Directoratul Naţional de Securitate Cibernetică (DNSC) a documentat, în perioada 17 – 21 iunie 2024, nu mai puţin de 25 de atacuri de tip DDoS împotriva unor site-uri din România, lansate de grupări de atacatori cibernetici afiliate Rusiei.
Conform unui comunicat al DNSC, site-urile vizate aparţin unor instituţii publice din România, respectiv unor entităţi private din sectorul financiar-bancar, transport şi telecomunicaţii, în această campanie fiind atacat inclusiv site-ul DNSC. „Echipa Directoratului a avertizat din timp organizaţiile vizate, atacurile fiind anunţate în prealabil pe platforme de tip chat online folosite de atacatori şi s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul. Menţionăm că nu au existat perioade de întreruperi însemnate a activităţilor site-urilor vizate. În unele cazuri, în funcţie de volumul şi complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor”, precizează DNSC. Atacurile de tip DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcţionarea cu intermitenţe sau chiar la oprirea activităţii platformelor web vizate. În timpul unui atac DDoS, actorii maliţioşi utilizează reţele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare şi blocare a adreselor IP folosite în atac este dificil din cauza provenienţei lor diverse. Având în vedere natura interconectată a infrastructurilor de comunicaţii, atacurile DDoS pot fi iniţiate rapid şi de la distanţă, având potenţialul de a afecta nu doar ţintele vizate direct, ci şi pe cele colaterale, explică specialiştii DNSC.
Soluții în cazul unui atac DDoS În cazul unui atac DDoS, aceştia recomandă, câteva soluţii proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de atac, precum implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează) şi realizarea unui plan în caz de dezastru pentru a asigura eficienţa comunicării, ameliorării şi recuperării în contextul unui atac DDoS. Pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluţii: utilizarea unei aplicaţii antivirus; instalarea unui firewall şi configurarea acestuia astfel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv; implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.