Site-ul web al Directoratului Național de Securitate Cibernetică (DNSC), dnsc.ro, a fost vizat miercuri, 31 ianuarie, începând cu ora 1:00 AM de un atac cibernetic de tip DDOS.
Acest tip de atac implică generarea unui val de cereri de conexiune la adresa site-ului și are ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia. „Site-ul Directoratului Național pentru Securitate Cibernetică a fost atacat cu o pondere de aproximativ 18.000 de accesări pe secundă. În momentul de față, efectele sunt unele nule pentru site-ul DNSC. Nu au fost copiate fișiere, nu a fost adus într-o stare nefuncțională site-ul, el funcționează și este protejat”, a declarat Bogdan Ivan, Ministrul Cercetării, Digitalizării și Inovării, într-o conferință de presă la Palatul Victoria.
Reprezentanții DNSC au confirmat că website-ul nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel inițiat de atacatori specialiștii au întrerupt accesul la site timp de 30 de minute, în jurul orei 7:00.
Directoratul Național de Securitate Cibernetică (DNSC) a transmis și o serie de recomandări în cazul unui atac DDoS.
Deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:
- Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
- Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS
Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:
- Utilizarea unei soluții antivirus
- Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
- Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit