+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: DoS / DDoS (https://bezbedanbalkan.net/forum-35.html)
+--- Thread: Nedostupan apr.gov.rs (/thread-575.html)
Nedostupan apr.gov.rs - 1van - 03-27-2023
Veb sajt apr.gov.rs je nedostupan. Kažu bili su pod sajber napadom. Izvor: https://twitter.com/milos_rs_/status/1640289454106501121, arhivirano: https://archive.ph/zmrSA.
Link za originalnu vest: https://apr.gov.rs/%D0%B2%D0%B5%D1%81%D1%82%D0%B8.6.html?newsId=3614, arhivirano: https://archive.ph/2GKTV.
RE: Nedostupan apr.gov.rs - 1van - 03-27-2023
Trenutno stanje sa DNS-om:
RE: Nedostupan apr.gov.rs - 1van - 03-27-2023
Kakva je ovo DDoS zaštita? DNS je blokiran, a APR je dostupan od spolja preko IP adrese: http://195.178.56.17/.
RE: Nedostupan apr.gov.rs - 1van - 03-28-2023
Nacionalni CERT je odgovorio RSE da ne može da daje informacije zbog TPL (Traffic Light Protocol) protokola: https://www.slobodnaevropa.org/a/sajt-apr-sajber-napad/32336304.html.
Quote:APR je 27. marta 2023. godine dostavio obaveštenje o napadu Nacionalnom centaru za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT), navode iz CERT-a za RSE.
Međutim, detalje o napadu nije moguće podeliti sa javnošću na osnovu međunarodnog protokola, navode in Nacionalnog CERT-a.
Informacije dobijene od APR-a definisane su oznakom tipa AMBER na osnovu standarda koji definiše deljenje informacija o sajber napadima (Traffic Light Protocol, odnosno TLP).
A kako su mogli do sada za druge ustanove? Zašto tada nije iniciran ovaj protokol?
Svi serveri su dostupni van Srbije preko IP adrese, ali ne i preko domain name, tj. blokirali su "napad" samo na aplikativnom nivou. Što je malo čudna vrsta zaštite jer DDoS napadi se izvode i na drugim mrežnim nivoima (a i preko IP adrese na dostupnim aplikativnim servisima).
Sada je vreme kada svi predaju svoje finansijske izveštaje, i svake godine imaju problema sa kapacitetima. Ovo nas navodi na pitanje da li je napada stvarno bilo?
Usput, sutra dan je i MUP bio nedostupan, ali je radio preko Telekom mreže: https://bezbedanbalkan.net/thread-573.html. Da li je i to bio napad ili greška kod Telekoma?
RE: Nedostupan apr.gov.rs - 1van - 03-29-2023
Da dodam i ove objave sa APR-a:
24.03.2023 | Link: https://apr.gov.rs/%D0%B2%D0%B5%D1%81%D1%82%D0%B8.6.html?newsId=3608 | https://archive.ph/M3hyG
Quote:Услед пада екстерног линка, интернет страница Агенције за привредне регистре није била доступна.
Технички проблеми су откоњени, па корисници могу поново да приступе веб-сајту и наставе рад у апликацијама Агенције.
27.03.2023 | Link: https://apr.gov.rs/%D0%B2%D0%B5%D1%81%D1%82%D0%B8.6.html?newsId=3614 | https://archive.ph/2GKTV
Quote:Веб -сервиси Агенције за привредне регистре су током јучерашњег и данашњег дана били мета сајбер напада, који је пријављен провајдеру интернет услуга.
Телеком и стручне службе Агенције предузимају све кораке који су предвиђени у оваквим случајевима. Приступ еСервисима је поново омогућен, али су могући повремени прекиди.
28.03.2023 | Link: https://apr.gov.rs/%D0%B2%D0%B5%D1%81%D1%82%D0%B8.6.html?newsId=3617 | https://archive.ph/0Kmvk
Quote:Интернет страница и веб-сервер Агенције за привредне регистре били су претходних дана на мети дистрибуираних напада (Distributed Denial-of-Service-DDoS) усмерениних на ометање мрежних услуга Агенције.
ДДоС напади имали су за циљ да доведу до преоптерећености веб-сервера, како би корисницима био онемогућен приступ еСервисима Агенције. Подаци нису били мета ових напада, тако да базе података којима руководи Агенција нису биле угрожене.
Починиоци ових напада, који су долазили из многих земаља широм света, преплављивали су сајт Агенције, што је проузроковало повременом слабом функционалношћу веб-сајта, имејлова и веб- сервиса.
Обавештавамо јавност да је Агенција у понедељак (27. марта) успела да одбрани систем од напада и омогући приступ свим својим веб-сервисима, уз повремене прекиде, док данас систем ради несметано.
Тако је путем посебног информационог система за састављање и достављање финансијских извештаја у понедељак достављено 15.500 финансијских извештаја, али је Агенција примила и све остале електронске пријаве које су корисници упутили путем осталих веб-сервиса Агенције.
Агенција за привредне регистре је пријавила ДДоС нападе Националном центру за превенцију безбедносних ризика у ИКТ системима (Национални ЦЕРТ) и Министарству информисања и телекомуникација.
RE: Nedostupan apr.gov.rs - 1van - 04-03-2023
Da dopunim još malo ovaj slučaj, mere za ublažavanje napada nemaju smisla, blokiraju domaće provajdere, a na svom sajtu objavljuju da su napadi došli iz celog sveta? Zatim blokiraju napade uskraćivanjem DNS usluge, a isti ti serveri su dostupni po IP adresama (i van Srbije).
Izvor: https://twitter.com/nbozic/status/1640994162425118722, arhivirano: https://web.archive.org/web/20230403074106/https://twitter.com/nbozic/status/1640994162425118722.