АКТУАЛНО


Ростислав Петров за Фрог: Не сме готови за сериозна кибератака, не може да се проследи откъде е последната

5 7084 18.10.2022
Ростислав Петров за Фрог: Не сме готови за сериозна кибератака, не може да се проследи откъде е последната
Ростислав Петров

Не бива да си въобразяваме, че България е готова да понесе някаква мащабна кибератака, било то distributed denial-of-service attack - DDoS attack, каквато се случи сега. Точно този вид атака е невъзможно да се проследи от къде идва, защото източникът може да бъдат 100 хиляди компютри, демек 100 хиляди различни адреси. Това съобщи за ФрогНюз председателят на Българската асоциация на етичните хакери в България - Ростислав Петров.


Той допълни, че ако всички тези адреси минат през прокси ( сървър, част от компютърна мрежа, който действа като посредник за исканите от клиенти търсени ресурси/услуги държави може да бъдат замесени и всъщност реалните източниците няма как да бъдат хванати.

 

" Да поясня малко какво представлява тази distributed denial-of-service attack или DDoS атаката. Ако вие искате да влезете в сайта на ФрогНюз например, вие от вашия компютър правите една заявка за свързване. Ако десет човека направят това едновременно, ще станат десет заявки за свързване. Ако се направи от 100 000 компютри тази заявка, в рамките на една секунда, сървърът трябва да обработи всички тези заявки за една секунда, но реално не може да ги обработи за една секунда и така се срива. В това се обяснава  DDoS attack", обясни  Петров.

 

"Това, което не мога да си обясня обаче е как се прави подобна атака от един компютър.  От прокуратурата обявиха, че е установена самоличността на едно лице, за което има данни, че е съпричастно към извършеното престъпление. Тук искам да уточня, че когато се извършва DoS атаката, тя обикновено се извършва от един злонамерен участник в процесите на киберпространството, извършва се от един компютър, но когато се говори за DDoS attack, каквато се случи в събота, тя се извършва от стотици компютри, които са разпръснати навсякъде по целия свят, може и в един град да са. При тези атакаи е възможно самия потребител да не знае, че компютъра му е хакнат и тези заявки да се изпращат без негово знание. Т.е. тук нападателят контролира на заразените потребители компютрите и им казва да се свържат по едно и също време с даден сайт. Този вид атака е невъзможно да се проследи от къде идва, защото източникът на тази атака са 100 хил. компютри, демек 100 хил. различни адреси.", категоричен е председателят на Българската асоциация на етичните хакери в България.

 

"Като специалист искам да подчертая, че никой хакер няма да направи атаката от вкъщи. Ако вие решите да направите нападение, няма да го направите от вкъщи, защото ще дойдат органите на реда и ще ви хванат директно.

По-скоро съм склонен да вярвам, че при тази атака са ползвали руски проксита, за да „хвърлят камъни по вашата градина“, т.е. да обвинят Русия, но щом KillNet са поели отговорността, най-вероятно те са реалните извършители. Аз просто искам да кажа от моя гледна точка, че един хакер, един злонамерен нападател няма да направи атаката от своята вътрешна мрежа.", подчерта той.

 

"Ние не бива да си въобразяваме, че България е готова да понесе някаква мащабна кибератака, било то distributed denial-of-service attack - DDoS attack, каквато атака се случи сега. Защото чрез тази атака, хакерите не получават достъп до критична инфраструктура, те просто блокират сайтовете и сървърите падат, защото изпращат прекалено много заявки за свързване за даден сайт."

 

"От моя гледна точка, статистиката, която до този момент съществува за атаките към институциите и сайтовете на България, тази статистика не сочи добро за нас", обясни още Ростислав Петров.

 

Констанца Илиева


Препоръчай Сподели
Уважаеми читатели, разчитаме на Вашата подкрепа и съпричастност да продължим да правим журналистически разследвания.

Моля, подкрепете ни.
Donate now Visa Mastercard Visa-electron Maestro PayPal Epay
Ads / Реклама
Ads / Реклама