Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Pret portālu Ir.lv vērsts pakalpojumatteices uzbrukums

Kategorija: Incidenti

ir.lv_DDoS

“Ir” galvenā redaktore Nellija Ločmele stāstīja, ka mājaslapa DDOS uzbrukuma dēļ nedarbojās sestdienas pēcpusdienā. Konstatēts, ka serveris tiek pārslogots ar speciāli radītiem pieprasījumiem, kas uzrādās nākam no Krievijas un Ukrainas, taču patiesais to avots nav zināms. Šī iemesla dēļ “Ir.lv” atslēgta ārzemju piekļuve. Tas svētdien esot līdzējis, taču vēlāk uzbrukums sācies no jauna. Konstatēts, ka patlaban uzbrucēji ir tie paši, bet nu jau tiekot izmantots zombēts dators Latvijā. Patlaban speciālisti risinot problēmu. Cik ilgu laiku un kādus resursus tas prasīs, Ločmele nemācēja teikt.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā CERT.LV aģentūru LETA informēja, ka “Ir” pārstāvji pēc palīdzības pie CERT.LV nav griezušies. Vienlaikus tiek uzsvērts, ka no piekļuves atteices jeb DDOS uzbrukuma var ciest jebkurš, tāpēc esot jāveic preventīvas darbības resursu turētāja pusē. Uzbrukuma laikā jāsadarbojas ar interneta pakalpojumu sniedzēju, kuram ir lielākas iespējas ierobežot uzbrukumu. Institūcijā papildus informē, ka arī pie CERT.LV speciālistiem var vērsties pēc palīdzības DDOS uzbrukumu ierobežošanā.

Kā skaidro Ir.lv datorspeciālists Andris Ludriks, serverim šādā uzbrukumā nākas apstrādāt milzu pieprasījumu skaitu sekundē, ko tas nespēj izdarīt un “uzkaras”. Pirmdienas pēcpusdienā, pēc viņa teiktā, tika “bombardēta” sestdien portālā publicētā ziņa, kurā stāstīts par to, ka Krievijas televīziju “Doždj” izliek no telpām. “Bombardēšana” notikusi no Latvijas IP adresēm.

Latvijas prezidentūra ES vēl pat nav sākusies.

Avoti:
Ir.lv: https://twitter.com/irLV/status/541363565266210816
LETA: http://lat.mixnews.lv/lv/tehnika/37695_hakeri-uzbruk-latvijas-interneta-medijiem
Ir.lv: http://www.ir.lv/2014/12/8/hakeru-uzbrukuma-del-ar-partraukumiem-darbojas-ir-interneta-lapa

Tagged:

2014-12-08  »  edgars

  1. Sunday
    8 December 2014 @ 14:28

    Gribētu dzirdēt skaidrojumu tam, kāpēc arī pēc ārzemju atslēgšanas serverim ir veiktspējas problēmas? Diez vai Latvijā ir pietiekami DoS botu, lai serverim radītu problēmas.

  2. Anonymous
    8 December 2014 @ 18:18

    Kaut kā bezatbildīgi inficēto IP sarakstu nepašārēt CERTam.

  3. fly
    8 December 2014 @ 23:53

    Kas ir cert lai viņiem šārētu kaut ko? 4 žoriki pie datoriem tēlo drošības speciālistus? Varbūt IP sarakstu pašārēt arī bomzim Genādijam? Domāju jēga būs vairāk.

  4. ?
    9 December 2014 @ 09:27

    Vai Latvijā esošos DoS botus ar varu nevar atslēgt no interneta pakalpojuma? IPS tajā pats būtu ieinteresēts, lai nečakarē arī viņa sniegto pakalpojuma kvalitāti citiem, vai ne?

  5. ZZ
    9 December 2014 @ 13:01

    Vaitad CERTam IT drošības likumā nav tiesību atslēgt gala lietotāju uz 24h? Sūdīgi, ka ir.lv pārgudrā vadība neuzskata par vajadzību sadarboties ar CERTu.

  6. Eks
    10 December 2014 @ 09:54

    Būtu palīdzējuši nevis zākājušies. No Paziņojuma skaidrs, ka CERT negrib ar liekiem darbiem nodarboties. Savukārt IR ir žurnāls un datorspeciālistu tur visdzrīzāk ir tieši viens ar pus.

  7. BlackHalt
    11 December 2014 @ 13:02

    CERT.lv nestrādā neviena amatpersona.
    Nav amatpersonu, nav atbildības.
    http://www.cert.lv/section/show/5
    http://www6.vid.gov.lv/vid_pdb/vad

Re: Pret portālu Ir.lv vērsts pakalpojumatteices uzbrukums







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>