DDOS uzbrukums konstatēts 6.decembrī
Hakeru uzbrukuma dēļ kopš sestdienas ar pārtraukumiem nav pieejama žurnāla “Ir” interneta versija – portāls Ir.lv.
“Grūti noticēt, ka Krievijā vai Ukrainā kādam interesētu bloķēt tieši IR darbību, tāpēc ticamāka tomēr šķiet iespēja, ka uzbrukuma orgnizētāji ir tepat Latvijā. Kas viņi ir, atliek minēt, jo neatkarīgs medijs daudziem patīk, bet daudziem traucē. Varu tikai aicināt anonīmos hakerus publiski uzņemties atbildību par šo rīcību un paziņot savus mērķus, jo tā viņi vismaz iegūtu savas 5 minūtes slavas,” situāciju komentē žurnāla IR galvenā redaktore Nellija Ločmele.
DDOS uzbrukums konstatēts 6.decembrī no IP adreses, kas tika nobloķēta, Ir.lv skaidroja apkalpojošajā uzņēmumā “Telia”.
Šā iemesla dēļ Ir.lv brīvdienās tika atslēgta ārzemju piekļuve. Tas svētdien līdzēja, taču vēlāk uzbrukums sākās no jauna.
Tika konstatēts, ka serveris tiek pārslogots ar speciāli radītiem pieprasījumiem, to avots, pēc “Telia” teiktā, nav zināms. Datorspeciālists Ir.lv skaidroja, ka sestdien bijis daudz mazu un īsu pieprasījumu no dažādām IP adresēm. Pirmdien “Telia” speciālisti teica, ka nevarot precīzi teikt, ka uzbrukums sācies ārzemēs vai Latvijā.
Kā skaidro Ir.lv datorspeciālists Andris Ludriks, serverim šādā uzbrukumā nākas apstrādāt milzu pieprasījumu skaitu sekundē, ko tas nespēj izdarīt un “uzkaras”. Pirmdienas pēcpusdienā, pēc viņa teiktā, tika “bombardēta” sestdien portālā publicētā ziņa, kurā stāstīts par to, ka Krievijas televīziju “Doždj” izliek no telpām. “Bombardēšana” notikusi no Latvijas IP adresēm.
Pēc internetā atrodamas definīcijas, DoS uzbrukums ir trieciens datoru tīklam, ko veido tā pārpludināšana ar tādu papildpieprasījumu skaitu, kas ļoti palēnina normālo datplūsmu vai pat to pilnīgi pārtrauc. Pakalpojumatteices uzbrukums parasti uz zināmu laiku pārtrauc tīkla pakalpojumus. Pakalpojumatteices uzbrukuma paveids ir izkliedētais pakalpojuma atteikums (Distributed denial of service (DDoS)), kur vienam mērķim tiek uzbrukts no vairākiem avotiem, kas parasti ir viena uzbrucēja kontrolēti, tādējādi panākot lielāku efektivitāti.
IT speciālisti norāda, ka no piekļuves atteices jeb DDOS uzbrukuma var ciest jebkurš, tāpēc esot jāveic preventīvas darbības resursu turētāja pusē. Šādi uzbrukumi, pēc “Telia” speciālistu teiktā, ik nedēļu notiek gan uzņēmumu mājaslapām, gan privātpersonu datoriem.
Žurnālu “Ir” izdod un portālu “Ir.lv.” uztur AS “Cits medijs”. Kā vēstīts, novembrī Rīgas apgabaltiesa apmierināja žurnāla “Ir” izdevēja “Cits medijs” pieteikumu par prasības nodrošinājuma atcelšanu un atcēla izdevēja aktīvu apķīlāšanu 22 979 eiro apmērā strīdā ar maksātnespējas procesa administratoru Māri Sprūdu.
Nākamā gada 14.maijā Rīgas pilsētas Centra rajona tiesa pēc būtības paredzējusi Sprūda prasību pret žurnālu “Ir”, Ločmeli un žurnālisti Indru Spranci par goda un cieņas aizskaršanu žurnāla publikācijā “Maksātnespējas ķēķis”.
Kā ziņots, civillieta pēc Sprūda prasības par goda un cieņas aizskaršanu ierosināta jau 2012.gada decembrī, taču tiesa pusotra gada laikā joprojām nav sākusi tās izskatīšanu pēc būtības.
Vairāk par to, kas ir DDOS uzbrukums, skatieties šeit.
