Сачуване вести Претрага Navigacija
Подешавања сајта
Одабери писмо
Одабери град
  • Нови Сад
  • Бачка Паланка
  • Бачка Топола
  • Бечеј
  • Београд
  • Инђија
  • Крагујевац
  • Лесковац
  • Ниш
  • Панчево
  • Рума
  • Сомбор
  • Стара Пазова
  • Суботица
  • Вршац
  • Зрењанин

Јесмо ли се нашли усред руско-украјинског хакерског рата?

12.10.2022. 12:30 12:36
Пише:
Фото: pixabay.com

У уторак око 14 часова више корисника интернета у Србији пријавило је проблеме с логовањем и коришћењем сајтова с .rs и .rs доменом.

Како је ускоро саопштио Регистар националног домена Србије (РНИДС), услед техничког проблема с којим се суочавају одређени пружаоци интернет услуга у Србији дошло је и до отежаног приступа систему за регистрацију националних домена, па одређени број корисника има отежан или успорен приступ систему за регистрацију домена или се суочава са проблемима у раду ДНС-а.

Заједно с пружаоцима услуга који су нападнути радимо на отклањању проблема и очекујемо решење у најкраћем року. Више информација о узроку биће саопштено након што детаљи буду познати, наведено је у кратком саопштењу РНИДС-а, у чијој су надлежности ова два домена, а међу њима и званичне странице наших националних, регионалних и локалних институција које су биле под нападом.

Ову информацију јавност је добила после серије обавештења “с лица места” која су говорила о томе да је инфраструктура .rs домена под DdoS нападом. Руски хакери, окупљени у групи #KillNet напали су и сајтове највећих америчких аеродрома, изазивајући хаос, пошто летови нису могли да се закажу, потврде, купе или одложе.

Неки од боље упућених тврде да иза овог напада стоји група Anonymus, због наводног сврставања Србије на страну Русије у сукобу с Украјином који се нагло и тешко заоштрио. Све је почело у недељу поподне, када је Иван Марковић, ИТ-јевац и корисник Твитера, приметио да у сајту Канцеларије за управљање јавним улагањима pim.gov.rs и obnova.gov.rs постоји малвер у виду линка који води ка продавцу ролекс реплика.

Од тога до DdoS напада прошло је само неколико сати, па је питање да ли је неко овај сајт користио као Тројанца и тако ушао у наше системе. Невоље су пријавили и други корисници, чак и запослени у банкама, који су пријављивали да су отежано радили, да је сајту требало више времена да одговори на њихове захтеве и да су сваки час морали да се изнова логују. Остали корисници жалили су се на то да им касне мејлови, да се враћају као спам, и да им је отежан приступ сајтовима, и као кориснициам и као администраторима. Цео дан цела Србија имала је проблема.

Ако сте се питали зашто су државни ресурси често на мети превараната, и зашто покрећу такозване фишинг кампање, ево одговора, цео https://GOV.RS домен није адекватно заштићен најновијим технологијама – каже Марковић у једном твиту. И ето прилике да се обичним DdoS нападима направи прави технолошки хаос.

Зашто DdoS и зашто баш ми?  DdoS је напад дистрибуираног ускраћивања услуге циља веб локације и сервера ометањем мрежних услуга. Починиоци који стоје иза ових напада преплављују веб локацију погрешним саобраћајем, што доводи до лоше функционалности веб локације или потпуног искључења с мреже.

Иако наоко безазлене, јер је за њихово извођење потребна сирова хакерска снага, ове врсте напада су у порасту: У првој половини 2021. године, Азур Networking је пријавио пораст DdoS напада од 25 процената у поређењу с последњим кварталом 2020. године. DdoS напади су широког досега и циљају на све врсте индустрија и компаније свих величина широм света. DdoS напади су неке од најчешћих сајбер претњи и могу потенцијално да угрозе ваше пословање, онлајн безбедност, продају и репутацију. Што је из наших примера очито.


И сумња тражи брзу реакцију

Ако сумњате да је ваша мрежа нападнута, важно је да реагујете брзо – поред застоја, DdoS напад може учинити вашу организацију рањивом на друге хакере, малвер или сајбер претње. Иако не постоји један начин да се открије DdoS напад, постоји неколико знакова да је ваша мрежа под нападом:

  • Видите пораст веб саобраћаја, наизглед ниоткуда, који долази са исте ИП адресе или опсега.
  • Имате споре или неправилне перформансе мреже.
  • Ваша веб локација, онлајн продавница или друга услуга потпуно су ван мреже.

     

Током DdoS напада, низ ботова, или ботнета, преплављује веб локацију или услугу HTTP захтевима и саобраћајем. У суштини, више рачунара напада један рачунар током напада, истискујући легитимне кориснике. Као резултат тога, услуга може бити одложена или на неки други начин поремећена на дужи временски период. Могуће је да хакери такође могу да се инфилтрирају у вашу базу података током напада, приступајући свим врстама осетљивих информација. DdoS напади могу да искористе безбедносне пропусте и да буду циљани на било коју крајњу тачку која је доступна, јавно, преко интернета. Напади ускраћивања услуге могу трајати сатима, па чак и данима.

Постоји неколико различитих типова DdoS напада. Генерално, DdoS напад спада у три основне категорије: волуметријски напад, напад протокола и напад слоја ресурса.

Сајбер-нападачи могу користити једну или више врста напада на мрежу. На пример, напад може започети као једна класа напада, а затим се претворити у другу или комбиновати са другом претњом, да изазове хаос у систему.

И. Радоичић

Пише:
Пошаљите коментар