Prihlásiť sa Prihlásiť sa | Registrácia Nová registrácia
Bratislava Live | Rescue Online | Sereď Online | Reportér 24


Dnes je 15. 12. 2018, meniny oslavuje: , zajtra
RSS Export článkov
Top panel
Expedicia  Za polárny kruh 2016
Označenie inzercie
Expedicia Cernobyl 2016
Označenie inzercie
RubrikyRubriky
ATELIER MAJKO
Označenie inzercie
Vysivanie na textil
Označenie inzercie
Sherlock Holmes
Označenie inzercie
INFOSLOBODA Transparentnosť v samospráve
Označenie inzercie
Karol Voltemar  - cesta okolo sveta na bicykli
Označenie inzercie
Bratislava na fotografiách
Označenie inzercie
Videá

Slovensko čelí masívnym útokom hackerov

NASES |MM|  Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydrometeorologického ústavu (SHMÚ), ale aj portál slovensko.sk.

„DDOS útoky sú denným chlebíčkom internetových providerov. Na systémch v správe NASES sa však zatiaľ tieto útoky objavili len v malej intenzite a veľmi sporadicky. Masívne útoky začali pribúdať minulý piatok,“ vysvetľuje generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby (NASES) Lukáš Sojka. Agentúra je prevádzkovateľom portálu slovensko.sk aj vládnej siete Govnet, ktorá poskytuje služby napríklad spomínaným meteorológom.

Prvý masívny útok sa objavil v piatok 8. júna krátko po druhej popoludní, cieľom boli viaceré slovenské stránky na čele so SHMÚ. Podobné útoky v trvaní desať minút až pol druha hodiny sa objavili v priebehu piatka a soboty ešte štyrikrát, najviac útočiacich serverov pochádzalo z USA a Číny.

„V pondelok 11. júna medzi 10:23 a 10:35 došlo k DDOS útoku, ktorý bol zhruba 30-krát masívnejší ako tie z minulého týždňa. Jedným z jeho cieľov bolo aj slovensko.sk, ktoré v tom čase nemohlo občanom poskytovať svoje služby,“ hovorí Lukáš Sojka s tým, že útoky boli vedené najmä z Francúzska, Číny a Veľkej Británie.

Pracovníci NASESU reagovali viacerými opatreniami, medzi iným aj prechodným zamedzením prístupu na slovensko.sk zo zahraničia, odkiaľ útoky prichádzali.

DDOS útoky už NASES v minulosti odrážala, no neboli tak časté a silné ako v posledných dňoch. Odborní pracovníci NASES, ktorí majú na starosti bezpečnosť portálu slovensko.sk a vládnej siete Govnet, ich odrážali kombináciou blokovania útočiacich IP adries a geolokáciou, teda blokáciou celých krajín či kontinentov.

„Je veľký predpoklad, že útoky sa budú naďalej opakovať. Účinným riešením vzniknutej situácie je nepretržitá prevádzka adekvátneho anti-DDOS riešenia a monitorovanie prebiehajúcich procesov,“ uzavrel Sojka.

 

DOS a DDOS útoky

DOS útoky – z angličtiny „denial of service“ alebo odopretie služby, je typ útoku na internetové stránky, ktorých cieľom je danú službu znefunkčniť pre ostatných užívateľov. Môže k tomu dôjsť prehltením niektorej požiadavky alebo využitím chyby v systéme. Útočník stránku neovládne alebo „nehackne“, ale vie ju na istý čas vyradiť z prevádzky.

DDOS útoky – z angličtiny „distributed denial of service“ alebo distribuované odopretie služby, sú podtypom DOS útokov, ktoré s vyznačujú útokmi z veľkého množstva často geograficky rozptýlených počítačov. Práve sila útoku vyplývajúca z počtu útočiacich počítačov robí ochranu pred nimi veľmi komplikovanú a nákladnú.

 

Možnosti, ako sa chrániť pred DDOS útokmi:

1. Pasívne monitorovanie – každý DDOS útok po čase ustane, pretože kapacity útočníkov nie sú neobmedzené. Počas doby trvania útoku sú však dotknuté stránky či webové služby nedostupné a používatelia ich nemôžu využívať.

2. Posilnenie hardvérovej infraštruktúry – toto riešenie má nevýhodu, že je nákladné, a hardvér s vysokou kapacitou je v čase, keď k DDOS útokom neprichádza, nasadený zbytočne. Takisto platí, že na silnejší hardvér môžu útočníci nasadiť masívnejší útok.

3. Blokovanie útočiacich IP adries – účinné najmä v prípade, ak útok prichádza z menšieho množstva jasne identifikovaných zdrojov. Komunikáciu s týmito adresami je možné manuálne zablokovať. Riešenie je neúčinné, ak je útokov priveľa.

4. Geolokácia – v prípade masívnych útokov je možné zablokovať celé krajiny, alebo dokonca aj napr. komunikáciu so servermi z celého sveta okrem slovenských. Geolokácia si vyžaduje ľudský zásah.

5. Využívanie špeciálneho hardvéru – zariadenia slangovo nazývané „práčky trafficu“ cielene monitorujú a zabraňujú DDOS útokom. Tieto zariadenia je možné priamo nakúpiť, ich ceny sa podľa výkonu a charakteristík pohybujú v stovkách tisíc eur. Službu je možné aj prenajať prostredníctvom cloudu, ročné náklady sú v desiatkach tisíc eur.

 


Komentáre k článku:

Komentovať môžu:
registrovaní menom
›REGISTROVANÍ NICKOM‹
všetci

Pre pridávanie komentárov k článkom sa prihláste. Ak nemáte prihlasovacie meno a heslo, zaregistrujte sa tu.

Bottom panel

© bratislavalive všetky práva vyhradené. Obsah novín je chránený autorským zákonom č. 618/2003 Z.z. a medzinárodným právom.
Prepis , šírenie, či ďalšie kopírovanie tohto obsahu alebo jeho časti, a to akýmkoľvek spôsobom je bez predchádzajúceho súhlasu vydavateľa alebo autora článku zakázané.
Design: © Mgr. Matej Fraňo Logo a názov novín: © Miloš Majko
Noviny sú aktualizované priebežne.
Články uverejnené na bratislavalive.sk neprechádzajú jazykovou korektúrou.
Redakcia a vydavateľ novín nezodpovedá za obsah autorov jednotlivých príspevkov. Redakcia a vydavateľ nenesie prípadné právne následky za názory autorov príspevkov a príspevky v diskusiách uverejnených v novinách.

Webdesign