O serie de atacuri cibernetice de tip DDOS (distributed denial of service) au avut loc vineri dimineață în România, fiind blocată accesarea site-urilor mai multor instituții – Guvernul, Ministerul Apărării, Poliția de Frontieră, CFR Călători.
Ministerul Apărării a transmis că atacul cibernetic de tip distributed denial of service (DDOS) a fost declanșat la ora 4.05 asupra site-ului instituției (www.mapn.ro).
Potrivit MApN, atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta, conform HotNews.
MApN precizează că site-ul instituției nu conține baze de date cu caracter sensibil sau clasificat
Ministerul Apărării precizează că site-ul instituției nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.
Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcționalității paginii de internet a ministerului.
Anunțul privind seria de atacuri cibernetice a fost făcut de către guvern
Anunțul privind seria de atacuri cibernetice a fost făcut vineri dimineață de către guvern.
„Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service).
Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor. Accesul către site-ul www.gov.ro a fost refăcut”, a anunțat Guvernul.
Ce este un atac de tip DDoS
Atacul de tip Distributed Denial of Service, abreviat DDoS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.
Potrivit Directoratului Național de securitate Cibernetică (DNSC) există mai multe tipuri de atacuri DDos, astfel:
Atacuri bazate pe volum – obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
Atacuri de protocol – acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
Atacuri la nivel de aplicație – compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).
