Експертът по киберсигурност Любомир Тулов: Случващото се със сайта на „Труд“ не е случайна атака
„ Случващото се със уеб страницата на „ Труд “ е целеустремено, не е инцидентна офанзива. DDoS офанзивите всъщност са компютърни закононарушения – довеждат до това законни консуматори да не могат да имат достъп до наличие, което биха желали да видят “. Това съобщи пред „ Труд “ специалистът по киберсигурност Любомир Тулов.
Според него хакерските офанзиви против „ Труд “ се реализират на разнообразни равнища в така наречен мрежова архитектура. „ Най-голямо е догатката, че тези офанзиви са на апликационно равнище от сървъри, които са най-вероятно отвън територията на България. Абсолютен подобен еднакъв профил на офанзивата имаше и против уеб страницата на Национален статистически институт по време на преброяването на популацията на Република България “, сподели някогашният чиновник на бранш „ Киберсигурност “ в ГДБОП.
Той е безапелационен, че методите за отбрана са два. Единият е хардуерден – посредством вид устройство, което е профилирано точна за DDoS отбрана. „ То се слага на най-външната точка на вашата мрежа. Целта му е да акумулира всеки един подобен повишен неестествен брой трафик към вашата платформа. Другият метод е посредством станалия известен уебсайт, платформа – CloudFlare. Това е артикул, който предлага отбрана против DDoS. Защитата е в облачното пространство. Целият трафик към вашият уеб сървър бива проксиран през сървърите на CloudFlare. Това оказва помощ при голямо количество изкуствено генериран трафик, той да бъде спиран и сървърът остава наличен за законните консуматори. Изолира се единствено изкуственият трафик “, сподели Любомир Тулов.
Според него разкриването на тези закононарушения е извънредно мъчно. „ Такъв изкуствено генериран трафик се генерира от Ботнет-мрежи. Те съставляват мрежи от компютри, които са авансово инфектирани. Наричат се още зомби компютри. Това прави опция този компютър да бъде ръководен отдалечено от някои хакер. Този хакер построява такива мрежи от зомби компютри и сега, в който реши да направи такава DDoS-атака той просто употребява тази основана авансово от него мрежа и в заложена авансово от него секунда инструктира всички тези устройства да стартират да генерират трафик към съответен уеб сървър. Получава се това, че ресурсите не могат да обработят голямото количество поръчки в границите на една и съща секунда. В резултат уеб сайтът пада. Тези Ботнет-мрежи се намират по целия свят. На процедура, с цел да се стигне до причинителя би трябвало да се наблюдава всеки един айпи адрес, от който са идвали тези поръчки. И респективно следите ще са до компютри на консуматори, които може би нямат никаква визия, че машините са им били употребявани за такива офанзиви. Трябва след това да се направи разбор на тези машини, с цел да се разбере преди този момент кой ги е заразил и надлежно от къде са пристигнали „ инструкциите “.
Зад такива офанзиви седят явно хора, които знаят по какъв начин се правят такива офанзиви. Хора, които или са построили лични Ботнет мрежи или може даже да се наели такава мрежа в дарк уеб. Само за 200 $ може да се употребява чартърен такава мрежа “, сподели специалистът по киберсигурност.
Според него хакерските офанзиви против „ Труд “ се реализират на разнообразни равнища в така наречен мрежова архитектура. „ Най-голямо е догатката, че тези офанзиви са на апликационно равнище от сървъри, които са най-вероятно отвън територията на България. Абсолютен подобен еднакъв профил на офанзивата имаше и против уеб страницата на Национален статистически институт по време на преброяването на популацията на Република България “, сподели някогашният чиновник на бранш „ Киберсигурност “ в ГДБОП.
Той е безапелационен, че методите за отбрана са два. Единият е хардуерден – посредством вид устройство, което е профилирано точна за DDoS отбрана. „ То се слага на най-външната точка на вашата мрежа. Целта му е да акумулира всеки един подобен повишен неестествен брой трафик към вашата платформа. Другият метод е посредством станалия известен уебсайт, платформа – CloudFlare. Това е артикул, който предлага отбрана против DDoS. Защитата е в облачното пространство. Целият трафик към вашият уеб сървър бива проксиран през сървърите на CloudFlare. Това оказва помощ при голямо количество изкуствено генериран трафик, той да бъде спиран и сървърът остава наличен за законните консуматори. Изолира се единствено изкуственият трафик “, сподели Любомир Тулов.
Според него разкриването на тези закононарушения е извънредно мъчно. „ Такъв изкуствено генериран трафик се генерира от Ботнет-мрежи. Те съставляват мрежи от компютри, които са авансово инфектирани. Наричат се още зомби компютри. Това прави опция този компютър да бъде ръководен отдалечено от някои хакер. Този хакер построява такива мрежи от зомби компютри и сега, в който реши да направи такава DDoS-атака той просто употребява тази основана авансово от него мрежа и в заложена авансово от него секунда инструктира всички тези устройства да стартират да генерират трафик към съответен уеб сървър. Получава се това, че ресурсите не могат да обработят голямото количество поръчки в границите на една и съща секунда. В резултат уеб сайтът пада. Тези Ботнет-мрежи се намират по целия свят. На процедура, с цел да се стигне до причинителя би трябвало да се наблюдава всеки един айпи адрес, от който са идвали тези поръчки. И респективно следите ще са до компютри на консуматори, които може би нямат никаква визия, че машините са им били употребявани за такива офанзиви. Трябва след това да се направи разбор на тези машини, с цел да се разбере преди този момент кой ги е заразил и надлежно от къде са пристигнали „ инструкциите “.
Зад такива офанзиви седят явно хора, които знаят по какъв начин се правят такива офанзиви. Хора, които или са построили лични Ботнет мрежи или може даже да се наели такава мрежа в дарк уеб. Само за 200 $ може да се употребява чартърен такава мрежа “, сподели специалистът по киберсигурност.
Източник: trud.bg
КОМЕНТАРИ