Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Što Infobipova akvizicija Netokracije znači za hrvatsku tehnološku scenu i Netokracijin tim

Najveća tehnološka tvrtka u Hrvatskoj nas je upravo akvizirala, a mi nastavljamo urednički neovisno pratiti startup i developersku scenu, a globalno stvarati kvalitetan developerski sadržaj.

Analiza

Novi Zakon o radu regulira platformski rad. Što o tome misle Uber, Bolt i Glovo, a što sindikat?

Načinom na koji je u izmjenama i dopunama Zakona o radu reguliran rad putem digitalnih platformi nisu zadovoljne ni digitalne platforme, ni sindikati. Platforme se, naravno, pozivaju na fleksibilnost i slobodu koju njihovi vozači ili dostavljači cijene, a sindikat smatra kako su se opet izvukle od odgovornosti.

Startupi i poslovanje

Trebaju li se hrvatski osnivači pripremiti na “zimu” u investicijama i kako?

Kako će se kriza odraziti na domaće startupe, koji su u boljem, a koji u lošijem položaju te što savjetuju osnivačima kao obrambene mjere komentiraju Vedran Blagus iz South Central Ventures, Stevica Kuharski iz Fil Rouge Capitala i Ivaylo Simov iz Eleven Venturesa.

Što ste propustili

Novost

Infinum Academy donosi nova 3 edukacijska programa: UX/UI dizajn, DevOps i WordPress

Infinum kroz svoju akademiju ove jeseni polaznicima nudi tri nova besplatna tečaja, a novost je i da prijave više nisu otvorene samo studentima i diplomantima!

Vodič

Neki ljudi su bolji “materijal” za lidere od drugih – i to najčešće zbog ovih 5 osobina

Postoji tona literature i edukacija na temu liderstva, no loših menadžera kao da nije ništa manje. Zašto su psihološke osobine važne za vođenje? Kakav skup karakteristika čini dobrog menadžera? Kako prepoznati ljude koji imaju potencijal postati dobri lideri? Mitja Ružojić s Katedre za psihologiju rada na Filozofskom fakultetu u Zagrebu ima odgovore...

Mobilno

SuperMinds u Zagreb dovodi Paula Hudsona, uz poruku “Hrvatska može sve što i Silicon Valley”

Konferencija SuperMinds ove će jeseni u dva dana okupiti 400 mobile developera, a jedan od keynote predavača je autor popularnog serijala Hacking with Swift.

Intervju

Lovre de Grisogono studente sociologije priprema za zapošljavanje – u IT industriji!

Kako jednim rješenjem riješiti dva problema? Kolegij Sociologija informatičke profesije na Fakultetu hrvatskih studija buduće sociologe čini spremnijima za tržište rada, a domaćim tehnološkim poslodavcima pomaže riješiti kronični nedostatak radne snage.

Digitalni proizvodi

Operacija kralježnice potaknula je Domagoja da osmisli aplikaciju koja olakšava oporavak

Od pripreme za operaciju do korisnih informacija, vježbi i lakšeg praćenja boli ili bitnih nalaza, saznajemo kako domaća aplikacija MySpine olakšava život pacijentima i liječnicima.

Startupi i poslovanje

Napraviti dobru stvar ili napraviti stvari – dobro? Vječna dilema svakog Product Managera

Vječno pitanje koje nerijetko daje vrlo polarizirane odgovore, a postavi si ga svaki product manager u nekom trenutku - neovisno radi li se o startupu gdje tu funkciju nerijetko obavlja osnivač - ili velikoj kompaniji s 50+ product managera.