Stokratno povečanje obremenitev storitev Arnesa

V ponedeljek je bil obisk Arnesovih Učilnic rekorden. Vir: PixabayArnesove Učilnice

Vir: Pixabay

Na Arnesu so se na začetku prvega tedna izobraževanja na daljavo spopadali z večjimi težavami pri delovanju ene od storitev enotnega izobraževalnega okolja Arnesa. Od srede naprej spletne učilnice delujejo stabilno. 

Arnes je objavil poročilo, v katerem kronološko opisujejo dogajanje, pojasnjujejo novosti o današnjem delovanju učilnic in navajajo podrobnosti o sredinih napadih DDoS ter prijavi kaznivega dejanja. Podrobno opisujejo tudi phishing napad na uporabnike Arnesa. Uporabnike pozivajo k razporeditvi aktivnosti prek dneva, v kolikor je to možno.

Preobremenjenost dveh storitev na začetku tedna

Kljub zavzetemu delu in vgrajevanju opreme od petka naprej, se je zaradi izjemnega števila uporabnikov, ki so želeli uporabljati storitve omrežja Arnes, v ponedeljek za dve uri preobremenil sistem enotne prijave AAI. Zaradi preobremenjenosti so občutno upočasnjeno delovale tudi Arnes Učilnice, ki jih je kljub temu na isti dan uporabljalo več kot 110.000 uporabnikov. Preobremenjenost storitve, hkrati jo je uporabljalo 26.000 uporabnikov, je Arnes uspešno rešil v popoldanskem času.

Graf 1: Graf interakcij s podatkovno bazo kaže na 6-kratni porast obremenjenosti spletnih učilnic v primerjavi s spomladanskim obdobjem izobraževanja na daljavo med epidemijo.
Graf interakcij s podatkovno bazo kaže na 6-kratni porast obremenjenosti spletnih učilnic v primerjavi s spomladanskim obdobjem izobraževanja na daljavo med epidemijo.

V torek napaka zaradi naraščanja sistema

V primerjavi običajnimi obremenitvami Arnes Učilnic, če primerjamo stanje pred letošnjim marcem, opažamo stokratno povečanje obremenitev storitev omrežja ARNES. Kadar sistem narašča s takim tempom porabe, obstaja večja verjetnost, da se pojavi ozko grlo ali napaka. V torek je taka napaka v programski opremi povzročala nedosegljivost Arnes Učilnic v dopoldanskem času.

Napadi DDoS in prijava kaznivega dejanja v sredo

V sredo je Arnes dopoldan zaznal več napadov DDoS, ki so bili usmerjeni na že tako obremenjene Arnes Učilnice. Prvi se je zgodil v času, ko velika večina učencev začne s poukom. Prvi napad je kratkotrajno, za okoli 15 minut, otežil dostop do učilnic. Sledilo je še nekaj napadov, ki smo jih, tudi s pomočjo Arnesovega SI-CERT, uspešno blokirali.

Arnes je za napade DDoS na infrastrukturo že podal prijavo kaznivega dejanja po 211. členu KZ – napad na informacijski sistem. Porazdeljeni napad onemogočanja izkorišča mrežo zlorabljenih sistemov (botnet) ali kombinacijo z odbojem napada prek neustrezno zaščitenih sistemov v tujini za izredno obremenitev ciljnega sistema (v tem primeru spletnih učilnic). Zamejitveni ukrepi vključujejo “čiščenje” prometa z izločanjem zlonamernega dela in specifično blokiranje določenih vrst tega. Več o DDoS napadih si lahko preberete v tehničnem zapisu SI-CERT: https://www.cert.si/tz001/.

Povečanje obremenitev pri ostalih storitvah, ki so delovale brez težav

Vse ostale storitve so, kljub povečanju obremenitev, delovale brez težav celotno obdobje. Uporabniki so izobraževanje v večji meri tako izpeljali na videokonferenčnih storitvah. V teh dneh je bilo v samo eni uri več kot 56.000 hkratnih uporabnikov videokonferenc, v celotnem dnevu pa je bilo več kot 260.000 vstopov v skoraj 10.000 različnih videokonferenc. Med drugimi storitvami za izobraževanje na daljavo so tudi Arnes VID, Arnes VOX, Arnes Zoom, e-pošta, portal Arnes Video, Arnes Splet, Arnes Filesender, Oblak365. Arnes podpira tudi AAI-prijavo v storitve Office 365 in MS Teams.

Graf 2: Maksimalno število sočasnih uporabnikov po urah v videokonferencah.
Maksimalno število sočasnih uporabnikov po urah v videokonferencah.

Razporeditev izobraževanja na daljavo čez dan

Predsednik združenja ravnateljev OŠ in glasbenih šol Gregor Pečan je Arnes opozoril na rezultate ankete, v kateri se kot prednost izobraževanja na daljavo kaže večja časovna fleksibilnost – pouk v spletni učilnici je bolj asinhrone narave kot pouk v razredu. Zato v skladu s tem predlagamo, da učitelji aktivnosti v spletnih učilnicah, ki ne zahtevajo skupne prisotnosti, razporedijo preko dneva, seveda skladno z načrtovanim potekom pouka.

Izobraževanje učiteljev za uporabo IKT za izobraževanje na daljavo

Od marčevske epidemije naprej je Arnes intenzivno delal na izobraževanju učiteljev, da bi ti lahko bolj učinkovito uporabljali storitve IKT za izobraževanje na daljavo. 21 spletnih seminarjev si je ogledalo 22.000 uporabnikov, 23 webinarjev se je udeležilo več kot 4.000 udeležencev, več kot 460 delavnic na šolah pa 5.200 udeležencev. Šole so bile tako dobro pripravljene na morebitno vnovično uvedbo izobraževanja na daljavo.

Arnes je v času epidemije dobil dodatna sredstva v sklopu programa COVID-19 IKT za VIZ. Večina sredstev je bila vložena v nakup okoli 4.000 prenosnikov za šole, ki jih te v primeru izobraževanja na daljavo lahko posodijo učencem. Preostala sredstva, nekaj manj kot milijon evrov, je Arnes skupaj z rednimi sredstvi vložil v razširitev osnovne infrastrukture, nadgradnjo storitev in za nadomeščanje opreme, ki jo je dobil v posodo med prvim valom epidemije. Del opreme je zaradi pomanjkanja na trgu, Arnes prejel v petek, 16. oktobra, zmogljivosti pa bo dodatno širil z opremo, ki jo bo dobil v naslednjih tednih.

Phishing Arnesovih uporabnikov v četrtek

V četrtek je Arnes zaznal phishing stran, ki je bila namenjena kraji gesel. Uporabnikom Arnes sporoča, da jim nikoli ne bo pošiljal e-sporočila s povezavo, ki bi jih vodila na stran, na kateri bi morali znova vnašati geslo. Phishing je kraja podatkov, ki storilcu omogoči dostop do spletnih storitev v imenu uporabnika in v skrajnem primeru tudi krajo denarja. V običajnem scenariju skuša storilec z elektronskim sporočilom uporabnika zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se mora zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in “preveriti podatke”. Če na tej lažni, “phishing” strani vpiše geslo za dostop, se le-to posreduje storilcu. SI-CERT je lažno spletno stran zelo hitro uspešno odstranil.

Slika 1: Primer lažnega (phishing) e-sporočila. Uporabniki naj ne klikajo na povezave v takih sporočilih.
Primer lažnega (phishing) e-sporočila. Uporabniki naj ne klikajo na povezave v takih sporočilih.

Slika 2: Primer lažne (phishing) spletne strani
Primer lažne (phishing) spletne strani