BRATISLAVA - Slovenský online priestor v posledných mesiacoch čelil masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydrometeorologického ústavu (SHMÚ), ale aj portál slovensko.sk.
„DDOS útoky sú denným chlebíčkom internetových providerov. Na systémch v správe NASES sa však zatiaľ tieto útoky objavili len v malej intenzite a veľmi sporadicky. Masívne útoky začali pribúdať minulý piatok,“ vysvetľuje generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby (NASES) Lukáš Sojka. Agentúra je prevádzkovateľom portálu slovensko.sk aj vládnej siete Govnet, ktorá poskytuje služby napríklad spomínaným meteorológom.
Slovensko čelí hackerským útokom
Prvý masívny útok sa objavil v piatok 8. júna krátko po druhej popoludní, cieľom boli viaceré slovenské stránky na čele so SHMÚ. Podobné útoky v trvaní desať minút až pol druha hodiny sa objavili v priebehu piatka a soboty ešte štyrikrát, najviac útočiacich serverov pochádzalo z USA a Číny.
„V pondelok 11. júna medzi 10:23 a 10:35 došlo k DDOS útoku, ktorý bol zhruba 30-krát masívnejší ako tie z minulého týždňa. Jedným z jeho cieľov bolo aj slovensko.sk, ktoré v tom čase nemohlo občanom poskytovať svoje služby,“ hovorí Lukáš Sojka s tým, že útoky boli vedené najmä z Francúzska, Číny a Veľkej Británie.
Útoky sa budú opakovať
Pracovníci NASESU reagovali viacerými opatreniami, medzi iným aj prechodným zamedzením prístupu na slovensko.sk zo zahraničia, odkiaľ útoky prichádzali. DDOS útoky už NASES v minulosti odrážala, no neboli tak časté a silné ako v posledných dňoch.
Odborní pracovníci NASES, ktorí majú na starosti bezpečnosť portálu slovensko.sk a vládnej siete Govnet, ich odrážali kombináciou blokovania útočiacich IP adries a geolokáciou, teda blokáciou celých krajín či kontinentov. „Je veľký predpoklad, že útoky sa budú naďalej opakovať. Účinným riešením vzniknutej situácie je nepretržitá prevádzka adekvátneho anti-DDOS riešenia a monitorovanie prebiehajúcich procesov,“ uzavrel Sojka.
Rozdiel medzi DOS a DDOS útokmi
DOS útoky – z angličtiny „denial of service“ alebo odopretie služby, je typ útoku na internetové stránky, ktorých cieľom je danú službu znefunkčniť pre ostatných užívateľov. Môže k tomu dôjsť prehltením niektorej požiadavky alebo využitím chyby v systéme. Útočník stránku neovládne alebo „nehackne“, ale vie ju na istý čas vyradiť z prevádzky.
DDOS útoky – z angličtiny „distributed denial of service“ alebo distribuované odopretie služby, sú podtypom DOS útokov, ktoré s vyznačujú útokmi z veľkého množstva často geograficky rozptýlených počítačov. Práve sila útoku vyplývajúca z počtu útočiacich počítačov robí ochranu pred nimi veľmi komplikovanú a nákladnú.
Možnosti, ako sa chrániť
1. Pasívne monitorovanie – každý DDOS útok po čase ustane, pretože kapacity útočníkov nie sú neobmedzené. Počas doby trvania útoku sú však dotknuté stránky či webové služby nedostupné a používatelia ich nemôžu využívať.
2. Posilnenie hardvérovej infraštruktúry – toto riešenie má nevýhodu, že je nákladné, a hardvér s vysokou kapacitou je v čase, keď k DDOS útokom neprichádza, nasadený zbytočne. Takisto platí, že na silnejší hardvér môžu útočníci nasadiť masívnejší útok.
3. Blokovanie útočiacich IP adries – účinné najmä v prípade, ak útok prichádza z menšieho množstva jasne identifikovaných zdrojov. Komunikáciu s týmito adresami je možné manuálne zablokovať. Riešenie je neúčinné, ak je útokov priveľa.
4. Geolokácia – v prípade masívnych útokov je možné zablokovať celé krajiny, alebo dokonca aj napr. komunikáciu so servermi z celého sveta okrem slovenských. Geolokácia si vyžaduje ľudský zásah.
5. Využívanie špeciálneho hardvéru – zariadenia slangovo nazývané „práčky trafficu“ cielene monitorujú a zabraňujú DDOS útokom. Tieto zariadenia je možné priamo nakúpiť, ich ceny sa podľa výkonu a charakteristík pohybujú v stovkách tisíc eur. Službu je možné aj prenajať prostredníctvom cloudu, ročné náklady sú v desiatkach tisíc eur.