„Случващото се със сайта на „Труд“ е целенасочено, не е случайна атака. DDoS атаките по същество са компютърни престъпления – довеждат до това легитимни потребители да не могат да имат достъп до съдържание, което биха искали да видят“. Това заяви пред „Труд“ експертът по киберсигурност Любомир Тулов.
Според него хакерските атаки срещу „Труд“ се осъществяват на различни нива в т.нар. мрежова архитектура. „Най-голямо е предположението, че тези атаки са на апликационно ниво от сървъри, които са най-вероятно извън територията на България. Абсолютен сходен идентичен профил на атаката имаше и срещу сайта на НСИ по време на преброяването на населението на Република България“, каза бившият служител на сектор „Киберсигурност“ в ГДБОП.
Той е категоричен, че начините за защита са два. Единият е хардуерден – чрез тип устройство, което е специализирано точна за DDoS защита. „То се поставя на най-външната точка на вашата мрежа. Целта му е да акумулира всеки един такъв увеличен изкуствен брой трафик към вашата платформа. Другият начин е чрез станалия популярен сайт, платформа – CloudFlare. Това е продукт, който предлага защита срещу DDoS. Защитата е в облачното пространство. Целият трафик към вашият уеб сървър бива проксиран през сървърите на CloudFlare. Това помага при огромно количество изкуствено генериран трафик, той да бъде спиран и сървърът остава достъпен за легитимните потребители. Изолира се само изкуственият трафик“, каза Любомир Тулов.
Според него разкриването на тези престъпления е изключително трудно. „Такъв изкуствено генериран трафик се генерира от Ботнет-мрежи. Те представляват мрежи от компютри, които са предварително заразени. Наричат се още зомби компютри. Това прави възможност този компютър да бъде управляван отдалечено от някои хакер. Този хакер изгражда такива мрежи от зомби компютри и в момента, в който реши да направи такава DDoS-атака той просто използва тази създадена предварително от него мрежа и в зададена предварително от него секунда инструктира всички тези устройства да започнат да генерират трафик към конкретен уеб сървър. Получава се това, че ресурсите не могат да обработят огромното количество заявки в рамките на една и съща секунда. В резултат сайтът пада. Тези Ботнет-мрежи се намират по целия свят. На практика, за да се стигне до извършителя трябва да се проследи всеки един айпи адрес, от който са идвали тези заявки. И респективно следите ще са до компютри на потребители, които може би нямат никаква представа, че машините са им били използвани за такива атаки. Трябва после да се направи анализ на тези машини, за да се разбере преди това кой ги е заразил и съответно от къде са дошли „инструкциите“.
Зад такива атаки седят очевидно хора, които знаят как се извършват такива атаки. Хора, които или са изградили собствени Ботнет мрежи или може дори да се наели такава мрежа в дарк уеб. Само за 200 долара може да се използва под наем такава мрежа“, каза експертът по киберсигурност.