Tysiące Nowozelandczyków zostało zatrzymanych w piątek po południu, gdy ich połączenie internetowe zostało odcięte przez cyberatak na dużego dostawcę Internetu.
Laptop (plik obrazu). Źródło: istock.com
Jean Bell i Andrew McCray rnz.co.nz
Dostawca infrastruktury internetowej Vocus – który obsługuje połączenia internetowe Orcon, Slingshot, Flip i Stuff Fibre – został dotknięty atakiem DDoS, który spowodował wyłączenie Internetu na około 30 minut po godzinie 13:00.
Zgłoszenia od dotkniętych użytkowników pochodziły z całego kraju, ale głównie z Wyspy Północnej, w tym z Auckland, Hamilton i Wellington.
W oświadczeniu na swojej stronie internetowej Vocus potwierdził, że problem jest związany z atakiem DDoS.
Powiedziała, że istnieją środki łagodzące, które mają ograniczyć wpływ, nie zgłoszono żadnych bieżących awarii, a usługi będą nadal monitorowane.
Atak DDoS ma miejsce, gdy atakujący próbują zakłócić normalny ruch do usługi internetowej, serwera lub sieci.
Celem jest utrudnienie dostępu i uniemożliwienie ludziom dostępu do potrzebnych im usług.
Ataki polegają na zalewaniu witryny fałszywymi żądaniami, które przekraczają jej pojemność. Oznacza to, że normalne i uzasadnione żądania nie mogą przejść.
Ta technika została wykorzystana w serii ataków na NZX w zeszłym roku.
Dave Barry, profesor informatyki na Uniwersytecie AUT, opisał ten wzór ataku jako znajomy, ale uderzenie było powszechne.
„Faktem jest to, że na całym świecie i wcześniej w Nowej Zelandii dochodzi do tego rodzaju ataków.
„Nie znam ilości danych tego ataku, ale rozmiar byłby bardzo duży. Rzeczywisty wpływ zamknięcia głównych dostawców usług internetowych jest ogromny”.
Barry powiedział, że w całym międzynarodowym systemie komunikacyjnym istnieją filtry, które próbują odeprzeć tego typu ataki, ale wygląda na to, że ten typ jest nowy na scenie i upadł, ponieważ nie został wykryty, zanim można go szybko naprawić.
„To będzie nowe i nie było widziane wcześniej, więc nie jest automatycznie odrzucane, więc zajęło mi około godziny, aby dowiedzieć się, jak go chronić i blokować” – powiedział.
Powiedział, że atak był próbą zastraszenia hakerów ze znakami dolara w oczach.
„List miał sprawdzić, co możemy zrobić i zapłacić nam trochę pieniędzy, bo inaczej zrobimy to od nowa. To denerwujące i denerwujące, ale prawdopodobnie nie jest szczególnie niebezpieczne”.
Barry powiedział, że w najbliższych dniach prawdopodobnie nastąpi więcej prób strajków.
„Podejrzewam, że spróbują ponownie i przez jakiś czas mogą odnieść sukces, ale następnym razem przerwa prawdopodobnie będzie krótsza. Obecnie w przestrzeń cyberbezpieczeństwa będzie trafiać wiele zasobów zarówno ze strony rządu, jak i przemysłu”.
Dr Rizwan Asghar z Wydziału Informatyki Uniwersytetu w Auckland powiedział, że firmy powinny mieć wytyczne dotyczące ochrony i reagowania na ataki DDoS – zwłaszcza po cyberataku Waikato DHB.
Powiedział, że mechanizmy ochrony mogą obejmować zarówno prostą ochronę firewall, jak i wewnętrzne oprogramowanie.