Ρεπορτάζ: Χρήστος Θ. Παναγόπουλος- liberal.gr
Προβληματισμό έχουν προκαλέσει οι αλλεπάλληλες επιθέσεις χάκερ που σημειώνονται το τελευταίο 48ωρο στην ιστοσελίδα της Τράπεζας Θεμάτων, γεγονός που προκάλεσε την άμεση παρέμβαση του εισαγγελέα του Αρείου Πάγου, Ισίδωρου Ντογιάκου.
Σύμφωνα με κοινή ανακοίνωση των Υπουργείων Ψηφιακής Διακυβέρνησης και Παιδείας υπολογίζεται ότι σε διάστημα μόλις μίας ώρας την Τρίτη, σημειώθηκαν 165 εκατ. «χτυπήματα» από 114 χώρες, ενώ διαβεβαιώνουν πως οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια και πως «κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων».
Τι είναι όμως οι DdoS επιθέσεις που δέχτηκε η ηλεκτρονική πλατφόρμα της Τράπεζας Θεμάτων; Πόσο εύκολα ή δύσκολα μπορεί κάποιος επιτήδειος χάκερ να τις πραγματοποιήσει; Πόσο κοστίζουν αυτές οι κυβερνοεπιθέσεις και τι θα πρέπει να κάνουν φορείς του Δημοσίου, ώστε να προστατευθούν από αυτές;
Το Liberal.gr μίλησε για το θέμα αυτό, με τον Αναστάση Βασιλειάδη, ειδικό σε θέματα Κυβερνοασφάλειας (Cybersecurity expert), αναζητώντας απαντήσεις στα ερωτήματα αυτά.
Όπως εξηγεί ο Αν. Βασιλειάδης, «Το DdoS ή αλλιώς distributed denial-of-service είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή με σκοπό να το υπερφορτώσει με συνδέσεις. Οι επιθέσεις Ddos έχουν επιτυχία όταν συντονίζονται από botnets με αποτέλεσμα η ισχύ τους να είναι πολύ μεγαλύτερη».
«Με απλά λόγια, στέλνει ο επιτιθέμενος με μαζικό τρόπο αρχεία ή δεδομένα πολύ μικρής χωρητικότητας, μερικών μόλις bytes, με σκοπό να υπερφορτώσει την ιστοσελίδα – στόχο και αυτή εν τέλει να καταρρεύσει. Το ζήτημα είναι ότι η ιστοσελίδα θα πέσει, εφόσον δεν έχει κάνενα σύστημα anti-Ddos ή κανενός είδους ασφάλεια και επίσης εάν δεν έχει πολύ ισχυρό εύρος ζώνης (bandwidth), δηλαδή εάν δεν έχει πληρώσει κάποιο δυνατό server, μπορεί να «σηκώσει» ένα συγκεκριμένο όγκο δεδομένων και από εκεί και πέρα πέφτει», τονίζει.
Πώς ξεκινά μια επίθεση DdoS
Εκτιμώντας πως πρόκειται για μια κλασική πάγια τακτική των χάκερ, ο Αν. Βασιλειάδης επισημαίνει πως «επί της ουσίας οι επιτήδειοι δημιούργησαν πλασματικούς (απομακρυσμένους;) χρήστες, με αποτέλεσμα το δίκτυο στο οποίο εντάσσεται η Τράπεζα Θεμάτων να καταρρεύσει».
«Για παράδειγμα, όταν κάποιοι χάκερ θέλουν να δουν σε ποιον server βρίσκεται μια ιστοσελίδα και αν έχει προστασία Cloudflare, κάνουν μια επίθεση DdoS, για να πέσει το Cloudflare και να δουν την πραγματική IP διεύθυνση της ιστοσελίδας. Δηλαδή, οι χάκερ διαθέτουν έναν πληρωμένο server που ονομάζεται “stresser”, ο οποίος μπορεί να σηκώσει έναν πολύ μεγάλο όγκο δεδομένων και με μία εντολή μέσα από το τερματικό του, κατορθώνει και “ρίχνει” αυτές τις ιστοσελίδες στέλνοντας εκατομμύρια ή και δισεκατομμύρια “πακέτα” δεδομένων. Στέλνουν έναν τόσο μεγάλο όγκο δεδομένων πάνω σε έναν server, ο οποίος είτε έχει π.χ. μόνο την Τράπεζα Θεμάτων είτε – χειρότερα – φιλοξενεί και άλλους ιστοτόπους, καταρρέει».
Πόσο κοστίζει μια τέτοια επίθεση για έναν χάκερ
Ο Αναστάσης Βασιλειάδης εκτιμά πως το κόστος μιας τέτοιας επίθεσης είναι πολύ μικρό για έναν επιτήδειο χάκερ, φτάνοντας τα 25 ευρώ ανά μήνα.
«Υπάρχουν υπηρεσίες / προγράμματα hacking που παρέχονται δωρεάν και με τη συνδρομή ενός “stresser” ως “πακέτο” το κόστος τους δεν υπερβαίνει τα 25 ευρώ σε μηνιαία βάση», σημειώνει χαρακτηριστικά.
Πώς προστατεύονται οι ιστοσελίδες από επιθέσεις DdoS
Όπως εξηγεί ο Αν. Βασιλειάδης υπάρχουν συγκεκριμένοι τρόποι αντιμετώπισης τέτοιων κυβερνοεπιθέσεων και όπως λέει χαρακτηριστικά «καταλυτικό ρόλο σε όλο αυτό διαδραματίζει η πρόληψη».
«Κατ’ αρχάς το πρώτο πράγμα που πρέπει να κάνει ο εκάστοτε διαχειριστής μιας ιστοσελίδας είναι να αποκτήσει ένα πρόγραμμα (script) που ονομάζεται “anti-DdoS filter”. Αυτό το πρόγραμμα προλαμβάνει τέτοιου είδους επιθέσεις, εξαλείφοντάς τες τελείως. Ένα τέτοιο πρόγραμμα “κόβει” σε δευτερόλεπτα τέτοιες επιθέσεις χάκερ, αποτρέποντας οποιαδήποτε απόπειρα να προκληθεί χάος».
Παράλληλα, τονίζει ότι είναι σημαντικό οι εκάστοτε διαχειριστές δικτύων να πραγματοποιούν ανά τακτά χρονικά διαστήματα stress test, ώστε να δοκιμάζουν τις αντοχές και κυρίως το επίπεδο ασφαλείας των δικτύων που έχουν υπό την εποπτεία τους.
Πηγή: liberal.gr
