Η τράπεζα θεμάτων είχε προβλήματα για δεύτερη μέρα σήμερα. Διαβάζοντας λοιπόν τι κυκλοφορεί στο διαδίκτυο και τα social media, πρόσεξα τον εξής τίτλο σε μια λεζάντα:
“165 εκατ. επιθέσεις από 140 χώρες” Χμμ….
Διαβάζοντας τον τίτλο κάποιος που δεν γνωρίζει θεωρεί ότι οι ειδικοί ασφαλείας απέκρουσαν 165 εκατομμύρια επιθέσεις. Αμ δε ,η επίθεση ήταν μια.
Τι είναι DDoS
Οι επιθέσεις DDoS (Distributed Denial of Service) διεξάγονται χρησιμοποιώντας ένα δίκτυο υπολογιστών συνδεδεμένων στο διαδίκτυο για να κατακλύσουν έναν διακομιστή-στόχο από πολλαπλά σημεία, προκαλώντας του πολύ περισσότερη κίνηση από ό,τι θα μπορούσε να διαχειριστεί.
Οι επιθέσεις DDoS εκτελούνται συχνά από ένα botnet, ένα δίκτυο υπολογιστών υπό τον έλεγχο του επιτιθέμενου, που χρησιμοποιεί τους πόρους των υπολογιστών για να στείλει “επισκέψεις” στον στόχο. Τόσες που να μην μπορεί να τις διαχειριστεί. ‘Ετσι ο server του υπουργείου έπεσε, και οι μαθητές περίμεναν τους ειδικούς ασφαλείας να μπλοκάρουν μια επίθεση που έφερε συνολικά όλες τις ώρες που διαρκούσε 165 εκατομμύρια clicks στην τράπεζα θεμάτων.
“Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες”, αναφέρει σε μια ανακοίνωσή του το υπουργείο Παιδείας, από κοινού με το υπουργείο Ψηφιακής Διακυβέρνησης.
Τι σημαίνει όμως μεγάλη επίθεση DDoS; Για τι μεγέθη μιλάμε;
Θα δώσουμε ένα παράδειγμα: Η υπηρεσία Google Cloud αποκάλυψε τον Αύγουστο του 2022 ότι μπλόκαρε τη μεγαλύτερη κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS από το distributed denial-of-service) που έχει καταγραφεί μέχρι σήμερα, και κορυφώθηκε στα 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps).
Τι σημαίνει αυτό;
Η επίθεση είχε στόχο έναν πελάτη της Google Cloud που χρησιμοποιούσε την υπηρεσία προστασίας Google Cloud Armor DDoS.
Κατά τη διάρκεια των 69 λεπτών της επίθεσης, οι επιτιθέμενοι βομβάρδισαν το HTTP/S Load Balancer του πελάτη του με αιτήματα HTTPS, ξεκινώντας από 10.000 rps, κλιμακώνοντας στα 100.000 rps, πριν φτάσουν στο μέγιστο των 46 εκατομμυρίων rps.
Η Google ανέφερε τότε ότι ήταν η μεγαλύτερη επίθεση που έγινε ποτέ στο Layer 7, αναφερόμενη στο επίπεδο εφαρμογής — το ανώτερο επίπεδο — στο μοντέλο OSI του Διαδικτύου. Χρησιμοποιήθηκε η τεχνική “HTTP Pipelining”, για την κλιμάκωση των rps. Η Google ανέφερε ότι η επίθεση προήλθε από 5.256 διευθύνσεις IP από 132 χώρες.
Κάντε τα μαθηματικά: 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο x 69 λεπτά επίθεσης.
Ναι αυτό θεωρείται μεγάλη επίθεση.
Όταν λοιπόν ένα ολόκληρο Ελληνικό κράτος δεν έχει τις υποδομές να μπλοκάρει μια μέτρια προς μικρή επίθεση DDoS, υπάρχει πρόβλημα.
Πολλές φορές έχουμε ανακοινώσει ότι τα ψηφιακά συστήματα της χώρας είναι χάλια, αλλά κανείς δεν δίνει σημασία.
Kενό ασφαλείας στην ιστοσελίδα του ΕΦΚΑ
Ας μην είμαστε υποκριτές λοιπόν και ας μην το ρίχνουμε στους “hackers” που έριξαν “ετοιμόρροπες” σελίδες. Την ίδια επίθεση μπορεί να την κάνει ο οποιοσδήποτε έχει 50-100 ευρώ να νοικιάσει τον εξοπλισμό από κάποιο site ενοικίασης hacking εργαλείων από το Dark Web.
