Skip to content

Despre atacuri și securitatea cibernetică

Screenshot 2022 05 03 204444

În cercul meu de IT-iști avem glume la atacurile astea cibernetice. Dar până atunci să-ți povestesc niște întâmplări din astea funny. Eram la Realitatea, alegeri prezidențiale cred, zi electorală. Noi aveam pe surse rezultate de sondaje și le publicam pentru că e pe internet și se putea, făceam trafic, lumea fericită.

Vine un mesaj către directorul IT care spune, vezi că la ora nu știu care începe atacul și o să pice serverele. Noi hihi, haha, da, sigur. La ora respectivă, începe atacul și ce să vezi, pică serverele. Pe vremea respectivă nu se foloseau IoT ca să facă atacuri DDOS, deci era relativ simplu de oprit un atac. Rutai traficul într-un anumit mod și erai în continuare accesibil.

Ce atacuri au loc pe internet acum

În schimb odată cu apariția IoT, avem o sumedenie de noi atacuri din internet. Teoretic atacurile sunt tot pe TCP, protocolul de transfer de informație pe internet. Practic nu ai niste servere care te acată. Dar ai niște camere web, niște camere de securitate, niște aspiratoare și tot soiul de internet of things care au IP-uri, care sunt milioane și care pot dezvolta atacuri de pun jos ditamai ISP-ul, nu doar un amărât de server care ține 12.000 de utilizatori.

Acum Cloudflare raportează că poate face față la atacuri de terrabiti pe secundă.

Cum apar atacurile de tip DDOS în 2022

În lumea asta conectată în care avem cel puțin 1 gigabit pe secundă acasă, internetul este extrem de rapid. Dar de această lărgime de bandă se bucură nu numai telefonul tău și laptopul care ar putea fi protejate de antivirus, ci și IoI, acele dispozitive care sunt conectate la rețeaua ta și care pot fi de la becuri, prize, aspiratoare, te mai miri ce, de asta se numesc internet of things. Acestea se virusează sau hackerii reușesc să obțină controlul asupra dispozitivelor care sunt conectate, dar nu sunt actualizate, nu au parte de securitate sau routerul de acasă are parola default.

Când hackerul decide să atace, toate dispozitivele care sunt online inițiază atacul asupra unei singure ținte. În principiu nimeni nu face față unui flood. Cei mai bătrâni știu cum funcționa floodul pe mIRC. Intrau la un moment dat foarte mulți boți pe un canal și imediat ieșeau, blocând activitatea pe canalul respectiv. Acum înmulțește asta de câteva mii – milioane de ori și gândește-te ce se întâmplă.

De ce un flood produce pagube?

Un flood produce pagube pentru că un server este astfel gândit. Tu accesezi dcristi.ro, îl pui in adresă și vrei să intri. Serverul vede că vrei să intri și îți spune, uite asta e homepage-ul. Dacă în loc de tine sunt alte 30 de mii de dispozitive care fac milioane de cereri pe secundă, serverul încearcă să le răspundă tuturor și se blochează dacă nu le răspunde și dacă nu le poate răspunde.
Atunci pică siteurile.

De ce te protejezează Cloudflare de flood DDOS

Ăsta nu vrea să fie vreun articol promoțional, ci doar unul de împărțit experiența. Răspunsul este prin Cloudflare. Long story short, acum câțiva ani a picat firewall-ul din rețea. Și am întrebat și eu de ce. Mi s-a răspuns că a trebuit să ruteze mai multe AS-uri decât ar ști el să anunțe.

Eh, acum cum am siteul pe un server – fie el și VPS – dar în colocare într-un datacenter, teoretic aș putea să mă bazez pe datacenterul respectiv că mă protejează de atacuri. Dar nu e treaba chiar așa. Cum am spus mai sus, serverul e conectat la internet prin gigabit, iar restul care în seama mea. De asta trebuie să ai aplicația sigură și nevulnerabilă în fața hackerilor.

Dar dacă ai un site din ăsta, important, cum ar fi al Guvernului sau al poliției sau de știri. Atunci ai nevoie de Cloudflare.

De ce ai nevoie de Cloudflare? Pentru că ei oferă niște servicii, chiar și în versiunea free, unde oferă protecție asupra siteului tău. Protecție asupra siteului tău, pentru Cloudflare înseamnă protecție asupra rețelei lor. Cu alte cuvinte dacă ai siteul la Cloudflare, asta înseamnă că nu primești flood, pentru că nu permite Cloudflare ca rețeaua lor să fie atacată.

Dar este sigur să ții siteul prin Cloudflare?

Siguranța unui site fie că este al băncii, al siteului de știri sau al poliției este dată de aplicația respectivă care este optimizată ca să funcționeze corect și să fie pregătită de atacuri. Dacă aceste lucruri sunt îndeplinite, atunci Cloudflare rezolvă doar partea de rețelistică. Ce spuneam mai sus cu firewall-ul.

Ah da, Cloudflare mai oferă niște servicii gratuite. Oferă un fel de serviciu care îți optimizează siteul ca să fie bine văzut de internet și să răspundă mult mai repede. Face un fel de proxy dar cu cache, astfel încât informația de pe site se încarcă de pe serverele Cloudflare, iar serverul tău nu mai primește avalanșa de cereri și miile de requesturi când un articol este vizualizat.

De ce Cloudflare

Eu folosesc Cloudflare doar din 2020. Inițial am încercat să văd cum funcționează, pentru că nu mi-am luat un hosting care să servească singur mii de cereri. Acum l-am extins la întreaga mea infrastructură online. Cu alte cuvinte, pot plăti mai puțin la hosting și pot servi oricât de mulți vizitatori aș avea, grație rețelei Cloudflare care este în față.

Inițial am spus că un Cloudflare în fața serverului meu ar fi o întârziere pentru utilizatori să vadă un articol nou. Dar viteza pe care mi-o oferă și faptul că astfel serverul nu mai pică, îmi oferă garanția că un 2 minute întârziere de la publicare la vizibilitate pe internet, merită pentru a servi cât mai multă lume.

Cloudflare oprește atacurile de pe internet

Chiar și în versiunea free, Cloudflare oprește cele mai comune și cele mai agresive atacuri de pe internet. Astfel vei fi protejat de atacurile DDOS ale rușilor, dar și de scanările împotriva vulnerabilităților de pe serverul tău.
Iar dacă apare vreo altă problemă, poți dezvolta soluții pentru a te proteja suplimentar.

Cloudlfare a recomandat la începutul războiului ucrainenilor să își mute serverele prin infrastructura lor. Nu toate autoritățile de stat au făcut asta, dar cele care au făcut acest lucru au fost protejate de atacuri.

Suntem în război. Fie el și cibernetic. Dar avem metode de a ne proteja, de a face internetul să fie mai rapid, iar atât timp cât ele sunt gratuite pentru mulți și cu servicii mai bune pentru cei cu bani, e bine să le folosim.

Leave a ReplyCancel reply

Exit mobile version