Skip to main content

DDOS ՀԱՐՁԱԿՈՒՄՆԵՐԸ ՀԱՅԱՍՏԱՆԻ ՎՐԱ ԴԱՌՆՈՒՄ ԵՆ ՄՏԱՀՈԳԻՉ

Համաշխարհային ցանցային անվտանգության ոլորտում հետզհետե ավելի մտահոգիչ են դառնում DdoS1 տիպի հաքերային հարձակումները։ Հայաստանը նույնպես վերջին ժամանակահատվածում ավելի հաճախ է դառնում նման հարձակումների թիրախ։
DDoS հարձակումների վտանգներից կարելի է նշել այն, որ ցանցահենները դրանց ժամանակ օգտագործում են հազարավոր վարակված համակարգիչներ, որոնք սփռված են աշխարհով մեկ, և հաճախ անհնարին է պարզել, թե ով ինչ պատճառներով է իրականացնում հարձակումը։ Բացի դրանից, նման հարձակումներն ավելի ուժեղանում են, դրանց իրականացումը՝ էժանանում։
Ըստ Incapsula կազմակերպության տվյալների, 2014թ. ընթացքում արդեն, անցյալ տարվա համեմատ, DDoS հարձակումների 240% աճ է նկատվել2։ Բացի այդ, կտրուկ աճել է առանձին հարձակման ուժգնությունը։ Այսպես, Incapsula-ի տվյալներով, դեպի թիրախ ընթացող հարձակման ուժգնությունն արդեն հասնում է մինչև 180 Gbps (Նկար 1): DDoS հարձակումներից պաշտպանությամբ զբաղվող Clowdflare կազմակերպությունը հայտնում է էլ ավելի կտրուկ աճի մասին։ Ըստ այդ կազմակերպության տվյալների՝ արդեն արձանագրվել է հարձակում, որի ուժգնությունը հասել է 400 Gbps3։
Նմանատիպ ուժգնության հարձակումները կարող են կաթվածահար անել մեծ հանգույցներ, ընդհուպ մինչև փոքր պետությունների ցանցերի աշխատանքը։ Նմանատիպ փորձ արդեն եղել է։ Այսպես, 2007թ. Էստոնիայի վրա կատարված հարձակման հետևանքով շարքից դուրս էին եկել ոչ միայն երկրի լրատվական և այլ հանգույցները, այլ նաև գրեթե ոչնչացվել էին պետական կառույցների գործառույթները, որոնք իրականացվում էին ցանցի միջոցով4։ Ընդ որում՝ հարձակման ուժգնությունն այդ պահին հասնում էր ընդամենը 100 Mbps, ինչը համեմատելի չէ այսօրվա հզոր հարձակումների հետ։ Զանգվածային հարձակումներ էին դիտվում 2008թ. օգոստոսին, ռուս-վրացական պատերազմի ժամանակ5։
Հայաստանը նույնպես դառնում է DDoS հարձակումների թիրախ։ Առաջին լուրջ հարձակումները, որոնք ունեին հասարակական ազդեցություն, արձանագրվեցին 2012թ. խորհրդարանական ընտրությունների ժամանակ6։ Պատվիրատուներին հայտնաբերել հնարավոր չէր, այնպես որ՝ կարելի է միայն ենթադրել, հաշվի առնելով քաղաքական իրավիճակը, մեծ է հավանականությունը, որ պատճառը եղել է երկրի ներսում։
Սակայն վերջին զարգացումներն արդեն ունեն հիմնականում արտաքին բնույթ։ Այսպես, երկկողմանի լայնածավալ DDoS հարձակումներ կիրառվեցին հայկական և ադրբեջանական կայքերի դեմ Ռամիլ Սաֆարովի շուրջ ծավալված իրադարձությունների ժամանակ, 2012թ. սեպտեմբերի ընթացքում։
Մտահոգիչ են դառնում 2013թ. նոյեմբերից արձանագրվող՝ պարբերաբար կրկնվող հարձակումները, որոնք իրականացվում են ինչպես կոնկրետ Հայաստանում տեղակայված կայքերի, այնպես էլ Հայաստանի համացանցային մեծ հանգույցների վրա։ Ըստ Google-ի կողմից իրականացվող Digital Map Attack կայքի տվյալների7, Հայաստանի ցանցի վրա 2013թ. նոյեմբերից մինչև 2014թ. ապրիլ իրականացվել է 8 խոշոր հարձակում, որոնց ուժգնությունը հասել է 50 Gbps, ինչը համեմատելի է Հայաստանի կողմից սպառվող ողջ ինտերնետային թրաֆիքի հետ։

Հայաստանի վրա կատարվող հարձակումների օրերը և ուժգնությունը

2013թ. նոյեմբերի 2 - 38 Gbps
2013թ. նոյեմբերի 12 - 6 Gbps
2013թ. նոյեմբերի 21 - 10 Gbps
2013թ. նոյեմբերի 29 - 40 Gbps
2013թ. դեկտեմբերի 4 - 18 Gbps
2014 մարտի 5 - 3 Gbps
2014թ. մարտի 31 -20 Gbps
2014թ. ապրիլի 1-3 - 50 Gbps
Հարձակումների հետևանքով Հայաստանում տեղակայված մի շարք կայքեր, որոնց ցանկում հասարակական կարևորություն ունեցող հանգույցներ կան, պարբերաբար անհասանելի են դառնում օգտվողների համար։ Բացի այդ, դիտվում են ինտերնետ կապի խափանումներ։ Այսինքն՝ հարձակումներն ազդեցություն են ունենում ընդհանուր երկրի վրա։ DDoS հարձակումների ուժգնության աճի միտումը բավական մտահոգիչ է և ազգային մակարդակով լուծումներ ունենալու խնդիր է բարձրացնում։
2 Report: 2014 DDoS Trends - Botnet Activity is up by 240%. http://www.incapsula.com/blog/ddos-threat-landscape-report-2014.html
3 Technical Details Behind a 400Gbps NTP Amplification DDoS Attack, http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
5 Cyber Attacks Against Georgia - http://dea.gov.ge/uploads/GITI 2011/GITI2011_3.pdf
6 DDoS-ը դառնում է ավանդո՞ւյթ, http://media.am/DDos-attacks-on-websites
7 Digital Map Attack, http://www.digitalattackmap.com/

«Գլոբուս» վերլուծական հանդես, թիվ 4, 2014

Comments

Popular posts from this blog

Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ

Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա …

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Как из аэропорта Звартноц туристу попасть в Ереван

В Армении общественный транспорт пока работает не так чтобы регулярно, Скорее - наоборот. Итак - как попасть в Ереван, если вы прилетели в аэропорт Звартноц и пока не разбираетесь в транспорте? Аэропорт не так далеко от города - примерно 15 км. Но , скажем, метро или поездов до Еревана нет.

1 вариант. Сесть к таксистам, которые сразу же пристают к вам на выходе. Этот вариант сулит вам массу приятных неожиданностей. Так что лично я бы вам его не советовал.

2 вариант. Автобус. Найти его надо на выходе из здания аэропорта у парковки. Автобус едет каждые полчаса в промежутке от 7 до 22 часов, а ночью - каждый час. Он доезжает до центра Еревана. Стоит 300 драмов - примерно 60 центов.

3 вариант. Купить прямо в аэропорту симку и зарегить аккаунт одного из такси-агрегаторов - Yandex, GG, Utaxi, Rocket и т.д.

В случае с Яндексом можете не пользуясь новой симкой или роумингом, в дополнение к имеющемуся стандартному варианту, заказать машину прямо в аэропорту, так как они уже вывесили заявление о…