Λέγεται ότι το επίσημο site της βασιλικής οικογένειας του Ηνωμένου Βασιλείου τέθηκε εκτός σύνδεσης για λίγη ώρα, χθες Κυριακή, λόγω μιας επίθεσης DDoS.
The website Royal.uk δεν ήταν διαθέσιμος για περίπου 90 λεπτά. Σύμφωνα με αναφορές των media, το πρόβλημα ξεκίνησε στις 10 το πρωί τοπική ώρα. Λίγο αργότερα, το site λειτουργούσε ξανά κανονικά.
Η ρωσική ομάδα hacktivists, Killnet, φέρεται να ανέλαβε την ευθύνη για τη DDoS επίθεση στο site της βασιλικής οικογένειας του United Kingdom, σύμφωνα με δήλωση στο κανάλι της στο Telegram. Ωστόσο, αυτό δεν έχει ακόμη επιβεβαιωθεί.
See also: Cloudflare DDoS: Protections are bypassed via Cloudflare
Ο Oseloka Obiora, CTO της RiverSafe, υποστήριξε ότι όλοι οι οργανισμοί πρέπει να φροντίζουν για την ασφάλειά τους: “Είτε είσαι πρίγκιπας είτε φτωχός, οι εγκληματίες στον κυβερνοχώρο σε κυνηγούν και αυτό το περιστατικό είναι άλλη μια υπενθύμιση των κινδύνων που θέτουν οι εξελιγμένες διαδικτυακές επιθέσεις", he said.
“Όλοι οι οργανισμοί όλων των ειδών και μεγεθών πρέπει να ενημερώσουν επειγόντως τις άμυνες στον κυβερνοχώρο, τόσο όσον αφορά τις δεξιότητες όσο και το λογισμικό, για να αποτρέψουν τους κακόβουλους hackers από το να επιτύχουν τους ύπουλους στόχους τους“.
Οι επιθέσεις DDoS έχουν γίνει η αγαπημένη τακτική των Ρώσων hacktivists, καθώς επιτίθενται σε συμμάχους της Ουκρανίας.
Τον περασμένο Οκτώβριο, οι Ρώσοι hackers Killnet ανέλαβαν την ευθύνη για μια σοβαρή επίθεση DDoS σε ιστότοπους περισσότερων από δώδεκα αεροδρομίων of the USA. Επιπλέον, ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου τέθηκε εκτός σύνδεσης έναν μήνα αργότερα μετά από παρόμοια επίθεση DDoS.
See also: Germany: Financial regulator affected by DDoS attack
Στο Ηνωμένο Βασίλειο, ιστοσελίδες που συνδέονται με το Bankers Automated Clearing Service (BACS), το Χρηματιστήριο του Λονδίνου και τον Πρίγκιπα της Ουαλίας δέχθηκαν επίσης attack at that time.
Φυσικά και η Ρωσία έχει στοχοποιηθεί από Ουκρανούς hacktivists. Τον Ιανουάριο, ο μεγαλύτερος πάροχος υπηρεσιών Διαδικτύου (ISP) της χώρας δήλωσε ότι εντόπισε 21,5 εκατομμύρια διαδικτυακές attacks κατά τη διάρκεια του 2022. Οι περισσότερες (79%) από αυτές ήταν επιθέσεις DDoS.
DDoS attacks
Οι επιθέσεις DDoS (Distributed Denial of Service) αποτελούν μία από τις πιο συνηθισμένες μορφές κυβερνοεπιθέσεων και έχουν ως στόχο την προσωρινή ή μόνιμη διακοπή της λειτουργίας ενός ιστοτόπου, εφαρμογής ή Network. Πραγματοποιούνται με τον συντονισμό ενός μεγάλου αριθμού υπολογιστών, γνωστού ως botnet, τα οποία υπερφορτώνουν την υποδομή ενός site. Με αυτόν τον τρόπο, οι επιθέσεις DDoS εμποδίζουν τους νόμιμους χρήστες να αποκτούν πρόσβαση στον ιστότοπο.
See also: Ρώσοι χακτιβιστές κατακλύζουν ισπανικούς ιστότοπους με DDoS
Η επίθεση DDoS που επηρέασε τον ιστότοπο της Βασιλικής Οικογένειας δεν είναι παρά ένα τελευταίο παράδειγμα της οξύτητας αυτού του είδους των attacks. Κατά τη διάρκεια της επίθεσης, οι επισκέπτες αντιμετώπισαν δυσκολίες συνδεσιμότητας και πρόσβασης στην ιστοσελίδα, λόγω του υπερβολικού φόρτου που προκλήθηκε από την επίθεση DDoS.
Source : www.infosecurity-magazine.com