Mastodon

DDOS ՀԱՐՁԱԿՈՒՄՆԵՐԸ ՀԱՅԱՍՏԱՆԻ ՎՐԱ ԴԱՌՆՈՒՄ ԵՆ ՄՏԱՀՈԳԻՉ

Համաշխարհային ցանցային անվտանգության ոլորտում հետզհետե ավելի մտահոգիչ են դառնում DdoS1 տիպի հաքերային հարձակումները։ Հայաստանը նույնպես վերջին ժամանակահատվածում ավելի հաճախ է դառնում նման հարձակումների թիրախ։
DDoS հարձակումների վտանգներից կարելի է նշել այն, որ ցանցահենները դրանց ժամանակ օգտագործում են հազարավոր վարակված համակարգիչներ, որոնք սփռված են աշխարհով մեկ, և հաճախ անհնարին է պարզել, թե ով ինչ պատճառներով է իրականացնում հարձակումը։ Բացի դրանից, նման հարձակումներն ավելի ուժեղանում են, դրանց իրականացումը՝ էժանանում։
Ըստ Incapsula կազմակերպության տվյալների, 2014թ. ընթացքում արդեն, անցյալ տարվա համեմատ, DDoS հարձակումների 240% աճ է նկատվել2։ Բացի այդ, կտրուկ աճել է առանձին հարձակման ուժգնությունը։ Այսպես, Incapsula-ի տվյալներով, դեպի թիրախ ընթացող հարձակման ուժգնությունն արդեն հասնում է մինչև 180 Gbps (Նկար 1): DDoS հարձակումներից պաշտպանությամբ զբաղվող Clowdflare կազմակերպությունը հայտնում է էլ ավելի կտրուկ աճի մասին։ Ըստ այդ կազմակերպության տվյալների՝ արդեն արձանագրվել է հարձակում, որի ուժգնությունը հասել է 400 Gbps3։
Նմանատիպ ուժգնության հարձակումները կարող են կաթվածահար անել մեծ հանգույցներ, ընդհուպ մինչև փոքր պետությունների ցանցերի աշխատանքը։ Նմանատիպ փորձ արդեն եղել է։ Այսպես, 2007թ. Էստոնիայի վրա կատարված հարձակման հետևանքով շարքից դուրս էին եկել ոչ միայն երկրի լրատվական և այլ հանգույցները, այլ նաև գրեթե ոչնչացվել էին պետական կառույցների գործառույթները, որոնք իրականացվում էին ցանցի միջոցով4։ Ընդ որում՝ հարձակման ուժգնությունն այդ պահին հասնում էր ընդամենը 100 Mbps, ինչը համեմատելի չէ այսօրվա հզոր հարձակումների հետ։ Զանգվածային հարձակումներ էին դիտվում 2008թ. օգոստոսին, ռուս-վրացական պատերազմի ժամանակ5։
Հայաստանը նույնպես դառնում է DDoS հարձակումների թիրախ։ Առաջին լուրջ հարձակումները, որոնք ունեին հասարակական ազդեցություն, արձանագրվեցին 2012թ. խորհրդարանական ընտրությունների ժամանակ6։ Պատվիրատուներին հայտնաբերել հնարավոր չէր, այնպես որ՝ կարելի է միայն ենթադրել, հաշվի առնելով քաղաքական իրավիճակը, մեծ է հավանականությունը, որ պատճառը եղել է երկրի ներսում։
Սակայն վերջին զարգացումներն արդեն ունեն հիմնականում արտաքին բնույթ։ Այսպես, երկկողմանի լայնածավալ DDoS հարձակումներ կիրառվեցին հայկական և ադրբեջանական կայքերի դեմ Ռամիլ Սաֆարովի շուրջ ծավալված իրադարձությունների ժամանակ, 2012թ. սեպտեմբերի ընթացքում։
Մտահոգիչ են դառնում 2013թ. նոյեմբերից արձանագրվող՝ պարբերաբար կրկնվող հարձակումները, որոնք իրականացվում են ինչպես կոնկրետ Հայաստանում տեղակայված կայքերի, այնպես էլ Հայաստանի համացանցային մեծ հանգույցների վրա։ Ըստ Google-ի կողմից իրականացվող Digital Map Attack կայքի տվյալների7, Հայաստանի ցանցի վրա 2013թ. նոյեմբերից մինչև 2014թ. ապրիլ իրականացվել է 8 խոշոր հարձակում, որոնց ուժգնությունը հասել է 50 Gbps, ինչը համեմատելի է Հայաստանի կողմից սպառվող ողջ ինտերնետային թրաֆիքի հետ։

Հայաստանի վրա կատարվող հարձակումների օրերը և ուժգնությունը

2013թ. նոյեմբերի 2 - 38 Gbps
2013թ. նոյեմբերի 12 - 6 Gbps
2013թ. նոյեմբերի 21 - 10 Gbps
2013թ. նոյեմբերի 29 - 40 Gbps
2013թ. դեկտեմբերի 4 - 18 Gbps
2014 մարտի 5 - 3 Gbps
2014թ. մարտի 31 -20 Gbps
2014թ. ապրիլի 1-3 - 50 Gbps
Հարձակումների հետևանքով Հայաստանում տեղակայված մի շարք կայքեր, որոնց ցանկում հասարակական կարևորություն ունեցող հանգույցներ կան, պարբերաբար անհասանելի են դառնում օգտվողների համար։ Բացի այդ, դիտվում են ինտերնետ կապի խափանումներ։ Այսինքն՝ հարձակումներն ազդեցություն են ունենում ընդհանուր երկրի վրա։ DDoS հարձակումների ուժգնության աճի միտումը բավական մտահոգիչ է և ազգային մակարդակով լուծումներ ունենալու խնդիր է բարձրացնում։
2 Report: 2014 DDoS Trends - Botnet Activity is up by 240%. http://www.incapsula.com/blog/ddos-threat-landscape-report-2014.html
3 Technical Details Behind a 400Gbps NTP Amplification DDoS Attack, http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
5 Cyber Attacks Against Georgia - http://dea.gov.ge/uploads/GITI 2011/GITI2011_3.pdf
6 DDoS-ը դառնում է ավանդո՞ւյթ, http://media.am/DDos-attacks-on-websites
7 Digital Map Attack, http://www.digitalattackmap.com/

«Գլոբուս» վերլուծական հանդես, թիվ 4, 2014

No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...