6 birželio, 2023

Programišiams NATO susitikimas jau prasidėjo: kaip apsisaugoti nuo purtančių DDoS atakų

Praėjusią savaitę per Lietuvą nusiritusi paskirstytųjų paslaugų trikdymo (DDoS) atakų banga dar kartą priminė, jog šiuo metu internete saugiai jaustis nebegali nė viena organizacija. Šįkart programišiai puolė nesirinkdami – jie kirto ir valstybinėms institucijoms, ir didesnių bei mažesnių verslo atstovų sistemoms. Visgi ekspertai tai vadina tik lengvu apšilimu prieš liepą Vilniuje organizuojamą NATO viršūnių susitikimą ir pateikia kelis patarimus, kaip pasiruošti galimai dar labiau išaugsiančiam DDoS atakų skaičiui.

Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, bet tokie šalyje vykstantys pasaulinės reikšmės renginiai, kaip NATO viršūnių susitikimas, į mus dar labiau nukreipia įvairių kibernetinių nusikaltėlių taikiklį. Pastarieji labai dažnai taip siekia tik kelti chaosą ir visa tai naudoti viešiesiems ryšiams, todėl jų veiksmuose ieškoti logikos beprasmiška – nuo programišių gali kliūti iš esmės bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio. Geriausias būdas nuo to apsisaugoti yra specializuotos antiDDOS gynybos priemonės, pavyzdžiui, „Cloudflare“ ar panašios sistemos, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų „higiena“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Pradėkite nuo „Cloudflare“

Pasak D. Povilaičio, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Plačiai pasaulyje ir Lietuvoje žinoma „Cloudflare“ apsaugos nuo DDoS paslauga veikia kaip savotiškas eismo reguliuotojas, automatiškai patikrinantis kiekvieną įvažiuojantį ir sulaikantis įtartinus lankytojus. Kitaip tariant, sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį bei juos blokuoja, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje“, – aiškina pašnekovas.

Pasirūpinkite „palaidais“ IP adresais

Vis dėlto antiDDoS gynybos priemonių paslaugų įdiegimas automatiškai neapsaugo nuo išmanesnių programišių, kurie geba atrasti tiesioginius interneto svetainės IP adresus, pasinaudoti neteisinga konfigūracija arba pačios „Cloudflare“ sistemos savybėmis ir taip apeiti gynybinius filtrus.

„Geras to pavyzdys – nuolat atakuojama Lietuvos Respublikos Seimo svetainė. Interneto duomenų bazėse nesunkiai buvo galima rasti  Lietuvos Respublikos Seimo svetainių IP adresų istoriją, o Lietuvos Respublikos Seimo tinklo IP adresus išduoda ir el. paštu siunčiami laiškai. Naudojant šią informaciją galima susikurti kenkėjiškas „Cloudflare“ paskyras ir per jas atakuoti tikrąsias svetaines.  Todėl yra labai svarbu suprasti, kaip veikia gynybinė sistema, kokie jos privalumai bei trūkumai, ir kaip juos išnaudoja programišiai“, – pataria „Telia“ Skaitmeninės pažangos centro atstovas.

Papildomą dėmesį sutelkite užsienio prieigai

D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atveju įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių. Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota. Tai padaryti galima užsienio lankytojams nustačius, pavyzdžiui, „JS Challenge“ apsaugą – vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.

Įvertinkite galimybę naudoti „Rate Limiting“ režimą

Dar viena strategija, kurią galima panaudoti kovai su DDoS – „Rate Limiting“ režimas. Jis leidžia nustatyti, kiek užklausų per tam tikrą laikotarpį gali įvykdyti kiekvienas lankytojo IP adresas, ir pasiekus tam tikrą limitą užblokuoti visus jo kreipinius.

Padėti gali ir ryšio operatorius

Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDOS apsaugos sistemomis, tokiomis kaip „Cloudflare“, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.

„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.


