Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Internet marketing

Kako su OPG-ovci postali najtraženiji ljudi (i zašto je nužno njihovo digitalno opismenjavanje)

U jeku pandemije koronavirusa (COVID-19) zatvorene su i tržnice. Uz zabranu kretanja van mjesta prebivališta, ova mjera navela je brojne OPG-ovce koji su svoje proizvode do jučer nudili na placu da posegnu za nekim drugim kanalima jer voće i povrće bez hladnjače ne može dugo stajati, a plastenici su puni zahvaljujući blagoj zimi i proljetnom suncu koje se pojavilo u par navrata.

Vodič

Kako uspješno raditi od kuće, biti produktivan i ne izgubiti živce?

Ukratko - teško. :) Nekad ćete se doista osjećati neuspješno, bit ćete neproduktivni i gubit ćete živce. Ali ima načina da polako doskočite izazovima, jedan po jedan.

Intervju

Poznati hrvatski rally vozač Juraj Šebalj i bez kacige nastavlja plijeniti pažnju publike

On je višestruki pobjednik rally utrka, a odnedavno ima i novu karijeru - influencersku. Iako je YouTuber bez vlastitog YouTube kanala, Jurja na različitim emisijama prati i po nekoliko desetaka tisuća ljudi.

Što ste propustili

Startupi i poslovanje

Fil Rouge Capital u doba krize nudi investicije do 10.000 eura

Razvijate li softverska ili hardverska rješenja, a projekt vam je u inkubacijskoj fazi, Fil Rouge Capital nudi investicije do 10 tisuća eura.

Startupi i poslovanje

Bolt pokreće dostavu u 6 gradova Hrvatske; idealnu za isporuku malih paketa unutar jednog sata

Sve je manje putnika u automobilima Bolt vozača, no od danas nadomjestak prometu učinit će dokumenti, namirnice i druge potrepštine koje korisnici požele poslati svojima najbližima ili kolegama s posla.

Internet marketing

Kako su OPG-ovci postali najtraženiji ljudi (i zašto je nužno njihovo digitalno opismenjavanje)

U jeku pandemije koronavirusa (COVID-19) zatvorene su i tržnice. Uz zabranu kretanja van mjesta prebivališta, ova mjera navela je brojne OPG-ovce koji su svoje proizvode do jučer nudili na placu da posegnu za nekim drugim kanalima jer voće i povrće bez hladnjače ne može dugo stajati, a plastenici su puni zahvaljujući blagoj zimi i proljetnom suncu koje se pojavilo u par navrata.

Kultura 2.0

Bruketa&Žinić&Grey i Brigada kao odgovor na krizu pokreću proizvodnju toaletnog papira

Krizna vremena zahtijevaju krizne mjere, a koronavirus nikoga nije ostavio ravnodušnim. Absolut Vodka okrenula se sanitetskom alkoholu, Airbus i Jaguar proizvodnji respiratora, a hrvatske kreativne agencije Bruketa&Žinić&Grey i Brigada - toaletnom papiru!

Kultura 2.0

MUP licencirao tehnologiju Pokemon GO-a za praćenje kršitelja samoizolacije!

U doba krize uzrokovane virusom COVID-19, mnoge institucije okreću se nekonvencionalnim rješenjima za suzbijanje širenja pandemije.

Kultura 2.0

Zbog prisilne digitalizacije gospodarstva i društva u izolaciji, Hrvatska prvi put prvak DESI indeksa!

Europska komisija ove godine odlučila je nešto ranije objaviti Indeks gospodarske i društvene digitalizacije (DESI) za 2020. godinu ne bi li oraspoložila građane Europske unije u ovim tmurnim danima - naime, indeksi država članica EU otišli su značajno u vis, a Hrvatska među njima prednjači!