Ukraina annetusprojektide platvormi tabas ulatuslik küberrünnak
1. veebruar 2023, 17:56
/nginx/o/2023/02/01/15113188t1h53e3.png)
Toeta.me platvormi, mis tegeleb põhiliselt Ukraina annetusprojektidega, tabas eile hommikul ulatuslik küberrünnak. Platvormi eestvedaja Henri Laupmaa sõnul ei ole sellise kaliibriga rünnak neid varem kimbutanud.
Esimesed rünnakud hakkasid hommikul kella 10 paiku ning kestsid peaaegu kella viieni õhtul välja. Laupmaa sõnul tehti veebilehele kogu päeva peale kokku umbes 32 miljonit päringut, mis oli näha veebiserveri logides. «Seadsime üles uue tulemüüri, mis rünnakuid blokeerib ja oleme nüüd oluliselt paremini kaitstud kui enne. Mõnedes välisvõrkudes võime veel mitte nähtavad olla, aga paari tunni jooksul taastub ka see», selgitas Laupmaa.
Miks aga võis lehte tabada nii ulatuslik rünnak praegu? Laupmaa sõnul võivad selle põhjuseks olla platvormi viimased annetusprojektid, mis on tavalisest populaarsemaks osutunud. «Näiteks saunade projekt, mille Ilmar Raag tegi ja Threodi droonide projekt, mida tegid Roy Strider ja teised. Nendel projektidel on olnud hea nähtavus üle terve maailma, mis tähendab, et need on jõudnud ilmselt ka inimesteni, kes nende toetusprojektide tegemist pahaks pani. Näiteks venemeelsete häkkeriteni, kes otsustasid, et tuleb nii-öelda karistuseks veebilehte rünnata.»
Laupmaa andis ulatuslikust rünnakust teada ka sotsiaalmeedia vahendusel:
We got a record cyberattack against our server which does support projects for Ukraine - over 32.3M requests.
— Henri Laupmaa (@henri37) January 31, 2023
It was a DDoS attack from 2201 servers around the world from South Korea to Poland
— Henri Laupmaa (@henri37) January 31, 2023
Ulatuslik rünnak Toeta.me platvormi eestvedajat aga ei heiduta. «Mina loen seda pigem positiivseks signaaliks, sest järelikult teeme midagi õigesti, kui keegi seda nii oluliseks peab, et otsustab DDoS rünnaku teha.»
Riigi infosüsteemi ameti (RIA) pressiesindaja Seiko Kuik kinnitas, et lisaks 31. jaanuaril tehtud säutsule sai RIA küberintsidentide käsitlemise osakond 1. veebruari hommikul teate, et veebilehekülg Toeta.me oli ummistusrünnakute all, mistõttu polnud veebileht mitmeid tunde kättesaadav. «Veebilehehaldaja tegi vajalikud muudatused ning praegu portaali omanikud RIA abi ei soovi,» selgitas Kuik.
RIA soovitab valmis olla
Äsja valminud ohuhinnagus toonitab RIA, et alates 2022. aasta algusest on teenusetõkestusrünnete arv Eesti ettevõtete ja asutuste vastu mitmekordistunud. RIA on ka kokku pannud neli soovitust, kuidas ennast rünnakute eest kaitsta:
1. Ole valmis, et ka sinu teenus või veebileht võib osutuda teenusetõkestusründe sihtmärgiks. Hinda, kuidas võimalik rünne mõjutaks sinu äritegevust ja millised oleks optimaalsed kaitsemeetmed.
2. Uuri oma internetiteenusepakkujalt ja veebimajutajalt, milliseid kaitsemeetmeid on nad keskselt rakendanud ning mida nad ründe korral saavad täiendavalt teha.
3. Tunne oma veebilehe või teenuse funktsionaalsust – kas ja millele on otstarbekas lasta ligipääsu piirata, kui satud ründe alla. Ole teadlik, et riigipõhistest piirangutest ei pruugi abi olla.
4. CERT-EE tehniliste meetmete juhendi teenusetõkestusrünnete ennetamiseks ja lahendamiseks leiad siit.