Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Saša Fišter platformom Sliceer planira dobiti gem, set i meč digitalizacije teniskih klubova

Aplikacija za digitaliziranje teniskih klubova i gemifikaciju igranja tenisa Sliceer danas ima više od 1400 aktivnih korisnika koji putem nje organiziranju mečeve i turnire.

Društvene mreže

Treći svjetski rat borit će se… influencer marketingom (pa i u Hrvatskoj)

Dok se pitamo koliko će eskalirati #blacklivesmatter prosvjedi u SAD-u, jedno je sigurno: Influenceri koje prate Millenials i Gen Z bit će oružje propagande svih uključenih strana!

Tehnologija

Kako otvoriti webshop? Važan korak je odabir platforme – što nudi WooCommerce?

Došla je pandemija i odjednom vam je pokretanje web trgovine postalo glavni prioritet? Važna odluka koja vas čeka je odabir platforme na temelju koje ćete napraviti svoje eCommerce carstvo. U moru alata čudnih imena, jedan iskače više od drugih - WooCommerce.

Što ste propustili

Izvještaj

FOI, Neuralab, Infobip i Flow and Form na Digitalnoj karijeri: “Dobar mentor će vam pomoći 10%, ne više”

Na jučerašnjem online izdanju Digitalne karijere govorilo se o krizi, praksama, mentorstvu i - pisanju.

Startupi i poslovanje

Hrvatski Farseer, pobjednik Podima, planira postati Excel na steroidima

Promiče li se na obzoru još jedan uspješan domaći SaaS? Farseer je aplikacija za financijsko planiranje koja ubrzano izrasta u Excel na steroidima i pobire nagrade u inozemstvu.

Startupi i poslovanje

Ruski gaming div Playrix akvizirao hrvatski Cateia Games

Hrvatska game dev scena, a posebno Cateia Games, dobiva ozbiljno pojačanje ulaskom ruskog diva, Playrixa na domaće tržište. Hrvatska podružnica upogonjena domaćim stručnjacima već radi na novom naslovu.

Kultura 2.0

Treniranje od doma: Najisplativija dugoročna investicija u vašem sjedilačkom životu

Kao i svako zlo, koronavirus nam je donio i nešto dobro – svjesnost o važnosti redovite tjelesne aktivnosti i njenog utjecaja na snažan imunitet. Jeste li razmišljali o opremanju kućnog gyma?

Startupi i poslovanje

Jan de Jong, splitski zet i poduzetnik: Uvijek jednim okom gledam na Nizozemsku, ali ideje primjenjujem u Hrvatskoj

Iako smo svi naviknuli na loše vijesti o odlasku ljudi iz Hrvatske, uvijek je lijepo saznati za obrnute situacije. Nema boljeg primjera od Nizozemca koji je kao student pokrenuo biznis i zaposlio 35 ljudi tijekom prve godine života u Hrvatskoj.

Intervju

Zašto smo angažirali virtualnog asistenta, iako to nismo planirali?

Krajem 2019. tražili smo novu osobu koja će se pridružiti našem timu, a koja će biti zadužena za administraciju. Kako smo manja tvrtka, nismo imali potrebu za zapošljavanjem takve osobe na puno radno vrijeme, stoga smo se nadali da ćemo naći nekoga tko bi bio voljan raditi pola radnog vremena.