Za nami największy atak DDoS w polskim internecie!

/ TheDigitalArtist; pixabay.com / Creative Commons CC0

  

Jak dowiedział się portal niezalezna.pl, we wtorek, 19 czerwca, miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl, lidera usług hostingowych w Polsce. Incydent ten utrudnił klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast.

DDoS - skrót od ang. Distributed Denial of Service – to  rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest niezwykle trudne.

Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie  trwa on najczęściej poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.

Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.

Nazwa.pl intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13 czerwca 2018 r.  domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. Wtorkowe zdarzenie pozwoliło zweryfikować pilotażowe polskie wdrożenie w warunkach realnego ataku, co w efekcie znacząco przyczyniło się do jego powstrzymania.

„Z jednej strony zdarzenie utwierdziło firmę w przekonaniu o słuszności dokonanego wyboru, a z drugiej - zdeterminowało największego dostawcę usług internetowych w Polsce do rozszerzenia wdrożenia DNS Anycast najpierw na teren Europy, a następnie na kolejne kontynenty,  dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS utrzymujących informacje o domenach Klientów nazwa.pl. Takie rozwiązanie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl będzie pierwszą firmą w Polsce, która wdroży to rozwiązanie, wyprzedzając znacznie technologie stosowane przez rodzime firmy” - czytamy w oficjalnym komunikacie firmy.

Strategia nazwa.pl oparta jest o trzy filary związane z bezpieczeństwem. W ich zakres wchodzą rozwiązania infrastrukturalne, systemowe i prawne. Firma, wdrażając technologię serwerów DNS Anycast, ma na celu zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowania podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast ma być przygotowana na tego typu incydenty najlepiej ze wszystkich polskich firm hostingowych.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, nazwa.pl

Tagi

Wczytuję komentarze...

Tłumaczka Tuska zwolniona z tajemnicy. Fitas-Dukaczewska będzie zeznawać ws. rozmowy z Putinem?

Władimir Putin / kremlin.ru

  

Postanowieniem wydała postanowienie o zwolnieniu tłumaczki Donalda Tuska z tajemnicy. Pełnomocnik Magdaleny Fitas-Dukaczewskiej mec. Paweł Murawski poinformował, że otrzymał już treść postanowienia. Przypomnijmy, że już raz prokuratura wydała takie postanowienie, jednak w marcu uchylił je warszawski sąd okręgowy.

Fitas-Dukaczewska od 1999 r. do 2015 r. pracowała jako tłumaczka języka angielskiego i rosyjskiego ze wszystkimi kolejnymi polskimi rządami i prezydentami. W 2010 r. była tłumaczką premiera Donalda Tuska podczas wizyty w Katyniu 7 kwietnia oraz w Smoleńsku 10 kwietnia - w rozmowach z premierem Federacji Rosyjskiej Władimirem Putinem.

Nie mogę wypowiadać się na temat treści uzasadnienia postanowienia, jest ono objęte tajemnicą śledztwa. Mogę tylko powiedzieć, że rozważamy złożenie ewentualnego zażalenia, termin na zażalenie mija 7 dni od doręczenia postanowienia pełnomocnikowi. Nie wyobrażam sobie, żebyśmy nie złożyli takiego zażalenia, bo zakładam, iż podstawy decyzji prokuratury są zbliżone do tych, które były rozważane wcześniej
- poinformował mec. Paweł Murawski.

Pytany o termin ewentualnego przesłuchania, powiedział, że na razie Fitas-Dukaczewska nie została wezwana na przesłuchanie w charakterze świadka.

Pierwszą decyzję prokuratora o zwolnieniu tłumaczki z tajemnicy na potrzeby śledztwa warszawski sąd okręgowy uchylił w marcu.

Sąd uzasadnił decyzję tym, że prokurator w wystarczającym stopniu nie uzasadnił istnienia przesłanki dobra wymiaru sprawiedliwości dla takiego zwolnienia. (...) Pani świadek nie może składać zeznań w zakresie, w jakim jest związana tajemnicą.
- tłumaczył wówczas pełnomocnik tłumaczki mec. Mikołaj Pietrzak.

Z kolei prok. Bartosz Biernat powiedział, iż z argumentacji sądu wynika, że „nie jest jeszcze zamknięta droga” do przesłuchania tłumaczki.

Rzeczniczka prasowa Prokuratury Krajowej prok. Ewa Bialik poinformowała później, że „prokuratura, szanując decyzję sądu, wyda kolejne postanowienie o zwolnieniu z tajemnicy tłumaczki, uwzględniając poniedziałkowe stanowisko sądu”.

Sąd nie zakwestionował możliwości przesłuchania tłumaczki (...) - świadka, który odwiedził Smoleńsk w dniu katastrofy, a więc 10 kwietnia 2010 r. Wskazał jednocześnie na konieczność szerszego uzasadnienia przesłanek przemawiających za takim przesłuchaniem dla dobra wymiaru sprawiedliwości.
- zaznaczyła prok. Bialik.

Na początku stycznia br. przesłuchanie w prokuraturze tłumaczki Magdaleny Fitas-Dukaczewskiej - jako świadka w śledztwie dotyczącym decyzji podejmowanych bezpośrednio po katastrofie smoleńskiej i dotyczących jej badania - zostało przerwane do czasu rozstrzygnięcia przez sąd postanowienia prokuratora o zwolnieniu tego świadka z tajemnicy.

Jak przekazywała wtedy Prokuratura Krajowa, ponieważ Fitas-Dukaczewska odwołała się do przepisu mówiącego o tajemnicy służbowej, „prokurator wydał postanowienie o zwolnieniu świadka z tajemnicy oraz tajemnicy wynikającej z dysponowania informacją o klauzuli poufne i zastrzeżone”.

„Jednocześnie prokurator zdecydował o przerwaniu przesłuchania, aby tę kwestię mógł rozstrzygnąć sąd, do którego pani Fitas-Dukaczewska zapowiedziała wniesienie zażalenia na postanowienie o uchyleniu tajemnicy.”
- informowała prokuratura.

PK wyjaśniła wówczas także, że celem śledztwa, w którym świadkiem jest Fitas-Dukaczewska - prowadzonego równolegle z głównym postępowaniem dotyczącym przyczyn katastrofy smoleńskiej - jest „możliwie dokładne ustalenie okoliczności, w jakich zapadały ważne dla jej wyjaśnienia decyzje, w tym zwłaszcza związane z przekazaniem Federacji Rosyjskiej prawa do badania przyczyn katastrofy”. Art. 129 Kodeksu karnego przewiduje karę do 10 lat więzienia dla osoby, która w stosunkach z rządem obcego państwa działa na szkodę RP.

O ponownym postanowieniu prokuratury w tej sprawie, jako pierwsze poinformowało Radio Zet.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP, Radio ZET

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl