiť, ich ceny sa podľa výkonu a charakteristík pohybujú v stovkách tisíc eur. Službu je možné aj prenajať prostredníctvom cloudu, ročné náklady sú v desiatkach tisíc eur.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Máte dobre zabezpečené budovy, skladové priestory a ich okolie?

10.06.2018 10:55

Budovy firiem, výrobné prevádzky, logistické sklady a podobné budovy a ich areály majú rôzny stupeň zabezpečenia. Dobrý bezpečnostný systém má viac úrovní. Základný stupeň ochrany, ktorého dôležitosť ...

Bezpečnosť

Spomínate si na WannaCry? Exploit, ktorý ho šíril, láme detekčné rekordy

10.06.2018 10:49

Už je to viac ako rok odvtedy, čo sa ransomvér detegovaný ako WannaCryptor.D (krátko aj WannaCry) šíril svetom. Zašifroval stovky tisíc zariadení vo viac ako 150 krajinách, čím sa zapísal do histórie ...

Bezpečnosť

FBI odporúča reštartovať smerovače a zariadenia NAS od výrobcov Linksys, Mikrotik, Netgear, QNAP a TP-Link

30.05.2018 00:20

FBI a bezpečnostní odborníci žiadajú prevádzkovateľov domácich a firemných routerov a zariadení NAS (Network Attached Storage), aby ich reštartovali a zabránili tak fungovaniu škodlivého softvéru znám ...

q

2 Comments

  1. Dobrý bezpečnostný systém má viac úrovní. reakcia na: Slovensko čelí masívnym útokom hackerov
    13.6.2018 11:06
    Kľúčovou novinkou je to, že spoločnosť kombinuje sférické úrovne s najnovšou generáciou informatizácie aplikačných magnetov (hyperbolické indukčné polia priestorných oblúkov parabolických potenciálov indukčnosti vodivosti transformačných úrovní spoľahlivosti a funkčnosti s istením). Na dosiahnutie takejto aplikačnej informatizácie použili technológiu nazvanú trasovanie funkčnosti vrstvenia. Vo sférickom poli vzniknú dve prstence plazmy, ktoré prepojením magnetických siločiar splynú do jedného, radiálne indukčného aplikačného oblúka priechodnosti vodivosti s istením. Ide o proces známy ako magnetické opätovné pripojenie (Dobrý bezpečnostný systém má viac úrovní).
    Reagovať
    • RE: Dobrý bezpečnostný systém má viac úrovní. reakcia na: Dobrý bezpečnostný systém má viac úrovní.
      15.6.2018 15:06
      Ja si myslim, ze nie.
      Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button