Útok mailom na štátne elektronické aukcie

Sofistikované útoky? Ako vidíte, tak ani veľmi nie. Dokonca by ma taký ani nenapadol.


V skratke: niekto z konkurentov sa rozhodol počas „prihadzovania“ do elektronickej aukcie zákazky, na iných účastníkov zaútočiť. Cieľom bolo znepríjemniť im internetové pripojenie, aby nemohli používať aplikáciu elektronickej aukcie. Neútočil na servery, kde aukcia prebiehala. A dokonca ani nepoužil nič zložité. Poslal pár tisíc e-mailov.
V článku sa tvrdí niečo o ôsmych tisíckach mailov. Ja si myslím, že pokiaľ išlo o zahltenie SMTP servra danej firmy, tak je to nejako málo. Keby šlo o to, že elektronická aukcia generuje maily a tými tisíckami mailov chcem znepríjemniť prezeranie doručenej pošty, tak ešte by som to chápal.
Pokiaľ by tých osem tisíc bola len malá časť toho, čo sa na ich firemný server zosypalo, a nakoniec prešlo do schránok, tak ešte chápem. Aby ste rozumeli. To, čo vám príde do mailboxu je obvykle prefiltrovaný „čistý“ materiál a to, čo sa „zastavilo“ sa k mailboxom ani nepriblíži. Rozdiel v množstve medzi tým v mailboxe a tým zastaveným je veľký. Potom teda chápem, že z firmy dali informáciu akú zažili na svojej koži a ich administrátor ich nezaťažoval informáciou, že pokusov o doručenie bolo trebárs pár miliónov a ich SMTP server zrejme začal odmietať spojenia.
Ako sa však na takéto pripraviť:
# alternatívne pripojenie k internetu: toto musíte mať. Ak útočník aj vie, kam má útočiť (v tomto prípade mailové adresy a firemná brána do internetu), tak sa pripojíte mobilným pripojením ALEBO nejakým iným záložným pripojením (typicky: sused, nejde mi internet, môžem teda ísť k tebe?),
# nestaviam systém elektronickej aukcie tak, aby fungoval len ak účastníci dostanú mail a aktívne operácie môžu vykonať len ak ho dostanú. Dúfam, že to tak nie je.
# aktívne operácie v systéme môže vykonávať aj náhradník. Stanovím si osobu vo firme, ktorá rýchlo zastúpi toho, kto ju mal robiť.
Proti DoS útokom sa nedá brániť. Každý jeden pokus o spojenie nakoniec musím nejako spracovať. Je dobre, ak ho „spracuje“ (odmietnutím) nejaký systém ešte predtým ako sa ním musí zaoberať môj životadôležitý technický prostriedok. Na DoS sa dá pripraviť a predstaviť si, hraničnú situáciu. Môžem dimenzovať systémy aby zvládli násobne vyšší nálet ako obvykle, no útočník stupňuje masu, kým môže a kým mi to nezahltí. Preto je dobré mať pripravené scenáre typických útokov. V prípade toho mailového útoku trebárs odstavím SMTP server – ak tvrdia, že sa nemohli dostať na web, tak po odstavení mailového servra by sa tam snáď už dostali.

Written by rony