Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV mājaslapa piedzīvo pakalpojumatteices uzbrukumu

Kategorija: cert.lv + Incidenti

Pret Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.LV» serveri ceturtdien un piektdien līdz apmēram plkst.10 veikts piekļuves bloķēšanas uzbrukums, kas brīžiem palēninājis «CERT.LV» mājaslapas darbību, stāstīja «CERT.LV» vadītāja Baiba Kaškina.

Kaškina teica, ka «CERT.LV» ir aizdomas, ka uzbrukums sarīkots no Latvijas. Sākotnēji datu pakešu izcelsmes adreses liecināja, ka daļa no apjomīgās plūsmas nāk no ārzemēm, taču, uz brīdi atslēdzot ārzemju interneta lietotāju piekļuvi «CERT.LV» resursiem, nekas nemainījās, viņa stāstīja. Visticamāk, datu pakešu adreses bijušas viltotas.

Kāds speciālists varētu pastāstīt, kā, ugunsmūrī nobloķējot ārzemju avotu IP adreses, tās var turpināt sasniegt galamērķi?
Vai tik tas uzbrucējs nebūs bijis CERT iekšējā tīklā.

Kā stāstīja Kaškina, uzbrukums apsīcis piektdien no rīta, iespējams, tādēļ ka «CERT.LV» veica tehniskus pretpasākumus vai arī uzbrucējam apnicis darboties, neredzot būtiskus panākumus.

Diez kādi gan varētu būt būtiski panākumi pakalpojumatteices uzbrukumā.

Avoti:
TVNET: http://financenet.tvnet.lv/erisinajumi/440242-uzbruk_hakeru_apkarotajiem

Tagged:

2012-10-25  »  edgars

  1. Anonymous
    25 October 2012 @ 11:57

    Nav teikts, ka atslēdza arzemes ar firewall. Drīzāk ķimerējās ar routing tabulām un aplauzās meistarībā. Starpcitu certā ir speciālisti, kas tic, ka TCP 3-way handshake iespējams nospūfot.

  2. kautkata
    25 October 2012 @ 14:44

    Patiesībā viņi webserverim keepalive kļūdas pēc pacēla un tagad tikai taisnojas … :D

  3. BlackHalt
    25 October 2012 @ 17:07

    Ja Lembergam es ticu par to, ka viņš uzvarējis 3 tiesās, tad Kaškinai es neticu vispār nevienam vārdam.
    Steidzami iedalīt no valsts budžeta miljons latu, lai tas nekad vairs neatkārtotos!

  4. heh
    26 October 2012 @ 11:51

    ‘Atbildīgajam IPS’ varētu būt papildus prasība – neroutēt ārā viltotas atpakaļadreses.

  5. KriptoPunk
    27 October 2012 @ 16:33

    Anonymous kā ar TCP Split Handshake Attack ? :)

Re: CERT.LV mājaslapa piedzīvo pakalpojumatteices uzbrukumu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>