DDoS napadi sve učestaliji na medijske redakcije

25.02.2021. / 09:50

Danas je nezamislivo posjedovati medij, pa čak i kada govorimo o klasičnim medijima, a da ne postoje mrežne stranice tih medija. Digitalizacija medija je neminovna u vremenu kada većina publike zahtjeva da sa svojih pametnih telefona čita najnovije vijesti.

Široko rasprostranjeno medijsko korištenje online sfere donijelo je mnogo sigurnosnih izazova.

Prema istraživanju Akamai, između januara 2018. i decembra 2019. godine, 20% od ukupno 88 milijardi zabilježenih napada bilo je protiv medijskih organizacija, a porast napada na televizije i online portale enormno je skočio. Prema podacima Netscout, prošle godine tokom pandemije COVID-19 DDoS napadi su znatno porasli. Tim za internetsku sigurnost ATLAS Security Engineering and Response Team (ASERT) otkrio je da je primijetio preko 10 miliona napada ove prirode u 2020. godini, što je za oko 1,6 miliona više u odnosu na 2019. godinu.

Šta su to DDoS napadi, koliko su česti napadi na medijske redakcije, koje štete ostavljaju i kako se mediji mogu zaštititi, pročitajte u nastavku.

Šta je DDoS napad

Distribuirani mrežni napadi često se nazivaju distribuiranim napadima uskraćivanja usluge (Distributed Denial of Service - DDoS). Ova vrsta napada koristi posebna ograničenja kapaciteta koja se primjenjuju na bilo koje mrežne resurse, poput infrastrukture koja omogućava web lokaciju. Svi DDoS napadi funkcionišu na isti način, jednoj stranici se šalje ogroman broj zahtjeva za pristup uslijed čega dolazi do zagušenja servera. Zbog velikog broja zahtjeva server nije u stranju da odgovori na nove, dodatne zahtjeve, i zbog toga biva onemogućen, privremeno nedostupan.

Ciljaju na širok spektar važnih resursa, od banaka do medija, i predstavljaju veliki izazov u osiguravanju online servisa i web stranica.

Uspješan napad distribuiranog uskraćivanja usluge izuzetno je primjetan događaj koji utječe na cijelu bazu korisnika na mreži. To ga čini popularnim oružjem koje biraju cyber kriminalci širom svijeta.

DDoS napadi mogu se dogoditi u kratkim rafalima ili ponavljanim napadima, ali utjecaj na web lokaciju ili posao može trajati danima, sedmicama, pa čak i mjesecima, dok se organizacija pokušava oporaviti. To DDoS može učiniti izuzetno destruktivnim za bilo koju mrežnu organizaciju. Između ostalog, DDoS napadi mogu dovesti do gubitka prihoda, narušiti povjerenje publike i nanijeti dugoročnu štetu ugledu.

Vrste DDoS napada

Imperva.com navodi tri vrste DDoS napada koji su široko rasprostranjeni:

  • Napadi zasnovani na količini

Uključuje poplave UDP-a, poplave ICMP-a i druge poplave lažnog paketa. Cilj napada je zasititi širinu pojasa napadnutog mjesta, a veličina se mjeri u bitovima u sekundi (Bps).

  • Napadi na protokol

Uključuje SYN poplave, fragmentirane paketne napade, Ping of Death, Smurf DDoS i još mnogo toga. Ova vrsta napada troši stvarne resurse poslužitelja ili one posredne komunikacijske opreme, poput firewallsa i uravnoteživača opterećenja, a mjeri se u paketima u sekundi (Pps).

  • Napadi sloja aplikacije

Uključuje niske i spore napade, GET / POST poplave, napade koji ciljaju Apache, Windows ili OpenBSD ranjivosti i još mnogo toga. Sastoji se od naizgled legitimnih i nevinih zahtjeva, cilj ovih napada je srušiti web server, a veličina se mjeri u zahtjevima u sekundi (Rps).

DDoS napadi na medijske redakcije

Napadi na novinare i medijske redakcije su sve učestaliji. A imajući u vidu kompleksnost i razornost DDoS napada, za redakcije oni predstavljaju jedan od navećih izazova.

U periodu od 2015. do 2021. godine u Srbiji je zabiliježeno 79 tehničkih napada na web stranice, a među njima su najčešći DDoS napadi. Mnogi portali su zabilježili ovakve napade, pa je tako portal televizije N1 u Srbiji, svoj prvi DDoS napad zabilježio u januaru 2020. godine, 6 godina od svog postojanja.

Kako izvještava portal televizije N1 Srbija, ovakvi napadi nisu izolovan slučaj u Srbiji, i samo dvije nedjelje prije ovog napada, portal Istinomer je bio meta DDoS napada.

„Najpre je napadnuta naša anketa za laž decenije. U anketi su, u svim kategorijama, ubedljivo vodile izjave aktuelnih funkcionera. Međutim, onda je u kratkom periodu počeo da pristiže ogroman broj glasova za izjave političara koji se trenutno nalaze u opoziciji. Nedugo zatim usledio je klasičan DDoS napad koji nam je oborio sajt“, navodi urednica Istinomera, Milena Popović.

Sličan napad u istom vremenskom razdoblju se dogodio i na novinsku agenciju Patria u BiH.

Ni ova godina nije počela bez DDoS napada na medijske redakcije, pa su tako u BiH magazin Žurnal, portal BUKA i Nomad bili izloženi ozbiljni napadima velikih razmjera. Pristup web lokaciji Žurnala je bio onemogućen puna tri sata, a urednik Žurnala Selvedin Avdić navodi da “ono što posebno zabrinjava to što se radi o neuobičajno upornom napadu. Mi kad smo prebacili sajt na novi server i postavili taj cloud, onda je uslijedio još žešći napad ne bi li se oborio taj cloud“.

Da ovakvi napadi mogu ostaviti ozbiljne posljedice po medij na različitim nivoima govori i urednik Buke, prisjećajući se prošlogodišnjeg napada kada su iz njihove baze izbrisane sve fotografije za period 2018. i 2019. godina.

“Radi se o komplet arhivama naših agencijskih fotografija koje smo imali i koje vi možete vratiti jednu po jednu, a radi se o hiljadama tekstova”, kaže Trifunović.

Šta redakcije mogu unaprijed poduzeti

Marija Herceg, USAID BMAP IT ekspretica, navodi da „postoje servisi koji imaju veliki postotak prepoznavanja DDoS napada i takvi se primjenjuju kao dodatna zaštita za server. Iako zaštitni mehanizmi napreduju iz dana u dan, mehanizmi probijanja zaštite (posebno oni koji imaju svrhu onesposobiti žrtvu) također napreduju“.

Ne postoji 100% mogućnost zaštite servera od napada, pa tako ni od DDoS.

U cilju pripreme i zaštite od ovakvih napada, ona navodi sljedeće korake koji mogu doprinijeti minimiziranju štete u medijima:

  • imati aktivan backup web server

  • čuvati backup svih podataka na lokaciji potpuno drugačijoj i udaljenoj od akivnog web servera

  • odabrati hosting providera sa sigurnom infrastrukturom i dostupnom podrškom u svako doba

  • odabrati web admina ispred organizacija koji se može pobrinuti da se sve ovo i ostvari

Ocijenite kvalitet članka