Промени размера
Аа Аа Аа Аа Аа

Хакерската атака срещу държавните ни сайтове - нещо, срещу което няма 100% превенция

02 ноември 2015, 13:35 часа • 7511 прочитания

Защитата, която „Информационно обслужване“ използва, за да не бъде сриван сайтът на ЦИК в изборния ден, е Cloudflare. Това показва проверка на Actualno.com.

Системата би трябвало да предпазва застрашени сайтове от т.нар. DDOS атаки – хакерска атака, при която сървърът на „сайта-жертва“ бива блокиран чрез прекомерно голямо количество от едновременни заявки за достъп. Cloudflare може да помогне това да не се случва, като има няколко начина това да се случи, обясни IT специалист от „Маг Студио“ пред Actualno.com.

Разпространен вариант е заявките, които се подават, да бъдат директно насочени към сайта-жертва – чрез набиране на адреса на сайта не по IP, а със зададените символи в DNS системата, които след това го преобразуват в IP. Най-общо казано точно в 14:00 българско време да речем от няколко хиляди компютъра, с различни IP-та, едновременно се набира адреса www.cik.bg. Това са заявките, които претоварват сървъра заради твърде голямото количество трафик в много кратък период от време. С Cloudflare е възможно трафикът да бъде пренасочен към регионален център бази данни (datacenter) и да се даде приоритет кои заявки да бъдат изпълнени първо – например само тези от IP адресите, които са с домейн bg.

Друг вариант е т.на.р петсекундно забавяне. Всяка заявка за отваряне на сайта на ЦИК първо се приема от Cloudflare и чак след обработка от пет секунди се позволява на заявката да се изпълни или не. Всъщност самата компания обяснява, че този петсекунден прозорец се отваря само ако доставчикът на услугата изрично използва пакет I am Under Attack. В петте секунди, през които се прави проверката откъде идва заявката, потребителят всъщност не е на страницата, чийто адрес е набрал. Ако заявката идва от място, определено на географски принцип като източник на атака, тя просто не достига до сървъра на сайта-жертва.

Интересен факт е, че в момента (бел. ред - 13:35 часа българско време) сайтът на ЦИК и сайтът на МВР ползват този петсекунден прозорец! Сайтът на ДАНС пък въобще не отваря. Не е ясно дали отново става въпрос за хакерска атака.

По света има много незащитени DNS сървъри и компютри, които могат да бъдат използвани от хакери за DDOS атаки. Популярна DDOS атака е хакер да имитира IP адреса на сайта-жертва и да подаде команда за набор от заявки към сървъра на „жертвата“. Използват се източници в цял свят и начинът да бъде облекчен трафика е точно с регионалните центрове бази данни, където се разделя кой трафик към кой сайт се отправя на база домейн.

Няма стопроцентова защита от DDOS атаки, посочва експертът на „Маг Студио“. Технологиите непрекъснато се усъвършенстват, а ефективната защита винаги първо трябва да се сблъска с проблем т.е. с атака, за да знае как да подходи. Новият вид атака обаче, съвсем естествено, първо ще нанесе поражения, гласи експертната гледна точка.

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес