A fost exclusă varianta unui atac de tip DOS în cazul blocării portalului instanţelor de judecată
Varianta unui atac de tip DOS a fost exclusă în cazul blocajelor apărute în funcţionarea portalului instanţelor de judecată, potrivit informaţiilor comunicate luni de Direcţia tehnologia informaţiei din cadrul Ministerului Justiţiei.
Din descrierea situaţiei reiese că primele probleme au apărut în decembrie 2017, când utilizatorii portalului au sesizat o scădere a performanţelor, în special din perspectiva căutării. Tot atunci a început investigarea comportamentului aplicaţiei şi s-a încercat reproducerea problemei.
După ce la începutul acestui an performanţele portalului au fost mai bune, numărul de utilizatori fiind redus, în a doua săptămână din 2018 performanţele s-au degradat din nou, erorile fiind dese şi reproductibile în mediul de producţie.
"Se face analiza accesărilor din 2018; este descoperit un comportament suspect - foarte multe requesturi lansate simultan; când acestea sunt active se ajunge la aproximativ 3.000 accesări pe secundă, procesoarele serverelor website-urilor ajung in 100% în mod frecvent şi pe durată mare. (...) Se descoperă erori tehnice între componenta de prezentare site şi cea de indexare/răspuns la query; erorile nu se pot repara imediat", se precizează în mesajul postat de Direcţia tehnologia informaţiei.
Conform aceleiaşi surse, a urmat o analiză detaliată a comportamentului suspect, ce părea a fi unul specific unei aplicaţii Web scraping, cu requesturi relativ legitime, fiind exclusă temporar varianta unui atac de tip DOS. De asemenea, au fost blocate adresele IP de la care veneau requesturile în valuri.
"Performanţa este una îmbunătăţită, însă nu suficient. Se exclude definitiv varianta unui atac de tip DOS, requesturile nu au revenit de la alte adrese IP; pare a fi o unealtă/aplicaţie care accesează în mod nejudicios site-ul; un comportament mai potrivit ar fi fost utilizarea serviciului web care este conceput pentru obţinerea de informaţie în acest mod. Au loc discuţii tehnice cu STS despre o soluţie tehnică/configurare care să limiteze numărul de requsturi simultane de la acelaşi client - se încearcă determinarea pragului de requesturi simultane. Se deschide incident de suport Microsoft (soluţia tehnică a portalului) pentru determinarea cauzelor erorilor şi a problemelor de performanţă", mai precizează Direcţia tehnologia informaţiei.
Conform aceleiaşi surse, informaţiile colectate au fost transmise şi sunt analizate de inginerul de suport Microsoft. De asemenea, Cyberint şi CERT-RO şi-au oferit sprijinul pentru investigarea unui eventual atac cibernetic şi remedierea situaţiei.
Portalul instanţelor de judecată din România, portal.just.ro, era blocat, luni dimineaţă, ca urmare a lansării de mii de cereri simultan cu ajutorul unor aplicaţii şi a unor defecte tehnice .
"Portalul prezintă probleme de funcţionalitate şi performanţă cu caracter fluctuant. Cauzele acestora sunt în curs de investigare; până la acest moment am identificat atât un comportament nejudicios din partea unor utilizatori (de ex. lansarea de către un utilizator a sute/mii de cereri simultan, cu ajutorul unor aplicaţii construite în acest scop), cât şi anumite defecte tehnice", se arăta într-un mesaj postat de Direcţia tehnologia informaţiei din cadrul Ministerului Justiţiei.
Conform aceleiaşi surse, se lucra pentru remedierea situaţiei, utilizatorii fiind invitaţi să descrie erorile întâlnite prin email la adresa portal-instante@just.ro, pentru a ajuta la procesul de investigare. AGERPRES