STS se apără după ce a fost acuzat de atacuri cibernetice la adresa presei

Referitor la articolul intitulat STS, ne lăsați și pe noi să trăim? Dovezile că platforma România Curată este atacată de instituțiile statului postat pe site-ul www.romaniacurata.ro, pentru corecta informare a opiniei publice, Biroul de Presă al STS face următoarele precizări:

 

Serviciul de Telecomunicații Speciale nu monitorizează traficul de date al site-urilor web și nu derulează atacuri cibernetice la adresa portalurilor de știri.

IP-ul public 213.177.17.110 face parte din clasa de adrese IP gestionată de Serviciul de Telecomunicații Speciale și este alocat spre utilizare agenției naționale de presă, cu statut de instituție publică.

Din punct de vedere tehnic, datele prezentate (73 de accesări într-o lună) în legătură cu IP-ul menționat  nu sunt tipice unui atac informatic de tip DDoS, ci mai degrabă unei navigări normale a site-ului la care se face referire.

În cazul serviciilor de internet furnizate, potrivit legii, de STS beneficiarilor săi, instituția noastră asigură infrastructura tehnică și alocă adrese IP, cu precizarea că stațiile de lucru aparțin doar acelor beneficiari și sunt operate în regim propriu de către fiecare dintre aceștia.

Despre ce este vorba:

Administratorii platformei ROMÂNIA CURATĂ au publicat ieri un articol în care acuză STS și MApN de atacuri cibernetice.

De o bună perioadă, dar mai ales în ultimele zile, platforma România Curată este ținta unor atacuri amatoricești dar numeroase de tipul DDoS și XMLRPC, menite să țină cât mai mult site-ul nostru offline. Le spunem amatoricești fiindcă nu a fost greu să ne dăm seama de unde vin aceste atacuri.

Treaba principală o făceau niște proxy-uri din China, Vietnam, Nigeria, Olanda, Franța, Argentina și câteva țări bananiere, iar printre acele rafale de accesări în cascadă am identificat IP-ul de la STS, și anume 213.177.17.110 – client.stsisp.ro, adică fix U.M. 0319 (Serviciul de Telecomunicatii Speciale București). Acest IP ne-a accesat site-ul de 73 de ori în ultima lună, generând cu acele vizite 735 de afișări.

Azi-noapte, la ora 2, STS ne verifica dacă mai „trăim” printre atacurile unui IP din Oradea (pe care l-am blocat atunci).

Tot aseară, la scurt timp după, la ora 3 noaptea, după ce am reușit să izolăm IP-urile externe care ne-au asaltat în ultimele zile, ne-au verificat și cei de la MApN.

2.488 de accesări de la acest IP al MApN am primit în ultima lună, traficul totalizând doar 28 de MB, deci nu accesau articole, ci scripturi și alte chestiuni ascunse de pe server astfel încât să încarce procesorul și să ne dea jos platforma prin folosirea resurselor dedicate.

Treabă multă la Ministerul Apărării Naționale! În loc să se ocupe de ale lor, ne stresează scripturile de pe site-ul nostru.

Alt campion la numărul de accesări dubioase ale serverului nostru din ultima lună este 89.238.255.34, cu 8.003 accesări și tot atâtea pagini (trafic de doar 23 MB cumulat, deci aceeași rețetă). Acesta aparține Euroweb Romania SA, firmă contractată de STS în mai multe rânduri în ultimii ani pentru „servicii de conexiune internet de mare capacitate” în valoare de peste 2,5 milioane lei. Acum vedem și noi la ce folosește STS acea mare capacitate.

Conform portalului AbuseIPDB, o bază de date open source care dă în vileag adresele IP angrenate în astfel de atacuri la nivel internațional, adresa IP a firmei contractate de STS se regăsește pe mai multe liste negre pentru atacurile DDoS și XMLRPC.

Le recomandăm celor din STS și MApN să își vadă de ale lor, căci ceea ce au încercat ei în ultimele zile este un atac indirect la libertatea presei, folosind resursele statului pentru scopuri ce depășesc atribuțiile lor legale și constituționale.

Datele expuse mai sus pot fi verificate atât online, cât și la providerul nostru, RoHost.

S-AR PUTEA SĂ TE INTERESEZE: