Site-uri din România, ţinta atacurilor DDoS ale hackerilor pro-ruşi

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat atacuri cibernetice ale unor grupări afiliate Rusiei împotriva unor site-uri din România.

Foto Shutterstock

Conform comunicatului  DNSC, în perioada 17 - 21 iunie 2024, au fost identificate 25 de atacuri de tip DDoS împotriva unor site-uri din România. Site-urile vizate aparţin unor instituţii publice din România, respectiv unor entităţi private din sectorul financiar-bancar, transport şi telecomunicaţii, în această campanie fiind atacat inclusiv site-ul DNSC, relatează Agerpres.

„Echipa Directoratului a avertizat din timp organizaţiile vizate, atacurile fiind anunţate în prealabil pe platforme de tip chat online folosite de atacatori şi s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar, acolo unde este cazul. Menţionăm că nu au existat perioade de întreruperi însemnate a activităţilor site-urilor vizate. În unele cazuri, în funcţie de volumul şi complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor”, precizează DNSC.

Ce sunt atacurile DDoS

Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcţionarea cu intermitenţe sau chiar la oprirea activităţii platformelor web vizate.

În timpul unui atac DDoS, infractorii utilizează reţele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare şi blocare a adreselor IP folosite în atac este dificil, din cauza provenienţei lor diverse.

Având în vedere natura interconectată a infrastructurilor de comunicaţii, atacurile DDoS pot fi iniţiate rapid şi de la distanţă, având potenţialul de a afecta nu doar ţintele vizate direct, ci şi pe cele colaterale, explică specialiştii DNSC.

Cum identificaţi un atac DDoS

Deși nu există nicio modalitate de a detecta un atac DDoS, spun specialiştii de la Microsoft, există câteva semne că rețeaua dvs. este atacată:

 - Vedeți o creștere a traficului web, aparent de nicăieri, care provine de la aceeași adresă IP sau din același interval.

- Vă confruntați cu o performanță lentă sau neregulată a rețelei.

- Site-ul dvs. web, magazinul online sau alt serviciu sunt complet offline.

Ce trebuie făcut

În cazul unui atac DDoS, aceştia recomandă, câteva soluţii proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de atac, precum implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează) şi realizarea unui plan în caz de dezastru pentru a asigura eficienţa comunicării, ameliorării şi recuperării în contextul unui atac DDoS.

Pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluţii: utilizarea unei aplicaţii antivirus; instalarea unui firewall şi configurarea acestuia astfel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv; implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.