Τράπεζα Θεμάτων DDoS επίθεση: Συμπέρασμα τεχνικής ανάλυσης
Σύμφωνα, λοιπόν, με δημοσιεύματα η ιστοσελίδα trapeza.iep.edu.gr (server που εξυπηρετεί την Τράπεζα Θεμάτων και βρίσκεται στις υποδομές του Ινστιτουτου Εκπαιδευτικής Πολιτικής) δέχθηκε μια ισχυρή επίθεση Distributed Denial of Service (DDoS), μια επίθεση που ως γνωστών παραλύει και απειλεί τη λειτουργία των υπολογιστικών συστημάτων οργανισμών αλλά και την ασφάλεια των πληροφοριών που διαθέτει.
Τι είναι οι επιθέσεις DDoS;
Οι επιθέσεις DDoS είναι κυβερνοεπιθέσεις όπου πολλαπλοί υπολογιστές (συνήθως από χώρες που διαθέτουν υψηλό bandwidth όπως Ρωσία,Κίνα,Ινδία,ΗΠΑ) κατακλύζουν έναν στόχο με τόσο μεγάλο όγκο δεδομένων/αιτημάτων, ώστε να μην μπορεί να επεξεργαστεί όλες τις αιτήσεις, με αποτέλεσμα να γίνεται ανενεργός κοινώς να “πέφτει”. Αυτό επιτυγχάνεται συνήθως χρησιμοποιώντας την τακτική της επίθεσης από πολλαπλά σημεία, με τον στόχο να κατακλύσουν το σύστημα ή το δίκτυο του θύματος με επιβαρυντικές αιτήσεις.
Ο εξυπηρετητής (server) δεν μπορεί να ανταποκριθεί στα αιτήματα και η παροχή της υπηρεσίας σταματάει. Οι υπολογιστές που χρησιμοποιούνται για την διεξαγωγή αυτών των επιθέσεων είναι συνήθως εν αγνοία των κατόχων τους (botnets/zombies) και διατάσσονται από τους χειριστές/hackers να αρχίσουν την αποστολή αιτημάτων προς τον server-στόχο. Μετά από λίγο και ανάλογα με τον αριθμό των αιτημάτων ο server-στοχος τίθεται εκτός λειτουργίας με αποτέλεσμα να μην μπορεί να ανταποκριθεί σε νέα αιτήματα. Σχηματική αναπαράσταση των επιθέσεων φαίνεται παρακάτω:
Τράπεζα Θεμάτων DDoS επίθεση: Τι συνέβη στην περίπτωση κυβερνοεπίθεσης στη Τράπεζα Θεμάτων;
Στην περίπτωση της Τράπεζας θεμάτων, η επίθεση DDoS «φέρεται» σύμφωνα με τις πληροφορίες των μέσων ενημέρωσης αλλά και την ανάρτηση του Υπουργείου Παιδείας, να παρέλυσε τα ψηφιακά του συστήματα για αρκετές ώρες, τόσο στις 29/5/2023 αλλά και σήμερα στις 30/5/2023. Η ανακοίνωση μάλιστα ανέφερε ότι:
“Έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα -η ανακοίνωση κάνει λόγο για έως 280.000 συνδέσεις ανά δευτερόλεπτο-, συνδέσεις που έχουν ως σκοπό να την κάνουν μη λειτουργική. «Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του», αναφέρεται στην ανακοίνωση.
Όπως ενημέρωσαν τα υπουργεία, η επίθεση απομονώθηκε στις 9:20 το πρωί, με κοινές ενέργειες από το ΙΕΠ και το ΕΔΥΤΕ και τότε επανήλθε η δυνατότητα πρόσβασης των χρηστών. Ωστόσο, οι κακόβουλες επιθέσεις επέμειναν και συνεχίστηκαν και μετά τις 9:20, αντιμετωπίστηκαν όμως με επιτυχία.
Το SecNews προχώρησε σε τεχνική δημοσιογραφική έρευνα ώστε να προσδιορίσει τα πραγματικά περιστατικά. Πληροφορίες που έφτασαν στο SecNews, μέσω Twitter (ευχαριστούμε τον φίλο-αναγνώστη μας) καθοδήγησαν την τεχνική μας ομάδα στο να αναζητήσει σχετικά τεχνικά δεδομένα στην ιστοσελίδα https://mon.grnet.gr και πιο συγκεκριμένα στο
https://mon.grnet.gr/rg/543947/details/#tabs=aggregate
Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) https://www.grnet.gr στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.
Για τη συνέχεια Secnews
Ακολουθήστε το infognomonpolitics.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις που αφορούν τα εθνικά θέματα, τις διεθνείς σχέσεις, την εξωτερική πολιτική, τα ελληνοτουρκικά και την εθνική άμυνα.
Ακολουθήστε το infognomonpolitics.gr στο Facebook
Ακολουθήστε τον Σάββα Καλεντερίδη στο Facebook
Ακολουθήστε τον Σάββα Καλεντερίδη στο Twitter
Εγγραφείτε στο κανάλι του infognomonpolitics.gr στο Youtube