Veliki DDoS napad kratko srušio Liberal.hr. Kako to funkcionira i kako se zaštititi?

2025-11-05
liberal_hr

Internetski portal Liberal.hr objavio je kako je u prethodnim danima bio izložen napadima, te je zbog toga njihov hosting provider privremeno suspendirao stranicu. Kako stoji u objavi: “Hosting provider je morao privremeno suspendirati web stranicu Liberala jer kažu da su svi napadi usmjereni baš na nas. Vratit ćemo se s novim člancima čim se to smiri. U devet godina rada još nismo imali ovako veliki problem s napadima. Vjerojatno je zbog Izraela.

Što je Liberal.hr?

Portal Liberal.hr opisuje se kao medij “za slobodne ljude i slobodno tržište”. Postoji otprilike deset godina i glavni urednik je Mario Nakić. Teme koje obrađuje uključuju ekonomiju, ljudska prava, politiku i društvo, ima liberalno-ekonomske i tržišno-orijentirane poglede i promovira klasično liberalne stavove. Klasični liberalizam temelji se na idejama osobne slobode, ograničene vlasti što je jedna od bitnijih značajki, i slobodnog tržišta.

Liberalizam su promovirali mislioci poput Johna Lockea, koji je zagovarao prirodna prava pojedinca, Adama Smitha, autora “Bogatstva naroda” i začetnika moderne ekonomije, te Johna Stuarta Milla, koji je isticao slobodu govora i individualnu odgovornost, ali i brojni drugi. U praksi su takve ideje oblikovale zapadne demokracije i tržišno gospodarstvo kroz 19. i 20. stoljeće. Slobodu koju imamo u zapadnim društvima (barem naspram ostatka svijeta) je ponajviše zaslužan klasični liberalizam i teško je izboreno. Danas se nažalost to uzima zdravo za gotovo i treba stalno se boriti za održati takvo stanje relativne slobode govora, kretanja i osobnih odluka.

Najveća vrijednost portala i tekstova objavljenih na njemu leži u tome što nude drukčiji, kritičkiji pogled na aktualna zbivanja, bez jasnog svrstavanja na lijevi ili desni spektar. Bio je kritičan, ali i teško cenzuriran za vrijeme korona festivala kad su se osobne slobode (pogotovo nakon početne panike) i gašenje biznisa naveliko radile bez ikakvog smisla i potrebe.

Jedan od rijetkih medija koji je glasno upozoravao da će Plenkovićevo predizborno “šakom i kapom” povećanje plaća neizbježno dovesti do inflacije. Dosljedno je ukazivao na povijesne primjere gdje se pretjerana državna intervencija, subvencije i regulacije dugoročno pokažu lošima. A naplata takve politike uvijek dođe kroz inflaciju koju na kraju plaćaju svi, a pogotovo teško pogodi najsiromašniji sloj društva.

Što je DDoS napad i zašto je opasan?

Napad koji portal spominje najvjerojatnije je tipa “distributed denial-of-service” (DDoS). U takvom napadu ciljana stranica, poslužitelj ili mrežni resurs postaje nedostupan ili znatno usporen jer ga napada velika količina lažnih ili zlonamjernih zahtjeva. Efektivno vaša stranica postaje nedostupna, što pogotovo može pogoditi webshopove kad kupci biraju drugu platformu za potrošiti novac i dovodi do izgubljenih profita i povjerenja.

  • Napadači koriste “botnet”, tj. mrežu kompromitiranih računala/uređaja koja simultano šalju ogromnu količinu besmislenih zahtjeva prema žrtvi. To su najčešće tisuće ili stotine tisuća računala i uređaja na internetu kojim netko “kontrolira” i kad treba vlasnici izdaju naredbu da se šalje junk promet na metu i poslužitelj se bori s nelegitimnim prometom i zauzima resurse i legitiman promet se ne može obraditi (denial-of-service element).
  • Problem je izuzetno kompliciran za obranu jer promet dolazi iz raznih izvora, što otežava blokiranje napada jednostavnim načinima.

Ovakvi napadi postali su relativno česti i često su sredstvo pritiska, političke ili ideološke agresije, ali može biti i banalnije poput beskrupulozne konkurencije koja vas želi potkopati.

Zašto je DDoS napad relativno jeftin i pristupačan

Opće je poznato da usluge “DDoS for hire” ili najam botneta često možete pronaći po relativno niskim cijenama na informatičkom crnom tržištu i nažalost to tržište cvjeta i ima puno konkurencije i zato su cijene na koncu niske. Takav napad možete dobiti i za svega nekoliko stotina eura i može biti izveden i bez visoke tehnološke sofisticiranosti onog tko želi naštetiti drugom.

Dostupnost kompromitiranih IoT uređaja (npr. pametnih kućanskih uređaja) koji služe kao botovi i spojeni su na internet i mogu slati promet na proizvoljnu metu automatiziranim alatima. Globalna povezanost Internet infrastrukture znači da se promet može generirati iz više zemalja, otežavajući identifikaciju i blokiranje. Zbog toga manje firme bez velikih resursa za obranu mogu postati relativno jednostavne mete.

Kako se vlasnik može zaštititi

Najlakši i najučinkovitiji način zaštite od DDoS napada je korištenje profesionalnih usluga zaštite i distribuiranih mreža za isporuku sadržaja poput Cloudflarea ili Akamaija. Takve platforme filtriraju zlonamjerni promet i raspoređuju zahtjeve preko velikog broja poslužitelja diljem svijeta, čime sprječavaju preopterećenje jednog izvora. Promet ide prvo preko platforme, a tek onda se od izvornog (origin) poslužitelja traže podaci. U slučaju napada veliki sustav lakše to podnese i ima specijalizirane teamove za otkloniti napad. Iako to može predstavljati dodatni trošak, za manje i neovisne portale to je ulaganje koje dugoročno čuva dostupnost stranice, reputaciju i povjerenje publike.

To nije magično rješenje i još uvijek postoji problem ako je poslužitelj na internetu i napadači direktno napadaju njega i potpuno zaobilaze platforme poput Cloudflarea, ali i to se da u suradnji s providerima dogovoriti i riješiti. U vremenu kad se sve više sadržaja seli online, obrana dostupnosti postaje jednako važna kao i obrana slobode govora.