Programišiai atakuoja tekstą „Prezidentės komandoje – naujos pavardės“. Šis tekstas sulaukia daug dirbtinių užklausų. Jei nebūtų laiku imtasi veiksmų, portalas būtų nepasiekiamas.
„Tai yra aiški DDoS ataka. Prisijungimų buvo iš įvairiausių šalių – Turkijos, Rusijos, Japonijos, Brazilijos. Tie kompiuteriai sujungti į vadinamąjį botnetą. Kol kas mums pavyksta atsilaikyti, tikimės, kad skaitytojai problemų nepatirs“, – aiškina DELFI informacinių technologijų vadovas Kristijonas Šiaulys.
Pasak jo, ši ataka kur kas didesnė nei buvo vykdyta praėjusį kartą, atakos intensyvumas viršija 14 Gb/s, naudojamos įvairios atakų kryptys.
Šiuo metu DELFI iš užsienio yra nebepasiekiamas.
Tai jau ne pirmos kibernetinės atakos, su kuriomis susiduria pagrindinis naujienų portalas. 2010 m. DELFI taip pat buvo atakuojamas – suradę saugumo skylę, programišiai pakeitė tekstą „Dviem Rusijos bombonešiams priartėjus prie Latvijos, į orą buvo pakelti NATO naikintuvai iš Šiaulių“ ir įdėjo porą kitų, linksmindami skaitytojus informacija apie narkotikų prisivalgiusį zuikį.
Atakų būta ir praėjusiais metais, Lietuvai ruošiantis pirmininkauti ES Tarybai. Tuomet specialistai perspėjo, kad programišių puolimas prieš DELFI – treniruotė rimtam puolimui.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.
A. Anušauskas: tai nėra atsitiktinumas
Pasak parlamentaro, jeigu šįmet ataka stipresnė, vadinasi, panaudoti didesni finansiniai resursai. A. Anušausko teigimu, komitete nuspręsta paskubinti ir šią Seimo sesiją priimti kibernetinio saugumo įstatymą.
RRT: kenksmingas srautas eina iš užsienio
Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys DELFI sakė, kad dėl atakų prieš DELFI pradėtas tyrimas. „Panašu, kad srauto iš Lietuvos IP adresų ruožų nėra, kenksmingas srautas eina iš užsienio. Todėl ryšio operatorių veiksmai, kurių ėmėsi blokuodami tarptautinį srautą, palikti tik Lietuvos viduje delfi.lt funkcionalumą, yra adekvati ir teisinga priemonė“, – aiškino R. Rainys.
Jo teigimu, RRT planuoja dirbti su IP adresais, kad būtų užblokuoti iš užsienio ateinantys kenksmingo srauto generatoriai. „Bet yra problema – įtariame, kad tie adresai gali būti sufalsifikuoti. Todėl tyrimas nėra toks paprastas ir imtis kitų veiksmų, ko jau ėmėsi ryšio operatoriai, kol kas rekomenduoti negalime. Ataka tebevyksta, jos vektorius gali pasikeisti ir galbūt reikės artimoje ateityje imtis ir kitų veiksmų“, – sakė R. Rainys.
Specialisto teigimu, šįmet RTT jau užfiksavo daugiau nei pusšimtį DDoS atakų. R. Rainio pastebėjimu, ankstesnės atakos atakos prieš DELFI metu intensyvumas siekė apie 6 Gb/s, o dabar viršijo 14 Gb/s. „Dabar DDoS užklausos daromos kuo trumpesnės, bet tų užklausų kuo daugiau, tad kartais srautas gigabitais gali būti ir mažesnis, bet jis taip sugeneruojamas, kad tarnybinėms stotims, serveriams ir procesoriams aptarnauti ir tą mažą srautą būna labai sunku dėl didelio kiekio smulkių fragmentuotų paketų“, – aiškino RRT atstovas.