Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo - tisuće osnovnoškolaca?

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Sustavi CARnet-a srušeni prvi dan online nastave: Jesu li krivi hakeri ili samo – tisuće osnovnoškolaca?

Prvi dan online nastave obilježio je navodni DDoS napad. Iako se odmah počelo prozivati idiotsko ponašanje navodnih virtualnih huligana, postoji vjerojatnost da se samo radi o opterećenju servera CARnet-a - što je posve razumljivo.

Danas je u jutarnjim satima na Twitteru CARnet-a objavljeno kako je sustav AAI@EduHr pod “kibernetičkim DDoS napadom” te da je zbog toga učenicima otežano pristupanje njegovim edukacijskim uslugama. Iako je lako moguće da se radi o napadu pojedinaca, također je moguće da se radi o preopterećenosti CARNET servera zbog velikog broja korisnika koji se na njih spajaju.

Podsjetimo, zbog izvanrednih okolnosti povezanih s epidemijom COVID-19 virusa, Vlada Republike Hrvatske odlučila se na zatvaranje škola i održavanje nastave putem televizije uz pomoć online sustava CARNET-a, točnije platforme AAI@EduHr. Ova odluka je zaista pohvalna te se danas čitavo jutro emitiraju programi kako je i najavljeno. Sve skupa izgleda dobro, a moram priznati da uživam gledajući predavanja gradiva iz nekih davnih dječjih dana.

Ipak, CARnet je procijenio kako su njihovi sustavi pod kibernetičkim DDoS napadom, a ne da se radi o preopterećenju kapaciteta. DDoS (distributed denial of service), laički rečeno, vrsta je kibernetičkog napada koji slanjem velikog broja zahtjeva “poplavljuje” server odnosno određenu web stranicu ili platformu te time onemogućava korištenje neke usluge. DDoS je također jedan od najčešćih kibernetičkih napada, a na ovaj način napadaju se servisi za komunikaciju, veliki informatički sustavi korporacija, a nekada i serveri videoigara.

A možda ipak nisu hakeri…

No, ako gledamo i prirodu DDoS napada, po logici možda je ipak riječ samo o preopterećenju koje je izazvao velik broj sudionika – a ne hakeri. DDoS napad u praksi izgleda kao kada stranica “padne” zbog velikog broja pravih korisnika, što se često događa raznim sustavima koji u trenu ne očekuju ogromnu količinu prometa. Serveri mogu izdržati samo određen broj računala s kojima komuniciraju, a sve više od toga uzrokuje pad.

Poznato je kako je i do sada CARnet imao problema s održavanjem stabilnosti sustava uslijed nepredviđenih okolnosti, posebice tijekom štrajka prosvjetnih radnika prošle godine, ističe Telegram. S idejom o preopterećenju se slaže i stručnjak Radoslav Dejanović koji je za rep.hr izrazio skepsu o stvarnom DDoS napadu.

Ako se radi o preopterećenju zbog broja sudionika, ovdje ne vidimo ništa sporno jer se CARnet u vrlo kratkom vremenu morao pripremiti na ogromno povećanje broja korisnika. I sama ministrica obrazovanja Blaženka Divjak rekla je kako je ovo projekt na kojem se radi nekoliko mjeseci, a u Hrvatskoj je uveden u samo par tjedana stoga je logično da će se dogoditi problemi.

Ipak, nepromišljeno je odmah govoriti da se radi o DDoS napadu, čime se samo diže dodatna panika i briga, a postoji velika šansa da je riječ o nečem drugom.

Ako vaša djeca zbog ove situacije ne mogu pristupiti servisima potrebnim za nastavu, samo se strpite da se problem riješi – do tada možete pratiti nastavu putem televizijskog programa.

O situaciji smo pitali i CARnet, a njihovo priopćenje donosimo u cijelosti: 

Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

U nedjelju je sustav obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106.000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Novost

Što se događa u tech industriji? Masovna otpuštanja, kripto-burza propala preko noći, a tek Twitter…

Malo je reći kako ovaj tjedan nije bio dobar za IT industriju. Zapravo, poprilično je kaotičan i čini se kako stabilnost neće doći uskoro...

Zabava i zanimljivosti

Marin u San Franciscu: TechCrunch Disruptom kruže roboti, na Golden Gateu nema signala

"I Left My Heart In San Francisco" pjevao je kultni američki pjevač Tony Bennett. Mogu li ja uskliknuti isto? Ne baš, ali San Francisco je grad koji će mi definitivno ostati u sjećanju do kraja života...

Društvene mreže

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.

Što ste propustili

Novost

MUP u suradnji s Metom predstavio hrvatsku verziju Amber Alerta, NENO Alarm

NENO Alarm pomoći će u pronalaženju nestale djece u Hrvatskoj - ako dijete nestane, Ministarstvo unutarnjih poslova će obavijestiti tvrtku Meta, koja će inicirati upozorenje tj. NENO Alarm građanima - korisnicima društvenih mreža Facebook i Instagram – u krugu od 60 kilometara.

Intervju

Dobili ste poruku od “prijatelja” koji moli da mu kupite bon? Evo što kaže policija o takvim prijevarama

Uvijek razmišljaš kako se upravo tako nešto neće dogoditi tebi... Ali ipak se dogodi.

Tvrtke i poslovanje

Marko Rakar: Cyber kriminalci često su u sustavu tjednima prije nego “zaključaju” sve što imate

Koje su ono stereotipne tvrdnje za Hrvatsku? Obožavamo nogomet i kavu, imamo predivnu obalu... što je još ostalo? Tako je! Zaboravili smo našu sklonost korupciji, a koliko je ta skonost jaka pokazalo je opširno istraživanje. Na Dan cybersigurnosti komentiramo podatke s glavnim čovjekom iza istraživanja - Markom Rakarom.

Intervju

Hrvatski Meddox digitaliziranjem zdravstvenih nalaza privukao 10.000 aktivnih korisnika

Novi hrvatski healthtech projekt grabi naprijed. U prvoj godini, nakon investicije od 1,5 milijun kuna, došli su do 10 tisuća aktivnih korisnika, a za iduću godinu im je plan doći do 50 tisuća. Što ih čeka prije toga i kako su došli do trenutnih rezultata, otkrivaju nam suosnivačice.

Sponzorirano

Engineering Management lekcije o Performance Managementu: kako izvući maksimum iz svog tima?

Ako ste vodili ljude, na pamet vam sigurno često padne ona poznata: sto ljudi - sto ćudi. A vi ste jedan menadžer! Kako izbalansirati različit učinak, očekivanja i mogućnosti kolega u timu otkrivamo ususret posljednjeg Photomathovog Engineering Management meetupa ove godine.

Tvrtke i poslovanje

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.