Хакерската атака срещу държавните ни сайтове - нещо, срещу което няма 100% превенция

7446
Хакерската атака срещу държавните ни сайтове - нещо, срещу което няма 100% превенция

Защитата, която „Информационно обслужване“ използва, за да не бъде сриван сайтът на ЦИК в изборния ден, е Cloudflare. Това показва проверка на Actualno.com.

Системата би трябвало да предпазва застрашени сайтове от т.нар. DDOS атаки – хакерска атака, при която сървърът на „сайта-жертва“ бива блокиран чрез прекомерно голямо количество от едновременни заявки за достъп. Cloudflare може да помогне това да не се случва, като има няколко начина това да се случи, обясни IT специалист от „Маг Студио“ пред Actualno.com.

Константинов: Хакерската атака към ЦИК е овладяна

Хакерската атака към ЦИК е овладяна в момента и не мисля, че представлява проблем. Това каза председателят на „Информационно обсл...

Разпространен вариант е заявките, които се подават, да бъдат директно насочени към сайта-жертва – чрез набиране на адреса на сайта не по IP, а със зададените символи в DNS системата, които след това го преобразуват в IP. Най-общо казано точно в 14:00 българско време да речем от няколко хиляди компютъра, с различни IP-та, едновременно се набира адреса www.cik.bg. Това са заявките, които претоварват сървъра заради твърде голямото количество трафик в много кратък период от време. С Cloudflare е възможно трафикът да бъде пренасочен към регионален център бази данни (datacenter) и да се даде приоритет кои заявки да бъдат изпълнени първо – например само тези от IP адресите, които са с домейн bg.

Друг вариант е т.на.р петсекундно забавяне. Всяка заявка за отваряне на сайта на ЦИК първо се приема от Cloudflare и чак след обработка от пет секунди се позволява на заявката да се изпълни или не. Всъщност самата компания обяснява, че този петсекунден прозорец се отваря само ако доставчикът на услугата изрично използва пакет I am Under Attack. В петте секунди, през които се прави проверката откъде идва заявката, потребителят всъщност не е на страницата, чийто адрес е набрал. Ако заявката идва от място, определено на географски принцип като източник на атака, тя просто не достига до сървъра на сайта-жертва.

Интересен факт е, че в момента (бел. ред - 13:35 часа българско време) сайтът на ЦИК и сайтът на МВР ползват този петсекунден прозорец! Сайтът на ДАНС пък въобще не отваря. Не е ясно дали отново става въпрос за хакерска атака.

ГДБОП потвърждава за DDOS атака срещу ключови държавни сайтове

Източници от Главната дирекция за борба с организираната престъпност обясниха, че атаката срещу сайтовете на български държавни инстит...

По света има много незащитени DNS сървъри и компютри, които могат да бъдат използвани от хакери за DDOS атаки. Популярна DDOS атака е хакер да имитира IP адреса на сайта-жертва и да подаде команда за набор от заявки към сървъра на „жертвата“. Използват се източници в цял свят и начинът да бъде облекчен трафика е точно с регионалните центрове бази данни, където се разделя кой трафик към кой сайт се отправя на база домейн.

Няма стопроцентова защита от DDOS атаки, посочва експертът на „Маг Студио“. Технологиите непрекъснато се усъвършенстват, а ефективната защита винаги първо трябва да се сблъска с проблем т.е. с атака, за да знае как да подходи. Новият вид атака обаче, съвсем естествено, първо ще нанесе поражения, гласи експертната гледна точка.

Вижте всички последни новини от Actualno.com

Етикети:

Помогнете на новините да достигнат до вас!

Радваме се, че си с нас тук и сега!

Посещавайки Actualno.com, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение помага за нашата кауза - обективни новини и анализи. Бъди активен участник в промяната!

И приеми нашата лична благодарност за дарителство.

Банкова сметка

Име на получател: Уебграунд Груп АД

IBAN: BG16UBBS80021036497350

BIC: UBBSBGSF

Основание: Дарение за Actualno.com