Što je DDOS napad i kakvi su scenariji mogući pitali smo hrvatske stručnjake za internetsku sigurnost nakon šo je Carnet jutros izvijestio o otežanom pristupu
Jutros započeta nastava preko televizijski ekrana odvija se normalno no AAI@EduHr sustav našao se pod kibernetičkim DDOS napadom, izvjestio je jutros Carnet. Zbog toga su, rečeno je, korisnici prvog dana izvođenja online nastave imali poteškoća s pristupom uslugama.
Napad je prijavljen nadležnom odjelu u Ministarstvu unutarnjih poslova te su im dostavljeni svi podaci kako bi se i oni aktivno uključili u istragu.
Što se zapravo dogodilo upitali smo Alena Delića iz tvrtke za informatičku sigurnost Diverto koji nas je uputio na njihovu Facebook stranicu gdje se moglo pročitati sljedeće:
'COVID19 donio je i nove probleme iz područja informacijske sigurnosti na koje je važno upozoriti:
- Pojava novih phishing mailova vezanih za teme koronavirusa i zdravstvenih organizacija
- Nedovoljno planiranje infrastrukturnih kapaciteta za rad većeg broja ljudi na daljinu.'
Za mišljenje smo upitali i stručnjaka za internetsku sigurnost Lucijana Carića koji je čuo za slučaj no nije upoznat s detaljima. Mogućnost DDoS napada ne isključuje, kao ni mogućnost o kojoj se priča, da je jednostavno došlo do preopterećenja sustava.
'Ne znam koliki je kapacitet sustava, ali Carnet je jaka mreža', kaže Carić koji se nada da je ipak riječ o napadu. Razlog za to je jednostavan:
'Bila bi katastrofa ako nije riječ o napadu, nego da se njime pokrivaju kvarovi u sustavu. Ako danas imaju problema s infrastrukturom, imat će ga i sutra i preksutra, i neće se moći svaki dan vaditi na napade. Bilo bi to doista neozbiljno.'
'Sve je moguće, i da je sustav prenapregnut i da netko iskorištava situaciju. Carnet ima svoje forenzičare i oni će najbolje znati što se događa', kaže Carić.
Ako je pak riječ o preopterećenom sustavu, kaže on, to ne bi bilo ništa neobično. Prilikom pokretanja tako velikog i složenog posla svašta se može očekivati, dd neusklađenosti sustava, do upoznavanja s njegovim radom. Mnogi će opterećivati sustav jer će svako malo zvati zbog problema koje nisu izazvali sustavi nego nečija računala kod kuće.
Sve je to moguće no Carić je uvjeren da se ipak radi o napadu, a što se doista dogodilo, pokazat će ekspertiza. Napad se mogao očekivati, baš kao i poteškoće u radu sustava i ništa od toga nije nemoguće. Jedino ne bi bilo dobro da se propusti u sustavu pokušavaju maskirati napadom kojeg nije bilo, zaključuje Carić.
bombardiranje servisa
Što su Dos i DDoS napadi?
Riječ je o napadu na računalni servis s ciljem da se korisnicima onemogući njegova upotreba. U praksi, riječ je o bombardiranju nekog servisa na poslužitelju ogromnim brojem posebno stvorenih zahtjeva, sve dok se poslužitelj ne zaguši i ne uspori do te mjere da stranicu više ne možete niti otvoriti.
Za uspješan napad ne treba više od jednog računala i tada je riječ o DoS (Denial of Service) napadu; ako je napad orkestriran s više računala, govorio o DDoS napadu, Distributed Denial of Service. Ta je metoda dakako puno učinkovitija.
Ti se napadi često izvode putem botneta, mreže računala zaraženih nekim trojanskim konjem ili crvom koji nakon poslane komande pošalju velik broj zahtjeva na neku IP adresu. Zbog toga je teško otkriti počinitelja, koji se možda nalazi i u inozemstvu.
Prosječni DDoS napad u praksi izgleda ovako: pretražuju se skupine IP adresa dok se ne pronađe dovoljno otprije zaraženih računala. Nakon toga, uz pomoć već gotovih alata kao što je Stacheldraht, ta se računala jednostavno usmjere za napad na neki web poslužitelj.