Ryšių reguliavimo tarnybos (RRT) Saugumo incidentų tyrimų skyriaus CERT-LT duomenimis, praėjusią savaitę prasidėjusiai atakai buvo pasitelktas gana nedidelis, kelių tūkstančių virusais užkrėstų kompiuterių „botnet“ tinklas. Juo buvo vykdoma vadinamoji DDoS (angl. distributed denial of service) ataka, kurios metu į taikinį nukreipiamas milžiniškas užklausų skaičius, o srauto neatlaikę serveriai „nulūžta“.
Prieš portalą delfi.lt „botnet“ tinklas generavo maždaug 1,5 gigabito per sekundę (Gbps) srautą. Pavykus ją atremti, šią savaitę atakos pobūdis pasikeitė: ji buvo nukreipta tiesiai į TEO įmonių grupei priklausantį „Hostex“ duomenų centrą, kuriame laikomas minėtas portalas, o srautas išaugo iki maždaug 6 Gbps. Tačiau ir tai – tik silpna srovelė tarptautinio Lietuvos interneto vamzdyje, kurio pralaidumas siekia kelis šimtus gigabitų per sekundę.
„Kaip ir būna įprastai tokiais atvejais, atakos stiprumas nuolat kito. Didžiąją laiko dalį atakas pavykdavo sėkmingai atremti, bet klientai kurį laiką juto laikiną paslaugų sulėtėjimą“, – sakė TEO Tinklo technologijų tarnybos vadovas Darius Didžgalvis.
DDoS atakas tiria nuolat
RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys pastebėjo, kad pernai CERT-LT tyrė daugiau nei 60 tokio pobūdžio incidentų Lietuvoje. Šių metų pirmąjį ketvirtį jau buvo užfiksuotos 28 DDoS atakos. Todėl pastarųjų dienų atakų R.Rainys nebuvo linkęs sureikšminti.
Skambios frazės, kad Lietuva dar tokių atakų nėra sulaukusi, yra perdėtos – mes jas tiriame nuolat, – sakė R.Rainys.
„Tai nėra labai kažkas neįprasto, tiesiog buvo sukeltas didelis ažiotažas, bet kitos atakos nėra mažiau svarbios nei ta, kuri vyko prieš žiniasklaidos priemonę. Jums, žiniasklaidai, tai yra labai skaudu, bet mes to nevertiname kaip kažką neįprasto. Lietuvos laukia ES pirmininkavimo laikotarpis, taigi bus dar didesnė motyvacija tas atakas vykdyti, kad poveikis būtų matomas. Štai čia yra problema“, – teigė RRT atstovas.
Iki šiol didžiausio masto, sudėtingiausia ir ilgiausiai trukusia ataka Lietuvoje laikoma pernai sausį vykęs Lietuvos banko tinklalapio puolimas. „Manyčiau, kad dabartinė ataka yra panašaus lygio, vien atsižvelgiant į laikotarpį. Srautus dar analizuojame, bet pernai metais prieš Lietuvos banką buvo didesni srautai organizuoti, – sakė pašnekovas. – Bet kokiu atveju, norėčiau pagirti Lietuvos interneto paslaugų tiekėjus, kad jiems pavyko suvaldyti ataką.“
Šiuo metu puolimas prieš „Hostex“ slopsta, bet atsipūsti ir skelbti atakos pabaigą dar anksti, nes ji gali bet kada atsinaujinti ir smogti dar didesne galia.
Užklupo stipri audra
D.Didžgalvis kibernetines atakas lygino su nuolat vykstančiais gamtos reiškiniais: duomenų centrų operatoriai ir interneto paslaugų teikėjai nuolat saugo savo klientus nuo stipraus vėjo ar audros. „Pastarųjų dienų atakas galima palyginti su stipria audra, kurios metu, net ir pritaikius turimas priemones, buvo juntami portalo veikimo sutrikimai. Tačiau sulaukus dar didesnio puolimo – cunamio – šiuo metu turimų operatorių sprendimų gali nepakakti“, – pastebėjo jis.
TEO atstovas pabrėžė, kad siekiant atremti didesnio masto atakas būtinas glaudesnis operatorių ir valstybės institucijų bendradarbiavimas bei valstybinio lygio investicijos į technologinius sprendimus. „Vieni operatoriai nėra pajėgūs investuoti į atakų stebėjimo ir jų prevencijos įrangą, kurios kaina gali siekti kelias dešimtis milijonų litų. Šių metų viduryje pirmininkavimą ES Tarybai pradėsianti Lietuva atsidurs pasaulinių įvykių sūkuryje, todėl interneto saugumo klausimai šiuo metu yra itin aktualūs ir turi būti sprendžiami prevenciškai“, – teigė D.Didžgalvis.
Primename, kad 15min.lt pirmieji pranešė, jog Lietuva neatlaikytų galingos kibernetinės atakos ir internetą tektų išjungti. Tiesa, tai turėtų būti kur kas didesnio masto išpuolis, mat tarptautinis Lietuvos interneto pralaidumas siekia kelis šimtus Gbps, tad norint „užkimšti“ šį kanalą reikėtų keliasdešimt kartų didesnio „botnet“ tinklo.
Kiek kainuoja DDoS atakos organizavimas? Kaip, kur, per kiek laiko jos užsakomos? Kas ir kodėl jas vykdo? Straipsnį apie tai skaitykite čia.