Image
13.6.2018 2 Comments

Slovensko čelí masívnym útokom hackerov

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydrometeorologického ústavu (SHMÚ), ale aj portál slovensko.sk.

„DDOS útoky sú denným chlebíčkom internetových providerov. Na systémch v správe NASES sa však zatiaľ tieto útoky objavili len v malej intenzite a veľmi sporadicky. Masívne útoky začali pribúdať minulý piatok,“ vysvetľuje generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby (NASES) Lukáš Sojka. Agentúra je prevádzkovateľom portálu slovensko.sk aj vládnej siete Govnet, ktorá poskytuje služby napríklad spomínaným meteorológom.

Prvý masívny útok sa objavil v piatok 8. júna krátko po druhej popoludní, cieľom boli viaceré slovenské stránky na čele so SHMÚ. Podobné útoky v trvaní desať minút až pol druha hodiny sa objavili v priebehu piatka a soboty ešte štyrikrát, najviac útočiacich serverov pochádzalo z USA a Číny.

„V pondelok 11. júna medzi 10:23 a 10:35 došlo k DDOS útoku, ktorý bol zhruba 30-krát masívnejší ako tie z minulého týždňa. Jedným z jeho cieľov bolo aj slovensko.sk, ktoré v tom čase nemohlo občanom poskytovať svoje služby,“ hovorí Lukáš Sojka s tým, že útoky boli vedené najmä z Francúzska, Číny a Veľkej Británie.

Pracovníci NASESU reagovali viacerými opatreniami, medzi iným aj prechodným zamedzením prístupu na slovensko.sk zo zahraničia, odkiaľ útoky prichádzali.

DDOS útoky už NASES v minulosti odrážala, no neboli tak časté a silné ako v posledných dňoch. Odborní pracovníci NASES, ktorí majú na starosti bezpečnosť portálu slovensko.sk a vládnej siete Govnet, ich odrážali kombináciou blokovania útočiacich IP adries a geolokáciou, teda blokáciou celých krajín či kontinentov.

„Je veľký predpoklad, že útoky sa budú naďalej opakovať. Účinným riešením vzniknutej situácie je nepretržitá prevádzka adekvátneho anti-DDOS riešenia a monitorovanie prebiehajúcich procesov,“ uzavrel Sojka.

DOS a DDOS útoky

DOS útoky – z angličtiny „denial of service“ alebo odopretie služby, je typ útoku na internetové stránky, ktorých cieľom je danú službu znefunkčniť pre ostatných užívateľov. Môže k tomu dôjsť prehltením niektorej požiadavky alebo využitím chyby v systéme. Útočník stránku neovládne alebo „nehackne“, ale vie ju na istý čas vyradiť z prevádzky.

DDOS útoky – z angličtiny „distributed denial of service“ alebo distribuované odopretie služby, sú podtypom DOS útokov, ktoré s vyznačujú útokmi z veľkého množstva často geograficky rozptýlených počítačov. Práve sila útoku vyplývajúca z počtu útočiacich počítačov robí ochranu pred nimi veľmi komplikovanú a nákladnú.

Možnosti, ako sa chrániť pred DDOS útokmi:

1. Pasívne monitorovanie – každý DDOS útok po čase ustane, pretože kapacity útočníkov nie sú neobmedzené. Počas doby trvania útoku sú však dotknuté stránky či webové služby nedostupné a používatelia ich nemôžu využívať.
2. Posilnenie hardvérovej infraštruktúry – toto riešenie má nevýhodu, že je nákladné, a hardvér s vysokou kapacitou je v čase, keď k DDOS útokom neprichádza, nasadený zbytočne. Takisto platí, že na silnejší hardvér môžu útočníci nasadiť masívnejší útok.
3. Blokovanie útočiacich IP adries – účinné najmä v prípade, ak útok prichádza z menšieho množstva jasne identifikovaných zdrojov. Komunikáciu s týmito adresami je možné manuálne zablokovať. Riešenie je neúčinné, ak je útokov priveľa.
4. Geolokácia – v prípade masívnych útokov je možné zablokovať celé krajiny, alebo dokonca aj napr. komunikáciu so servermi z celého sveta okrem slovenských. Geolokácia si vyžaduje ľudský zásah.
5. Využívanie špeciálneho hardvéru – zariadenia slangovo nazývané „práčky trafficu“ cielene monitorujú a zabraňujú DDOS útokom. Tieto zariadenia je možné priamo nakúpiť, ich ceny sa podľa výkonu a charakteristík pohybujú v stovkách tisíc eur. Službu je možné aj prenajať prostredníctvom cloudu, ročné náklady sú v desiatkach tisíc eur.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

Bezpečnosť

Google znížil úspešnosť phishingových útokov na nulu

27.07.2018 00:20

Google môže poslúžiť ako najlepší príklad toho, ako môžu bezpečnostné kľúče fungovať lepšie ako iné formy viacfaktorovej autentifikácie. Podľa webu Krebs on Security technologický gigant v roku 2017 p ...

Bezpečnosť

Smartfóny možno sledovať na diaľku bez vedomia používateľa a aj bez zapnutého GPS

23.07.2018 00:20

Možno si myslíte, že vypnutie lokalizačných funkcií telefónu zabráni v zistení vašej polohy, ale výskumníci z Northeastern University v Bostone tvrdia, že to nie je vždy tak. Tím výskumníkov nedávno n ...

q

2 Comments

  1. Dobrý bezpečnostný systém má viac úrovní. reakcia na: Slovensko čelí masívnym útokom hackerov
    13.6.2018 11:06
    Kľúčovou novinkou je to, že spoločnosť kombinuje sférické úrovne s najnovšou generáciou informatizácie aplikačných magnetov (hyperbolické indukčné polia priestorných oblúkov parabolických potenciálov indukčnosti vodivosti transformačných úrovní spoľahlivosti a funkčnosti s istením). Na dosiahnutie takejto aplikačnej informatizácie použili technológiu nazvanú trasovanie funkčnosti vrstvenia. Vo sférickom poli vzniknú dve prstence plazmy, ktoré prepojením magnetických siločiar splynú do jedného, radiálne indukčného aplikačného oblúka priechodnosti vodivosti s istením. Ide o proces známy ako magnetické opätovné pripojenie (Dobrý bezpečnostný systém má viac úrovní).
    Reagovať
    • RE: Dobrý bezpečnostný systém má viac úrovní. reakcia na: Dobrý bezpečnostný systém má viac úrovní.
      15.6.2018 15:06
      Ja si myslim, ze nie.
      Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button