Dvadeset i sedmi Mreža Smart Day (MSD27) održali smo s partnerima iz tvrtke Arbor Networks i Veracomp Adriatics s temom: “Zaštita od DDoS napada”.

Uvodno predavanje održao je Simon Cartwright, Director Global Cloud Sales and Managed Services at Arbor Networks, the security division of NETSCOUT. Simon nas je upoznao sa stanjem DDoS napada u svijetu, Hrvatskoj i regiji i s najnovijim trenovima u ovom sektoru, ali i s načinima borbe protiv njih.

Simon Cartwright, Director Global Cloud Sales and Managed Services at Arbor Networks, the security division of NETSCOUT
Simon Cartwright, Director Global Cloud Sales and Managed Services at Arbor Networks, the security division of NETSCOUT

Uslijedila je panel diskusija koju je moderirao Oleg Maštruko iz Mreže/Buga a sudjelovali su: Ana Grbeša, Stručnjak za razvoj i upravljanje transportnom mrežom, Hrvatski Telekom; Mladen Prekrat, Stručnjak za podatkovnu sigurnost, Hrvatski Telekom; Renato Grgurić, Voditelj Službe kibernetičke sigurnosti, MUP; Marko Djordjevic, Regional Sales Manager Eastern Europe, Netscout/Arbor; Tomislav Štivojević, Pomoćnik ravnatelja, HR-CERT – Odjel za Nacionalni CERT, Carnet.

Diskusija je bila izuzetno zanimljiva, obogaćena mnoštvom primjera iz prakse velikih telekoma, stručnjaka za sigurnost ali i iz Policije, odnosno MUP-a. Evo par naglasaka.

“Danas se za DDoS napade najčešće koriste botneti. Puno uređaja je spojeno na Internet, mnogi od njih su uređaji slabe sigurnosti koji se lako mogu napasti. Kriminalci koriste anonimne kanale putem kojih upravljaju botnetima. Cilj je da se preuzme kontrola nad takvim sustavima. Potrebno je pratiti anomalije na mreži. Ne trebate se samo štiti od DDoS napada, već i od toga da ne postanete nesvjesni sudionik DDoS napada. Morate paziti da pokrijete vlastite ranjivosti.” – kaže Mladen Prekrat, HT

“U Hrvatskoj postoje osobe koje se bave „iznajmljivanjem“ DDoS napada. Često se takve usluge plaćaju u kriptovaluti. MUP je sudjelovao u raskrinkavanju velikog svjetskog servisa Webstresser.org koji vrši DDoS napade, a jedan hrvatski državljanin je u tom području bio vrlo „poduzetan“ i zaradio velik novac. Ometanje rada računalnog sustava je kazneno djelo – propisano međunarodnim konvencijama i Direktivom EU o napadima na informacijske sustave.” – ističe Renato Grgurić, MUP

Panel rasprava - Zaštita od DDoS napada

Cilj DDoS napada je uskratiti uslugu

“Otkrivanje DDoS napada i napadača je kompleksno, ali je otkrivanje tijeka novca još teže. Potrebno je puno vremena i napora da se otkrije gdje je novac završio. Tehnički dio dokazivanja DDoS napada je jednostavniji, nego pravni te je potrebno puno resursa za rješavanje slučaja. Novac koji se pronađe je oduzet počinitelju i „zamrzava“ se do okončanja sudskog postupka.

Pred nekoliko godina učenici su spajanjem na kosovske servere koji iznajmljuju DDoS usluge vršili napade. Kad su vidjeli da im to ide, počeli su ucjenjivati zarađujući bitcoine. Tada, 2016. godine, vrijednost bitcoina je bila još prilično mala.

Uskoro ćemo izdati priopćenje za one koji planiraju koristiti DDoS as a Service, da ne bi pomislili koristiti takve usluge. To je kriminalno djelo. S druge strane, osobe čiji se resursi koriste za DDoS napada, a da toga nisu svjesni, ne mogu biti ni odgovorni jer ne postoji kriminalna intencija s njihove strane.

Ana Grbeša, HT, kaže “Broj DDoS napada kontinuirano raste, napadi su sve većeg volumena te istovremeno i sve kompliciraniji. U HT-u je implementirano Arbor rješenje koje koristimo za detekciju i obranu od DDoS napada na našu infrastrukturu, kao i na infrastrukturu naših korisnika Anti DDoS usluge. Statistike pokazuju da su najčešći amplifikacijski napadi koji su zanimljivi napadačima jer su jednostavni za pokretanje te se baziraju na refleksiji. Tijekom amplifikacijskog napada, napadač koristi ranjivosti otvorenih DNS ili NTP poslužitelja na koje šalje upite s lažnom IP adresom (u ovom slučaju adresom žrtve), tražeći odgovor na tu adresu. Budući da se šalju brojni lažni upiti, a uz veliki broj DNS/NTP poslužitelja koji istovremeno odgovaraju, žrtva biva preplavljena odgovorima.”

Marko Djordjevic, ARBOR kaže: “Bandwidth će rasti i napadi će uvijek biti sve veći i veći… Rast će i kompleksnost napada. Arbor ima intenciju raditi što inteligentnije proizvode i servise kako bi se kvalitetno borio protiv napada. Idemo u smjeru virtualizacije, clouda i ostalog.” Dao je par primjera: “Moskovska priča… Kad je Valentinovo, naručuje se cvijeće. U Moskvi se redovno događalo da u takvim prigodama u kvartu samo jedna Internet cvjećarna taj dan radi. Ostale su bile DDoS napadnute i cijeli prihod se slio u tu jednu cvjećarnu koja je napadom „sredila“ konkurenciju.

“Nakon godinu ili dvije zatišja, u zadnjih pola godine su se DDoS napadi opet počeli učestalo pojavljivati. Naš dojam je da napadači više istražuju, nego što stvarno napadaju. Mladi ljudi se „igraju“ i sa ograničenim resursima nastoje nanijeti štetu. Nastoje postati medijski vidljivi.” kaže Tomislav Štivojević, CERT. “Poanta DDoS napada nije „zapuniti pipu“, nego uskratiti uslugu. Kako se zaštititi? Postoji Nacionalna strategija kibernetičke sigurnosti. Nacionalni CERT ima zadatak osvijestiti ljude i smanjiti mogućnost zlouporabe IT sustava. EU pripema framework koji će se baviti certificiranjem uređaja kako ne bi bili ranjivi. Na internetu postoji tražilica gdje možete saznati koji su sve uređaji ranjivi.”

Podijeli:

Vezane objave