ΕΔΥΤΕ: Αντιπαραγωγική η αμφισβήτηση της επίθεσης στην Τράπεζα Θεμάτων

Ημερομηνία:

Στην ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος, που αμφισβήτησε έντονα το μέγεθος της κυβερνοεπίθεσης στη βάση δεδομένων που φιλοξενείται η Τράπεζα Θεμάτων, απαντά το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.

Το ΕΔΥΤΕ υπογραμμίζει στην ανακοίνωσή του ότι η επίθεση ήταν πραγματική και μεγάλη σε ένταση, ενώ αναλύει και τα στοιχεία που εντόπισαν οι αρμόδιοι στον έλεγχο που έγινε για το περιστατικό.

Σύμφωνα με το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας, η πλατφόρμα της Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής δέχθηκε κατανεμημένες επιθέσεις άρνησης υπηρεσίας (Distributed Denial of Service – DDoS) τις πρωινές ώρες της 29ης και 30ης Μαΐου 2023.

Τι συνέβη

Το πρωί της 29ης Μαΐου, συστήματα από διάφορες χώρες του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps.

Σύμφωνα με το ΕΔΥΤΕ, οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20 και λίγα λεπτά αργότερα το σύστημα μπόρεσε να λειτουργήσει και να δοθούν θέματα στους μαθητές που εξετάζονταν.

Ωστόσο, μια ημέρα αργότερα όμως, η επίθεση ήταν πολλαπλάσιας έντασης -με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) και με ρυθμό έως και 5 εκατ. δικτυακά πακέτα ανά δευτερόλεπτο.

Αυτή η επίθεση αντιμετωπίστηκε στις 07:32 το πρωί, όμως στη συνέχεια οι χάκερ έβαλαν στο στόχαστρό τους τις υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ), με τους αρμόδιους φορείς να καταφέρνουν να την αντιμετωπίσουν λίγα λεπτά μετά τις 08:00 το πρωί.

Σύμφωνα με τους τεχνικούς του ΕΔΥΤΕ, ο ρυθμός 280.000 πακέτων ανά δευτερόλεπτο που αναφέρεται για την Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκατ. συνδέσεις ανά λεπτό ή 1 δισ. ανά ώρα, ενώ την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών συνδέσεων είναι 300 εκατ. ανά λεπτό ή 18 δισ. ανά ώρα.

Σημειώνουν επίσης ότι «οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές», ενώ χαρακτηρίζουν «απρόσεκτα και παραπλανητικά» τα σχόλια από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.

Όπως υπογραμμίζει το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας, η πλατφόρμα της ΑΚΑΜΑΙ προστατεύει την εφαρμογή και όχι τη βασική υποδομή, κάτι που σημαίνει ότι μπορούσε να προστατεύσει τις επιθέσεις της Δευτέρας, αλλά όχι και αυτές της Τρίτης που στόχευαν κυρίως την υποδομή του συστήματος.

«Σε κάθε περίπτωση όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων» υπογραμμίζει το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.

Τεκμηρίωση των επιθέσεων

Απαντώντας στην κριτική που άσκησε η Ένωση Πληροφορικών Ελλάδος για το μέγεθος των επιθέσεων, αλλά και το αν συνέβησαν στην πραγματικότητα, το ΕΔΥΤΕ παραθέτει γραφήματα στα οποία αποτυπώνεται η σταδιακή και ομαλή αύξηση της κίνησης στην εφαρμογή, αλλά και εκείνα που εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης.

Όπως υπογραμμίζουν, η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει τη συνολική κίνηση του δικτύου ΕΔΥΤΕ προς το Internet, τονίζοντας ότι «η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων».

«Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για την διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης» καταλήγει στην ανακοίνωσή του το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.

Προηγούμενο Άρθρο
placeholder text
Επόμενο Άρθρο
placeholder text

Super League: Αλαφούζος και Μαρινάκης ισοψήφισαν στις...

Στις 15 Ιουλίου θα γίνουν οι επαναληπτικές εκλογές. Η πολυαναμενόμενη…...

Ολοκληρώνεται η καταβολή οικονομικής ενίσχυσης ύψους 150...

Αναζητούνται 33.351 νοικοκυριά που δεν έχουν δηλώσει ΙΒΑΝ στην...

Super League: Αλαφούζος και Μαρινάκης ισοψήφισαν στις...

Στις 15 Ιουλίου θα γίνουν οι επαναληπτικές εκλογές. Η πολυαναμενόμενη…...

Ολοκληρώνεται η καταβολή οικονομικής ενίσχυσης ύψους 150...

Αναζητούνται 33.351 νοικοκυριά που δεν έχουν δηλώσει ΙΒΑΝ στην...
politika-kritis-ad
politika-kritis-ad

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

Κρήτη: Διακοπές ρεύματος την Τετάρτη 1 Ιουλίου – Δείτε αναλυτικά τις περιοχές

Προγραμματισμένες διακοπές ρεύματος θα πραγματοποιηθούν αύριο, Τετάρτη 1 Ιουλίου,...

Ηράκλειο: «Καμπάνα» από την Πυροσβεστική για θερμές εργασίες σε ύπαιθρο – Πάνω από 2.500 ευρώ το πρόστιμο!

Ηράκλειο: «Καμπάνα» από την Πυροσβεστική για θερμές εργασίες σε...

Super League: Αλαφούζος και Μαρινάκης ισοψήφισαν στις εκλογές για την προεδρία

Στις 15 Ιουλίου θα γίνουν οι επαναληπτικές εκλογές. Η πολυαναμενόμενη…...

Ολοκληρώνεται η καταβολή οικονομικής ενίσχυσης ύψους 150 ευρώ ανά παιδί σε 950.000 οικογένειες

Αναζητούνται 33.351 νοικοκυριά που δεν έχουν δηλώσει ΙΒΑΝ στην...