Site-ul Antena3.ro a fost supus în ultimele zile unor atacuri cibernetice de pe IP-uri din Rusia

Siteul Antena3.ro a fost supus în ultimele zile unor atacuri cibernetice de pe IP-uri din Rusia, precum și de pe IP-uri din Germania, Singapore, Polonia, Suedia sau Thailanda. Cel mai puternic atac, care a avut loc joi seara, a fost din Rusia. Atacurile au fost de tip DDoS. În urma acestor atacuri, echipele tehnice au lucrat pentru a asigura accesul utilizatorilor la siteul antena3.ro.

Atacurile ciberentice s-au intensificat după primul tur al scrutinului prezidențial de duminică. Antena3.ro a fost ținta atacurilor mai ales după ce a scris despre candidatul pro-rus Călin Georgescu și a publicat dezvăluiri despre trecutul acestuia, precum și reacțiile oficialilor ruși care au salutat rezultatul obținut de el.

Atacurile cibernetice din Rusia sunt parte a războiului hibrid purtat de Moscova. Astfel de acuzații la adresa unor hackeri finanțați de Kremlin au fost făcute atât în Uniunea Europeană, cât și în Statele Unite ale Americii. Numărul atacurilor crește în perioade importante, în care Rusia are interesul să destabilizeze anumite țări, în special în timpul alegerilor.

Astfel de atacuri de tip DDoS au avut loc și duminică asupra site-ului gestionat de STS care afișa rezultatele alegerilor prezidențiale.

„În perioada premergătoare alegerilor și pe timpul desfășurării acestora, atacurile cibernetice au înregistrat o creștere numerică și a complexității. Cele mai frecvente tipuri de atacuri sunt cele volumetrice (DDoS) care au scopul de a indisponibiliza infrastructura sau serviciile expuse în internet. Atacurile cibernetice detectate asupra infrastructurilor informatice au fost blocate la nivelul echipamentelor de securitate”, a precizat STS, într-un comunicat de presă.

Cum funționează un atac DDoS

În timpul unui atac DDoS, o serie de instrumente bot sau botnet inundă un site web sau un serviciu cu solicitări HTTP și trafic. În esență, mai multe computere atacă un computer în timpul unui atac, blocând utilizatorii legitimi. Prin urmare, serviciul poate fi întârziat sau întrerupt în alt mod pentru o perioadă de timp.

Există mai multe tipuri de atacuri DDoS. Un atac DDoS se încadrează într-una din trei categorii principale: atac volumetric, atac de protocol și atac la stratul de resurse.

1. Un atac volumetric supraîncarcă nivelul de rețea cu ceea ce, inițial, pare a fi trafic legitim. Acest tip de atac este cea mai comună formă de atac DDoS. Un exemplu de atac volumetric este amplificarea DNS (Domain Name Server), care utilizează servere DNS deschise pentru a inunda o țintă cu trafic de răspuns DNS.
2. Un atac de protocol provoacă o întrerupere a serviciului, exploatând o deficiență în stiva de protocol de strat 3 și 4. Un exemplu este un atac sincronizat sau SYN, care consumă toate resursele de server disponibile.
3. Un atac la stratul resursei (sau aplicației) vizează pachetele de aplicații web și întrerupe transmiterea datelor între gazde. Printre exemplele de acest tip de atac se numără încălcări ale protocolului HTTP, injectare SQL, scriptare inter-site și alte atacuri de strat 7.

Atacatorii cibernetici pot utiliza unul sau mai multe tipuri de atacuri împotriva unei rețele. De exemplu, un atac poate începe ca o clasă de atac, apoi se transformă sau se combină cu o altă amenințare pentru a distruge un sistem.

În plus, există o serie de atacuri cibernetice în fiecare categorie. Numărul de noi amenințări cibernetice este în creștere și se așteaptă să crească, pe măsură ce infractorii cibernetici devin mai sofisticați.