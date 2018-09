"Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE – toim) tegeleb asjaolude väljaselgitamisega," ütles CERT-EE juht Tõnu Tammer Delfile. "Hetkel ei ole veel võimalik rünnakute päritolu kinnitada, samuti põhjust, miks said pihta just konkreetsed veebilehed. Teistest DoS rünnakutest meil teateid ei ole," lisas ta.

Igast juhtumist tuleb Tammeri sõnul kindlasti anda teada aadressile cert@cert.ee

"DoS rünnakuid on reeglina keeruline piirata, kuid kindlate meetmete kasutamine aitab teatud riske maandada, eeskätt olukorras, kus rünnak tuleb välismaal asuvatelt seadmetelt," sõnas Tammer.

Tihti kasutatakse rünnete läbiviimiseks ja teenuse töö katkestamiseks ära teadaolevaid seadmete tööd peatavaid turvanõrkusi. Üks ründe eesmärkidest on kahjustada asutuse mainet ja usaldusväärsust. Suurema kahju toob see kaasa ettevõtetele, kelle jaoks on veebileht põhitulu allikas, nagu näiteks veebipoed.

Probleemide vältimiseks soovitab RIA jagada võrgus asuvad teenused erinevate seadmete, teenusepakkujate või võrkude vahel. Sellega saab kindlustada ühe teenuse vastu suunatud ründe puhul teiste teenuste jätkusuutliku toimimise.

Lisaks on soovitatav tõsta serverite turvataset, tugevdamismeetmeid ning testida servereid. Soovitatavalt tuleks tellida testimine, mille abil on võimalik leida üles turvanõrkusi.

Võimalusel tuleb paigaldada turvaseaded, mis muudavad serveri DoS-rünnete suhtes vastupidavamaks ja suuremat koormust taluvamaks

Rohkem soovitusi leiab juhendist www.ria.ee/public/CERT/dos-ja-ddos-rynnete-ennetamise-ja-lahendamise-juhend.pdf.