Na Arnesu smo se na začetku prvega tedna izobraževanja na daljavo srečali z večjimi težavami pri delovanju ene od storitev enotnega izobraževalnega okolja Arnesa.
Od srede (21. 10.) naprej so spletne učilnice delovale stabilno vse do ponedeljka, 9. novembra, ko so nekaterim uporabnikom delovale zelo upočasnjeno.
Dogajanje prvega jesenskega tedna izobraževanja na daljavo opisujemo kronološko, proti koncu teksta najdete tudi podrobnosti o napadih DDoS ter prijavi kaznivega dejanja.
Podrobneje smo opisali tudi phishing napad na uporabnike Arnesa.
Uporabnike pozivamo k razporeditvi aktivnosti prek dneva, v kolikor je to možno.
Kljub zavzetemu delu in vgrajevanju opreme od petka naprej, se je zaradi izjemnega števila uporabnikov, ki so želeli uporabljati storitve omrežja Arnes, v ponedeljek za dve uri preobremenil sistem enotne prijave AAI.
Zaradi preobremenjenosti so občutno upočasnjeno delovale tudi Arnes Učilnice, ki jih je kljub temu na isti dan uporabljalo več kot 110.000 uporabnikov. Preobremenjenost storitve, hkrati jo je uporabljalo 26.000 uporabnikov, je Arnes uspešno rešil v popoldanskem času.
Graf 1: Graf interakcij s podatkovno bazo kaže na 6-kratni porast obremenjenosti spletnih učilnic v primerjavi s spomladanskim obdobjem izobraževanja na daljavo med epidemijo.
V primerjavi z običajnimi obremenitvami Arnes Učilnic, če primerjamo stanje pred letošnjim marcem, opažamo stokratno povečanje obremenitev storitev omrežja ARNES. Kadar sistem narašča s takim tempom porabe, obstaja večja verjetnost, da se pojavi ozko grlo ali napaka.
V torek je taka napaka v programski opremi povzročala nedosegljivost Arnes Učilnic v dopoldanskem času.
V sredo dopoldan smo zaznali več napadov DDoS, ki so bili usmerjeni na že tako obremenjene Arnes Učilnice. Prvi se je zgodil v času, ko velika večina učencev začne s poukom. Prvi napad je kratkotrajno, za okoli 15 minut, otežil dostop do učilnic. Sledilo je še nekaj napadov, ki smo jih, tudi s pomočjo Arnesovega SI-CERT, uspešno blokirali.
Arnes je za napade DDoS na infrastrukturo že podal prijavo kaznivega dejanja po 211. členu KZ – napad na informacijski sistem.
Porazdeljeni napad onemogočanja izkorišča mrežo zlorabljenih sistemov (botnet) ali kombinacijo z odbojem napada prek neustrezno zaščitenih sistemov v tujini za izredno obremenitev ciljnega sistema (v tem primeru spletnih učilnic). Zamejitveni ukrepi vključujejo “čiščenje” prometa z izločanjem zlonamernega dela in specifično blokiranje določenih vrst tega. Več o DDoS napadih si lahko preberete v tehničnem zapisu SI-CERT: https://www.cert.si/tz001/.
Vse ostale storitve so, kljub povečanju obremenitev, delovale brez težav celotno obdobje. Uporabniki so izobraževanje v večji meri tako izpeljali na videokonferenčnih storitvah.
V teh dneh je bilo v samo eni uri več kot 56.000 hkratnih uporabnikov videokonferenc, v celotnem dnevu pa je bilo več kot 260.000 vstopov v skoraj 10.000 različnih videokonferenc. Med drugimi storitvami za izobraževanje na daljavo so tudi Arnes VID, Arnes VOX, Arnes Zoom, e-pošta, portal Arnes Video, Arnes Splet, Arnes Filesender, Oblak365. Arnes podpira tudi AAI-prijavo v storitve Office 365 in MS Teams.
Graf 2: Maksimalno število sočasnih uporabnikov po urah v videokonferencah.
