Augustis sagenesid ummistusrünnakud Eesti riigiasutuste ja ettevõtete vastu ning tavapärasega võrreldes toimus neid kuus korda rohkem.
Riigi infosüsteemi ameti kuuülevaate kohaselt registreeritakse tavaliselt kuu jooksul kümmekond ummistusrünnakut, kuid augustis toimus neid 65 korral.
Kõige intensiivsemad ründed toimusid 16. ja 17. augustil ning väga tõenäoliselt korraldati need protestiks Narva tankimonumendi teisaldamise eest.
IT-teenuseid ja lahendusi pakkuva OIXIO infoturbejuht Janek Saar selgitas, et hajutatud teenusetõkestusünded (Distributed Denial of Service) on ründed teenuste käideldavuse vastu.
“Süsteem koormatakse üle päringutega ja nii muudetakse süsteemi tavapärane kasutamine võimatuks ning teenus lakkab toimimast. Sellise ründe sooritamine on tänapäeval lihtne ja automatiseeritud kasutades kompromiteeritud serverite gruppe, mis hakkavad käsu peale looma ründepäringuid valitud teenuse vastu,” kommenteeris ta.
Saare sõnul saavad ettevõtted kaitsta enda teenuseid mitmel tasemel. Infoturbejuhi soovitused:
- Seadistage ettevõtte võrgutaristule reaalajas seire, et tuvastada anomaaliad ja koormuse tõusud nende ilmnemisel. Tellige võrgutaristu haldus ja seire teenusena, et saada kiirelt abi.
- Piirake juurdepääs teenusele riikidest, kus teenus pole kasutusel. Näiteks rakendades GeoIP piiranguid.
- Aktiveerige kaitsemeetmed tulemüüris.
- Turvake veebiteenused, paigaldades uuendused ja rakendades veebiteenustes sisseehitatud kaitsemeetmed rünnete blokeerimiseks.
- Rakendage DDoS kaitseks täiendavat teenust, mis oskab eristada hea liikluse halvast ja blokeerib ründeliikluse.
- Eraldage avalike teenuste liikluseks ettenähtud võrgutaristu ja IP aadressid ettevõtte tööotstarbeks rakendatud võrgutaristust ja aadressidest, et vältida täielikku võrguühenduse kadu kui tulemüüri seade on ülekoormatud.
- Rakendage turvaseiret teenusena, et tuvastada kiirelt võimalikud ründed. Teenusega kaasneb ka meeskond, kes aitab rünnetele reageerida ning turvalise olukorra taastada.