Nga Florian Kunushevci - 23:32, 11/09/2022
Kosova së fundi po ballafaqohet me sulme kibernetike të cilat po ndërpresin funksionalitetin e shërbimeve për qytetarët dhe punonjësit shtetërorë. Këto sulme sipas asaj çka është duke u parë në publik po rezultojnë të jenë DDoS Attack të cilat po e pamundësojnë qasjen në këto shërbime.
Ne që jemi të kësaj fushe e të këtij vendi, e që nuk jemi brenda për ta parë saktësisht se si po ndodh ky sulm kibernetikë, duhet të ofrojmë gjithmonë gatishmërinë për ti ndihmuar atdheut aty kur kërkohet nevoja.
Për ti ndihmuar këtij vendi, bizneseve, po edhe institucioneve të Kosovës, këto janë disa nga pikat të cilat duhet të kemi parasysh që ti bëjmë ballë sulmeve DDoS, e të cilat bizneset po edhe të tjerët mund ti marrin përsipër për ti implementuar.
Fillimisht sulmet DDoS Attack, zakonisht ndahen në tri shtresa të (OSI Modelit) të cilat targetohen. Ato janë:
- Layer 7 (Application Layer)
- Layer 4 (Transport Layer)
- Layer 3 (Network Layer)
Këto tri shtresa kryesore duhet të mbrohen në mënyrë që një sulm i tillë të mos jetë i suksesshëm, por nuk përjashtohen edhe shtresa të tjera, por këto janë thelbësore.
Sulmet në Layer 7 janë më të zakonshmet, ato përdorin HTTP requests për të bo overload serverin në mënyrë që platforma të mos jetë e qasshme. Kjo i bien sikur platforma apo ueb-faqja të klikohet brenda sekondave shembull 4000 her apo klikime për sekond. Kjo i bjen qe 4000 klienta po ju qasen platformes brenda sekondit, dhe kur kto klikime ndodhin, atehere platforma stërngarkohet dhe bien jashtë funksionit.
Në mënyrë që të mbrohemi prej këtyre sulmeve, ne duhet implementojmë (Rate Limiting) rules që e krijojnë mundësinë që nëse platforma ka trafik të dyshimtë, dhe ai trafik tejkalon rregullat e politikës së krijuar, si përshembull, platforma lejon qasjen prej një shfrytzuesi deri në 200 requesta apo dërgesa për 5 minuta, nëse këto requests tejkalohen atëherë qasja e ati shfrytëzuesi i bllokohet qasja në platformë, eventualisht (IP Adresa) e cila është duke u dërguar, i bllokohet në mënyrë automatike qasja në platformë. Kjo është njëra prej mënyrave më efektive për mbrojtjen në Layer 7 DDoS Attacks. Disa prej sulmeve në L7 jane (Randomized HTTP Floods, Cache bypass HTTP Floods, Slowloris Attacks etj)
Sa i përket L4 dhe L3, këto janë disa nga sulmet të cilat mund të ndodhin (Ping flood, SYN floods, Ping of death) etj. Një prej mënyrave më të mira për tu mbrojtur nga ky sulm kibernetik është që të kemi:
- Deny ALL UDP Traffic nëse nuk përdorim.
- Lejimi i qasjeve vetëm në porta 80 dhe 443 nëse nuk kemi porte të tjera të cilat duhet të jenë të qasshme.
- Të kemi SYN Flood Protection
- Malformed TCP Packet Protection
etj.
E kjo mbrojtje është e rekomandueshme që të bëhet duke përdorur Cloud shërbime të cilat edhe shtetet e tjera përdorin të njëjtat zgjidhje. Të cilat këto sulme mund të mbrohen nga ta. Këto janë disa nga shërbimet që ofrojnë zgjidhje për këto sulme (Nuk jom pagu prej tyre 😃)
- https://www.akamai.com/
- https://www.fastly.com/
- https://www.cloudflare.com/
Edhe nëse blihen këto shërbime, duhet të konfigurohen, për arsye se një konfigurim i keq dhe një shërbim e mirë, nuk ofron siguri. Shembuj nga shtetet e tjera se si ofrojnë siguri duke përdorur këto shërbime:
- (Fastly: https://www.gov.uk/) // (Akamai - https://www.cia.gov/) // (CloudFlare - https://www.mod.go.jp/) - (Amazon CloudFront https://www.admin.ch/)
Në rastin tonë të sulmeve ndaj shtetit tonë, këto sulme duhet të rregullohen, dhe varësisht prej infrastrukturës aktuale, të merren masa që ose të shtohen masat e sigurisë, ose të blihet shërbime që ofrojnë siguri. Sa i përket bizneseve, këto çka i ceka më lartë, janë më se të mjaftueshme që këto sulme të jemi sa më të mbrojtur. Kosova vendi ynë ka shumë ekspert të sigurisë kibernetike, dhe këta ekspert duhet të ftohen nga vendi ynë në diskutime e në panele kur ka nevojë, për arsye se nëse nuk ka bashkëpunim, nëse nuk investohet në fushën e sigurisë kibernetike nga niveli qendrorë, këta ekspert duhet ta vendosin potencialin e tyre diku tjetër. Shteti i Kosovës duhet të hap vende të reja të punës nëpër institucione shtetërore, dhe duhet të ftojë ekspert të cilët duhet të ndihmojnë krijimin e strategjisë për siguri kibernetike në vendin tonë. Po ashtu duhet të rregullohet edhe ligji për luftimin e krimit kibernetik e cila pa mundëson që hulumtuesit e sigurisë të raportojnë probleme në vendin tonë. Disa nga persona të tjerë të cilët kanë njohuri në fushën e sigurisë kibernetike janë (Tanzer Abazi, Valon Canolli, e shumë të tjerë).
Mbrojtja ndaj sulmeve DDoS Attacks nuk është e mjaftueshme, gjithmonë nevoitet që të kemi regular (Penetration Testings) në mënyrë që të kemi mbrojtje nga qasja direkte në të dhëna, dhe po ashtu të kemi (WaF - Web Application Firewall) të implementuar në mënyrë që të jemi të mbrojtur ndaj sulmeve OWASP top 10 attacks.
© SYRI.net
Denonco
Merrni lajmet më të fundit nga SYRI.net në çdo moment dhe kudo që të jeni!