Predsednik združenja ravnateljev OŠ in glasbenih šol Gregor Pečan je Arnes opozoril na rezultate ankete, v kateri se kot prednost izobraževanja na daljavo kaže večja časovna fleksibilnost – pouk v spletni učilnici je bolj asinhrone narave kot pouk v razredu.
Zato v skladu s tem predlagamo, da učitelji aktivnosti v spletnih učilnicah, ki ne zahtevajo skupne prisotnosti, razporedijo preko dneva, seveda skladno z načrtovanim potekom pouka.
Od marčevske epidemije naprej smo intenzivno delali na izobraževanju učiteljev, da bi ti lahko bolj učinkovito uporabljali storitve IKT za izobraževanje na daljavo. 21 spletnih seminarjev si je ogledalo 22.000 uporabnikov, 23 webinarjev se je udeležilo več kot 4.000 udeležencev, več kot 460 delavnic na šolah pa 5.200 udeležencev. Šole so bile tako dobro pripravljene na morebitno vnovično uvedbo izobraževanja na daljavo.
V času epidemije smo dobili dodatna sredstva v sklopu programa COVID-19 IKT za VIZ. Večina sredstev je bila vložena v nakup okoli 4.000 prenosnikov za šole, ki jih te v primeru izobraževanja na daljavo lahko posodijo učencem. Preostala sredstva, nekaj manj kot milijon evrov, je Arnes skupaj z rednimi sredstvi vložil v razširitev osnovne infrastrukture, nadgradnjo storitev in za nadomeščanje opreme, ki jo je dobil v posodo med prvim valom epidemije.
Del opreme smo zaradi pomanjkanja na trgu prejeli v petek, 16. oktobra, zmogljivosti pa bomo dodatno širili z opremo, ki jo bomo dobili v naslednjih tednih.
V četrtek smo zaznali phishing stran, ki je bila namenjena kraji gesel. Uporabnikom sporočamo, da jim nikoli ne bomo pošiljal e-sporočila s povezavo, ki bi jih vodila na stran, na kateri bi morali znova vnašati geslo.
Phishing je kraja podatkov, ki storilcu omogoči dostop do spletnih storitev v imenu uporabnika in v skrajnem primeru tudi krajo denarja. V običajnem scenariju skuša storilec z elektronskim sporočilom uporabnika zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se mora zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in “preveriti podatke”. Če na tej lažni, “phishing” strani vpiše geslo za dostop, se le-to posreduje storilcu.
SI-CERT je lažno spletno stran zelo hitro uspešno odstranil.
Slika 1: Primer lažnega (phishing) e-sporočila. Uporabniki naj ne klikajo na povezave v takih sporočilih.
Slika 2: Primer lažne (phishing) spletne strani.
Na Arnesu smo na vseh komunikacijskih kanalih prejeli izjemno število zahval za trud, zavzeto delo in dobrih želja s strani uporabnikov in javnosti. Zaposleni na Arnesu, ki smo neprekinjeno skrbeli za delovanje storitev, odpravljali napake in blokirali napade, smo vam hvaležni za podporo.
Akademska in raziskovalna mreža Slovenije – Arnes – je bila v Sloveniji ustanovljena leta 1992, da bi raziskovalnim, izobraževalnim, kulturnim in drugim ustanovam ter njihovim uporabnikom omogočila nove možnosti sodelovanja in rabo novih tehnologij, ki jih prinašajo internet in izobraževalna ter raziskovalna omrežja na evropski ravni.
Kot javni zavod Arnes zagotavlja storitve, ki predstavljajo osnovo za delovanje interneta v Sloveniji. Skrbi za stičišče omrežij, kjer si promet izmenjujejo vsi slovenski ponudniki interneta, upravlja z domeno .si in skrbi za vrhnji strežnik DNS ter za kibernetsko varnost Slovenije. Poleg tega zagotavlja izjemno hitre povezave in napredne storitve izobraževalnim, raziskovalnim in kulturnim ustanovam.
01 479 88 00
(delavniki, 8:00–16:00)