Komentāri (24)
Anti Vatņiks 08.12.2014. 16.26
Ja pret Jums lieto DDOS tipa uzbrukumu, Jūs esat uz pareizā ceļa /J.Staļins/
4
Andris Doveiks > Anti Vatņiks 08.12.2014. 17.00
Aizsūti irāņu kodolspeciem, lai viņu pārliecība vēl stingrāka :)
0
Andris Doveiks > Anti Vatņiks 08.12.2014. 18.44
AntiSpecs :)
0
apmulsis > Anti Vatņiks 08.12.2014. 21.27
Pavisam, starp citu. Bez Stuxnet ir arī Regin.
Kaspersky: That 2 years we took to warn you about Regin ? We had GOOD REASON
http://www.theregister.co.uk/2014/12/05/regin_kaspersky/
0
Anti Vatņiks > Anti Vatņiks 08.12.2014. 17.04
Irāņu speciālistiem nekādu pārkliecību stiprināt nevajag, viņiem ir fanātiska ticība tā pat kā tev un visiem paŗējiem rašistiem.
Starp citu cik atceros ka irāņus izčakarēja ar datortārpu Stuxnet http://en.wikipedia.org/wiki/Stuxnet tas nu nav tas pat DDOS attack.
0
Viedoklis_lv 08.12.2014. 16.23
ir.lv vajadzētu hostēties izmantojot Amazon http://aws.amazon.com/what-is-cloud-computing/ (vai kādu citu gigantu), kas ar šādiem DDOS tiks galā sava piedāvātā produkta ietveros.
https://media.amazonwebservices.com/pdf/AWS_Security_Whitepaper.pdf
Būs lēti, efektīvi un nebūs galva jālauza par šādiem uzbrukumiem.
3
DikembeSakamoto > Viedoklis_lv 09.12.2014. 06.19
Jātur rezerves karte ar 1 € kontā.
0
Odo > Viedoklis_lv 08.12.2014. 17.26
Kad es vēlējos izmēģināt Amazon EC2, manu entuziasmu atvēsināja Amazon nosūtītais “card authorization request” (kas faktiski ir kredītkartes maksājuma pieprasījums, ko pēc tam atceļ). Protams, Swedbanka to atšuva, jo, kā normāla Eiropas banka, tā izmanto interaktīvu apstiprinājumu ar kodu (piem., Visa/MasterCard SecureCode u.tml.)
Vai pareizi saprotu, ka AWS lietošanai vajag kredītkarti, kurai katrs, kam nav slinkums var nozagt (t.i. nokopēt) atribūtus un nosūtīt maksājuma uzdevumu?
0
Neticis > Viedoklis_lv 08.12.2014. 17.01
Amazon mīnuss ir tas, ka tad pieejamība Latvijā būtu atkarīga no starptautiskiem savienojumiem. Tos, diemžēl, arī pa laikam sabojā (kabelis pāri jūrai Ventspilī, pie dzelzceļa uz Vidzemes šosejas, u.c.).
0
Kalvis Apsītis 08.12.2014. 18.41
Kā jau minēja Viedoklis_lv – viens no tipiskajiem risinājumiem ir hostēšana tādos mākoņos, kuriem ir pieredze nodrošināt augstu pieejamību (t.s. High availability jeb 24×7) kā arī aizsardzību pret DDoS.
Vēl viens no risinājumiem (kuru savulaik izmantoja WikiLeaks) būtu – izveidot satura spoguļus. Lai brīvprātīgi cilvēki, kuriem ir kaut kādi serveru resursi, varētu izvietot portāla kopiju – iesākumā kaut vai statisku kopiju bez komentēšanas iespējām un bez maksas satura. Domēnvārdu http://www.ir.lv šādā gadījumā vajadzētu novirzīt uz slodzes līdzsvarotāju (load balancer), kurš atkarībā no situācijas novirzītu pieprasījumus vai nu uz IR galveno serveri, vai arī uz kādu no spoguļiem. (Protams, kritiskos brīžos varētu arī banot neparastas IP adreses – bet šāds risinājums var apgrūtināt normālu portāla izmantošanu.)
Augstākminētās lietas varētu izskatīties pēc “pārapdrošināšanās” – ja DDoS uzbrukums ir viens izolēts gadījums. Bet tuvojoties Latvijas prezidentūrai ES, uzbrukumi plašsaziņas līdzekļiem varētu pastiprināties. Un, manuprāt, pasīvā aizsardzība – tie paši “spoguļi” ir pati vienkāršākā lieta – lai vismaz nodrošinātu komunikāciju vienā virzienā, t.i. varētu publiskot portāla rakstus.
1
0
0
Atbildēt
@DikembeSakamoto > Kalvis Apsītis 09.12.2014. 06.25
Šaubos, vai ir.lv būs nauda jebkādiem uzlabojumiem.
0