Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

eUsluge

Grad Zagreb omogućio potpun uvid u proračun kroz aplikaciju iTransparentnost

Nova aplikacija omogućuje svakom građaninu da detaljno prouči gradski porarčun po različitim parametrima.

Startupi

Što je to R&D potencijal – i kakve veze ima s razvojem startupa?

Je li startup nacija u kojoj su nastali tech giganti kao Skype, Wise, Bolt i Pipedrive to postala slučajno, otkrijte sa mnom na putu u Estoniju.

Nesortirano

Što je Akt o čipovima – i kako će doprinjeti tehnološkom razvitku Hrvatske

Jačanje konkurentnosti Europske unije u industriji poluvodiča prilika je i za Hrvatsku koja u sklopu 43 milijarde eura vrijedne incijative priprema otvaranje edukacijskih centara.

Što ste propustili

Panel

Hrvatski game developeri o stvaranju “ozbiljnih” videoigara

S predstavnicima game dev studija, ali i drugih privatnih tvrtki i dobrotvornih organizacija, raspravljamo o razvoju videoigara kojima svrha nije samo zabava, već i edukacija.

Intervju

Ivan Mrvoš: “Include više nije samo ‘onaj mali s pametnim klupama'”

Include, solinski startup poznat po pametnim klupama Steora, okrenuo se razvoju i proizvodnji novih proizvoda. Mrvoš, koji još nema ni 30 godina, a već je iskusni poduzetnik s respektabilnom karijerom, za Netokraciju je ispričao kako se i koliko ta tvrtka promijenila. Nedavno smo mogli pročitati da bi mogli promijeniti i vlasnika...

Esport

Peta sezona SET-a zaključena u Infobipu: Od 22 fakulteta pobjednički je varaždinski FOI

Student Esports Tournament, jedan od najpoznatijih studentskih esport događaja u Hrvatskoj, petu sezonu završio je u spektakularnoj LAN završnici koja se održala u prostorima Infobipa u Zagrebu.

Novost

Goran Bosankić u Field39 stiže na poziciju Chief Revenue Officera

Nakon više od 6 godina u Assecu SEE, a potom isto toliko u ABC Tech grupi, Goran Bosankić dolazi u Field39 kao Chief Revenue Officer i član Upravnog odbora.

Digitalni marketing

Super Bowl fenomen iliti “Vrijeme je da se vratite pred TV. Počinju reklame.”

Dok sam bio u Americi netom prije Super Bowla jedno mi je postalo jasno. Američki nogomet tamo je religija, a SuperBowl kao Božić. Samo što se za ovaj Božić svi okupe oko TV-a gledati reklame!

Novost

Teo Širola iz Muzeja iluzija proglašen najboljim mladim menadžerom 2023. godine

Hrvatsko udruženje menadžera i poduzetnika (HUM) CROMA dodijelilo je predsjedniku tvrtke Metamorfoza, koja upravlja globalnom mrežom Muzeja iluzija, nagradu za mladog menadžera 2023. godine.