Slovensko čelí masívnym útokom hackerov: Budú sa opakovať, takto sa môžete chrániť | Topky.sk

Štvrtok, 18. október 2018. Meniny má Lukáš, zajtra Kristián.

Slovensko čelí masívnym útokom hackerov: Budú sa opakovať, takto sa môžete chrániť

Ilustračné foto
Ilustračné foto
Zdroj: thinkstock.com
01.07.2018 10:17

BRATISLAVA - Slovenský online priestor v posledných mesiacoch čelil masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydrometeorologického ústavu (SHMÚ), ale aj portál slovensko.sk.


„DDOS útoky sú denným chlebíčkom internetových providerov. Na systémch v správe NASES sa však zatiaľ tieto útoky objavili len v malej intenzite a veľmi sporadicky. Masívne útoky začali pribúdať minulý piatok,“ vysvetľuje generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby (NASES) Lukáš Sojka. Agentúra je prevádzkovateľom portálu slovensko.sk aj vládnej siete Govnet, ktorá poskytuje služby napríklad spomínaným meteorológom.

Slovensko čelí hackerským útokom

Prvý masívny útok sa objavil v piatok 8. júna krátko po druhej popoludní, cieľom boli viaceré slovenské stránky na čele so SHMÚ. Podobné útoky v trvaní desať minút až pol druha hodiny sa objavili v priebehu piatka a soboty ešte štyrikrát, najviac útočiacich serverov pochádzalo z USA a Číny.

„V pondelok 11. júna medzi 10:23 a 10:35 došlo k DDOS útoku, ktorý bol zhruba 30-krát masívnejší ako tie z minulého týždňa. Jedným z jeho cieľov bolo aj slovensko.sk, ktoré v tom čase nemohlo občanom poskytovať svoje služby,“ hovorí Lukáš Sojka s tým, že útoky boli vedené najmä z Francúzska, Číny a Veľkej Británie.

Útoky sa budú opakovať

Pracovníci NASESU reagovali viacerými opatreniami, medzi iným aj prechodným zamedzením prístupu na slovensko.sk zo zahraničia, odkiaľ útoky prichádzali. DDOS útoky už NASES v minulosti odrážala, no neboli tak časté a silné ako v posledných dňoch.

Odborní pracovníci NASES, ktorí majú na starosti bezpečnosť portálu slovensko.sk a vládnej siete Govnet, ich odrážali kombináciou blokovania útočiacich IP adries a geolokáciou, teda blokáciou celých krajín či kontinentov. „Je veľký predpoklad, že útoky sa budú naďalej opakovať. Účinným riešením vzniknutej situácie je nepretržitá prevádzka adekvátneho anti-DDOS riešenia a monitorovanie prebiehajúcich procesov,“ uzavrel Sojka.

Rozdiel medzi DOS a DDOS útokmi

DOS útoky – z angličtiny „denial of service“ alebo odopretie služby, je typ útoku na internetové stránky, ktorých cieľom je danú službu znefunkčniť pre ostatných užívateľov. Môže k tomu dôjsť prehltením niektorej požiadavky alebo využitím chyby v systéme. Útočník stránku neovládne alebo „nehackne“, ale vie ju na istý čas vyradiť z prevádzky.

DDOS útoky – z angličtiny „distributed denial of service“ alebo distribuované odopretie služby, sú podtypom DOS útokov, ktoré s vyznačujú útokmi z veľkého množstva často geograficky rozptýlených počítačov. Práve sila útoku vyplývajúca z počtu útočiacich počítačov robí ochranu pred nimi veľmi komplikovanú a nákladnú.

Možnosti, ako sa chrániť

1. Pasívne monitorovanie – každý DDOS útok po čase ustane, pretože kapacity útočníkov nie sú neobmedzené. Počas doby trvania útoku sú však dotknuté stránky či webové služby nedostupné a používatelia ich nemôžu využívať.

2. Posilnenie hardvérovej infraštruktúry – toto riešenie má nevýhodu, že je nákladné, a hardvér s vysokou kapacitou je v čase, keď k DDOS útokom neprichádza, nasadený zbytočne. Takisto platí, že na silnejší hardvér môžu útočníci nasadiť masívnejší útok.

3. Blokovanie útočiacich IP adries – účinné najmä v prípade, ak útok prichádza z menšieho množstva jasne identifikovaných zdrojov. Komunikáciu s týmito adresami je možné manuálne zablokovať. Riešenie je neúčinné, ak je útokov priveľa.

4. Geolokácia – v prípade masívnych útokov je možné zablokovať celé krajiny, alebo dokonca aj napr. komunikáciu so servermi z celého sveta okrem slovenských. Geolokácia si vyžaduje ľudský zásah.

5. Využívanie špeciálneho hardvéru – zariadenia slangovo nazývané „práčky trafficu“ cielene monitorujú a zabraňujú DDOS útokom. Tieto zariadenia je možné priamo nakúpiť, ich ceny sa podľa výkonu a charakteristík pohybujú v stovkách tisíc eur. Službu je možné aj prenajať prostredníctvom cloudu, ročné náklady sú v desiatkach tisíc eur.


Nástroje k článku


AUTOR: © Zoznam/AMaj

Nahlásiť chybu

Tagy

Najčítanejšie články