DNSC: Atacuri de tip DDoS ale unor grupări de atacatori afiliaţi Rusiei împotriva unor site-uri din România

DNSC a transmis într-un comunicat că site-urile vizate aparţin unor instituţii publice din România, respectiv unor entităţi private din sectorul financiar-bancar, transport şi telecomunicaţii, în această campanie fiind atacat inclusiv site-ul DNSC.

Echipa Directoratului a avertizat din timp organizaţiile vizate, atacurile fiind anunţate în prealabil pe platforme de tip chat online folosite de atacatori şi s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul.

DNSC menţionează că nu au existat perioade de întreruperi însemnate a activităţilor site-urilor vizate. În unele cazuri, în funcţie de volumul şi complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor.

Ce este un atac de tip DDoS

Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcţionarea cu intermitenţe sau chiar la oprirea activităţii platformelor web vizate.

În timpul unui atac DDoS, actorii maliţioşi utilizează reţele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare şi blocare a adreselor IP folosite în atac este dificil din cauza provenienţei lor diverse.

Având în vedere natura interconectată a infrastructurilor de comunicaţii, atacurile DDoS pot fi iniţiate rapid şi de la distanţă, având potenţialul de a afecta nu doar ţintele vizate direct, ci şi pe cele colaterale.

Recomandările DNSC în cazul unui atac DDoS

Deşi nu există soluţii pentru a evita complet un atac DDoS, există câteva soluţii proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de atac:

• Implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează);
• Realizarea unui plan în caz de dezastru pentru a asigura eficienţa comunicării, ameliorării şi recuperării în contextul unui atac DDoS.

Pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluţii:

• Utilizarea unei aplicaţii antivirus;
• Instalarea unui firewall şi configurarea acestuia astfel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv;
• Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.