Több napja támadás alatt a KRÉTA

Immár több napja akadozik a KRÉTA (Köznevelési Regisztrációs-, és Tanulmányi Alaprendszer), az üzemeltető nyilatkozata alapján kibertámadás érte a rendszert.

A felhasználók először előző héten észlelték, hogy a KRÉTA rendszer elérhetetlenné vált, vagy csak sokadik próbálkozásra tölt be. A sikertelen kísérleteknél az oldal 504-es, úgynevezett “Gateway Timeout” hibaüzenet jelentkezik.

Ez a típusú hibaüzenet általában arra utal, hogy egy, a weboldaltól független, de annak működéséhez szükséges kiszolgáló túl lassan reagál a felhasználó kérésére. Ilyenkor a válaszadás ideje olyan mértékben megnövekszik, hogy a kapcsoló számítógép megunja a várakozást, és inkább hibaüzenetet dob.

Az 504-es hiba arra utalhat, hogy nem a KRÉTA rendszerével van a probléma, hanem az azt kiszolgáló informatikai hálózattal.

Ezt az elképzelést erősíti meg az eKréta Informatikai Zrt. Népszavának küldött közleménye, amelyben leírják, hogy

“a rendszer folyamatosan működik, de elérhetőségét a hozzá vezető informatikai hálózat működése is befolyásolja”

Ezentúl felhívták a figyelmet a Kormány január 26-ai közleményére, mely szerint több hazai kormányzati portált összehangolt, fejlett kibertámadás-sorozat ért. A támadások fennakadásokat okoznak egyes honlapok működésében. Mint írták,

“A támadások többnyire külföldi IP címekről érkeztek, elsőszámú célpontjaik a kormányzati és közigazgatási ügyintézési portálok voltak.”

Elképzelhető, hogy a KRÉTA rendszer is hasonló támadás alatt áll. A digitális ellenőrző fenntartója mindenesetre közölte, hogy

“A kapcsolatot biztosító hálózati elemek részleges működési problémáinak elhárítása után a KRÉTA rendszer elérése ismét zavartalan lesz a felhasználók számára.”

Túlterhelésés, DDoS támadás állhat a háttérben

Ugyancsak a Népszava megkeresésére az állami intézményfenntartó, a Klebelsberg Központ megerősítette, hogy a felhasználói panaszok hátterében túlterheléses kibertámadás állhat. A Központ abban reménykedik, hogy a probléma hamarosan megoldódik.

A túlterheléses támadás, vagy szakmai nevén DDoS (distributed denial of service) azt jelenti, hogy a támadó nagy mennyiségű kapcsolódási kérelmet küld a kiszolgálónak. Ezeknek a hamis kérelmeknek a kiszolgálása pedig annyira leterheli a rendszert, hogy a többi, valódi felhasználóktól származó igényeket már nem tudja kiszolgálni.

A DDoS támadások indításához gyakran hatalmas, úgynevezett “botneteket”, vagy “zombineteket” mozgósítanak, amelyek nagyrészt megfertőzött személyi számítógépek és szerverekből állnak.

 

DDoS támadás (forrás: topreviewhostingasp.net)

A hiba elhárításáért a KRÉTA rendszer működését biztosító szerverek üzemeltetője, a NISZ (Nemzeti Infokommunikációs Szolgáltató Zrt.) sokat tehet, azonban az ehhez hasonló kiterjedtségű támadások esetében koránt sincs egyszerű dolga.

Mindenesetre ironikus, hogy maga a NISZ weboldala is a KRÉTA-hoz hasonló tüneteket mutat, tehát valószínűleg maga is támadás alatt áll.

Kiemelt kép forrása: canva.com

Szerző:

Hutter Róbert

Hutter Róbert (főszerkesztő) három évet dolgozott diákönkormányzati elnökként, jelenleg diákönkormányzati jegyző, illetve két éve a Közép – Budai Tankerületi Központ Diákönkormányzati Tanácsának vezetője, egy éve pedig az Országos Diáktanács budapesti póttagja. Ezek után 2020. februárjában, Székesfehérváron részt vett az Országos Diákparlamenten, ahol szerkesztőbizottsági tagként jelentős szerepet játszott az elfogadott 46 javaslati pont megfogalmazásában. Hutter Róbert bejegyzései