6 spalio, 2024

Vokietijos vyriausybė sumažino savo prognozes ir dabar numato, kad didžiausia Europos ekonomika susitrauks antrus metus iš eilės, nes viltys dėl […]

6 spalio, 2024

Savivaldybėse siūloma steigti Istorinio atminimo įamžinimo komisijas. Tai numatančias įstatymo pataisas įregistravo Seimo Kultūros ir Socialinių reikalų ir darbo komitetų […]

6 spalio, 2024

Banko „Luminor“ vyr. ekonomistas Žygimantas Mauricas vertina, kad per paskutinius 5 metus 26 proc. išaugusi Lietuvos gyventojų perkamoji galia – […]

6 spalio, 2024

Ignalinos atominei elektrinei (IAE) atliekant tyrimus ir ieškant tinkamos vietos įrengti giluminiam branduolinio kuro atliekynui, svarstoma galimybė vietoje laidojimo šias […]

5 spalio, 2024

Spalio 4 dieną, penktadienį, mūsų šalyje Lietuvos asociacija „Gyvastis“ jau vienuoliktąjį kartą inicijavo Žvakučių uždegimą organų donorams padėkoti ir pagerbti. […]

4 spalio, 2024

Per pustrečių plataus masto karo metų Charkivo savanoriai iš apšaudymų evakavo 18 800 gyvūnų, daugiausia – šunų ir kačių, taip […]

4 spalio, 2024

Apeliacinio teismo sprendimu pieno perdirbimo įmonė „Pieno žvaigždės“ buvusiai savo darbuotojai, daugiau nei 30 metų dirbusiai kenksmingomis sąlygomis, privalės atlyginti daugiau […]

3 spalio, 2024

Artėjant Seimo rinkimams „Skaidrinam“ iniciatorius visuomenininkas Andrius Tapinas skelbia, jog parlamentaro mandato siekia 22 „čekiukų“ istorijos dalyviai. Pasak jo, daugiausia […]

3 spalio, 2024

Kauno Kairiojo Nemuno kranto rajonas per artimiausius 6 metus sulauks 250 mln. eurų investicijų. Šią sumą į „Nemunaičių“ kvartalo plėtrą […]

3 spalio, 2024

Nuo 2026 metų sausio 1 d. Lietuvoje parduodantys prekes ir paslaugas teikiantys juridiniai ir fiziniai asmenys turės užtikrinti tiesioginį gyventojų […]

Ingrida Šimonytė. ELTA / Žygimantas Gedvila
3 spalio, 2024

Premjerė Ingrida Šimonytė teigia, kad jai labiausiai apmaudu dėl to, jog Seimui vis dar nepavyko priimti vienos lyties porų partnerystę […]

2 spalio, 2024

Vilniuje dingusio 15-mečio mama prašo visuomenės padėti ieškoti sūnaus ir visus galinčius prašo įsitraukti į paieškas. Kartu moteris prašo susilaikyti […]

1 spalio, 2024

Prezidentei Daliai Grybauskaitei vizito Jungtinėse Amerikos Valstijose(JAV) metu įteiktas Hillary Clinton apdovanojimas už lyderystę, pranešė prezidentės biuras. Buvusios JAV valstybės […]

1 spalio, 2024

Siekiant kovoti su vis dažnėjančiomis priešiškų šalių žvalgybos tarnybų operacijomis, Valstybės saugumo departamentas (VSD) pradeda naują, prieš žmonių verbavimą nukreiptą […]

1 spalio, 2024

Lietuvos verslo konfederacija (LVK) sveikina šių metų rugpjūčio pabaigoje Konkurencijos tarybos pateiktą verslo asociacijų gairių projektą. Vis dėlto išnagrinėjusi šį […]

30 rugsėjo, 2024

Šalies vadovas Gitanas Nausėda viliasi, jog Jungtinių Amerikos Valstijų (JAV) prezidentas Joe Bidenas, prieš baigdamas savo kadenciją, bus suinteresuotas priimti […]

29 rugsėjo, 2024

Rugsėjį vyko istorinis ir pirmasis komendantūrų savanorių kursas Lietuvoje – keturiolikos asmenų grupė tris kartus po tris dienas per savaitę […]

29 rugsėjo, 2024

Vilniaus oro uoste vėlų šeštadienio vakarą nukrito, kaip manoma, cigarečių kontrabandininkų skraidintas meteorologinis oro balionas. Incidentas oro uosto darbo nesutrikdė, […]

28 rugsėjo, 2024

Žemės ūkio ministerijai pateikus Lietuvos žemės ūkio ir kaimo plėtros strateginio plano keitimą, administracinės naštos žemdirbiams mažinimas tapo vienu iš […]

28 rugsėjo, 2024

Utenoje vykusios „Samsonas Rally Utena“ ralio organizatoriai teigia, kad tragiškos penktadienio nelaimės, kai lenktyninis automobilis įlėkė į žiūrovų minią, aplinkybės […]