Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Čudo nije investicija, već Infobipov ‘bootstrapped’ rast i upornost već 14 godina

Infobip je osiguravanjem investicije od 200 milijuna dolara postao prvi hrvatski 'jednorog'. No pravo čudo je da su osnivači Silvio Kutić, Roberto Kutić i Izabel Jelenić do ovog trenutka dogurali bez ijedne vanjske investicije - i govori mnogo o hrvatskim tehnološkim poduzetnicima!

Startupi i poslovanje

Od Applea do Rimca: Tko je novi CTO Rimac Automobila, Chris Porritt

Automobilski svijet pomalo je iznenadila vijest o odlasku Chrisa Porritta iz Applea i dolaska - u hrvatske Rimac Automobile, ali tko je Chris uopće i zašto je njegov dolazak važan?

Mobilno

Moja Croatia: Da biste digitalizirali osiguranje ne trebate govoriti “jezikom osiguranja”

Ana Zovko, direktorica sektora za digitalni razvoj, otkriva što su morali osigurati unutar Croatia osiguranja kako bi razvili potpunu, a zaista jednostavnu za korištenje self-care aplikaciju.

Što ste propustili

Vodič

Iz vlastitog iskustva: Kako dobiti novac od Europske unije za razvoj video igara

Europska unija kroz svoj potprogram Creative Europe - MEDIA, od 2013./2014. dodjeljuje bespovratna sredstva europskim game dev studijima za razvoj video igara. Evo kako izgleda proces prijave i na što trebate obratiti pozornost da biste dobili novac.

Kolumna

Na 16. rođendan Ruby on Railsa odgovaramo na pitanje: Je li mrtav, i u svijetu i u Hrvatskoj?

Početkom kolovoza slavimo 16 godina od prve pojave Ruby on Railsa, web development frameworka koji je “promijenio svijet”. S tom činjenicom volim početi ovu priču jer mislim da je ključna za odgovor na pitanje koje mi se često postavlja: Nije li Ruby on Rails mrtav?

Video

Kako dati otkaz? Pravni savjeti za radnike i poslodavce!

Neki od najpopularnijih tekstova na Netokraciji u posljednjih nekoliko mjeseci su – kako dati otkaz, kako zatvoriti paušalni obrt...

Tehnologija

Ratko Mutavdžić: Od ‘cloud’ blogera do Microsoftovog Technology Officera za srednju i istočnu Europu

S novim tehnološkim šefom Microsofta za srednju i istočnu Europu, Ratkom Mutavdžićem, razgovarali smo o 700-postotnom rastu Microsoft Teamsa za vrijeme pandemije, kako se koriste 'cloud' tehnologije u 2020., ali i zašto Zagreb treba kafić-ured!

Startupi i poslovanje

Od investicije do akvizicija – Silvio Kutić i investitori Ante Kušurin i Mario Ančić o Infobipovim ambicijama

U eksluzivnom razgovoru za Netokraciju, Silvio Kutić, kao direktor Infobipa, Ante Kušurin i Mario Ančić iz fonda One Equity Partners, ujedno poznati hrvatski sportaši, otkrivaju detalje svoje suradnje – i planova da stvore vodeću svjetsku CPaaS platformu.

Društvene mreže

Zabrani li Trump TikTok, hoće li hrvatski ‘TikTokeri’ prijeći na Instagram Reels?

Dok čekamo hoće li Trump zabraniti, a Microsoft ga kupiti za američko tržište, hoće li Zuckerberg iskoristiti pravi trenutak i preuzeti TikTokove kreativce, publiku i potencijal?