Directoratul Național de Securitate Cibernetică (DNSC) a confirmat că România se confruntă cu atacuri cibernetice de tip DDoS practic zilnice în 2026, un fenomen care depășește cu mult tiparul obișnuit al ultimilor ani. Instituții publice, companii private și chiar DNSC însuși au fost vizate, în contextul tensiunilor geopolitice din Orientul Mijlociu și al activității intense a grupărilor pro-Kremlin.
Dan Cîmpean, directorul DNSC, a declarat pentru Digi24 că atacurile sunt aproape zilnice și urmăresc blocarea accesului la platforme și erodarea încrederii utilizatorilor, în special atunci când sunt vizate instituții ale statului.
Ce este un atac DDoS și cum funcționează
Un atac DDoS (Distributed Denial of Service) implică generarea unui flux masiv de cereri de conexiune simultan de pe un număr mare de adrese IP, cu scopul de a supraîncărca serverul țintă și a-l face inaccesibil utilizatorilor legitimi. Atacatorii utilizează de obicei rețele de dispozitive compromise, cunoscute sub numele de botnet-uri, care pot include calculatoare, routere, camere de supraveghere și alte dispozitive conectate la internet.
Identificarea și blocarea adreselor IP folosite în atac este dificilă din cauza numărului lor mare și a provenienței diverse. Atacurile pot dura de la câteva minute la câteva ore sau zile, în funcție de resursele atacatorului și de capacitatea de apărare a țintei.
Cine lansează atacurile împotriva României
Mihai Rotariu, managerul de comunicare al DNSC, a precizat că România este ținta unor atacuri DDoS lansate de mai multe categorii de actori, inclusiv actori statali. Cel mai activ în această perioadă este gruparea Noname057(16), cu legături documentate cu Kremlinul, care desfășoară atacuri DDoS ca parte a strategiilor de război hibrid.
Atacurile nu sunt întotdeauna ce par. DNSC a avertizat că România este ținta nu doar a atacurilor cibernetice efective, ci și a campaniilor de dezinformare care amplifică artificial impactul unor incidente minore. Exemplul citat: o grupare a susținut că a indisponibilizat site-ul ANAF în data de 12 martie, în realitate site-ul fiind ținta unui atac DDoS care nu a afectat disponibilitatea, în data de 11 martie, cu o durată de 20 de minute.
De ce atacurile DDoS simple sunt totuși eficiente
Chiar și atacurile „rudimentare”, cum le descrie DNSC, sunt eficiente din perspectiva atacatorilor dintr-un motiv simplu: scopul nu este întotdeauna tehnic. Scopul principal este să creeze percepția de vulnerabilitate și să erodeze încrederea cetățenilor în instituțiile statului, indiferent dacă atacul a cauzat sau nu o întrerupere reală de serviciu.
O campanie de dezinformare care susține că un site guvernamental a fost „spart” poate fi mai dăunătoare decât atacul tehnic însuși, dacă este preluată și amplificată fără verificare. DNSC recomandă verificarea surselor înainte de a da crezare declarațiilor despre atacuri majore.
Tipuri de atacuri DDoS frecvente în 2026
Peisajul atacurilor DDoS a evoluat semnificativ față de primele forme de atac volumetric. În 2026, atacatorii folosesc mai multe variante:
- Atacuri volumetrice – generează trafic masiv pentru a satura banda de internet a țintei. Sunt cele mai comune și pot fi atenuate prin servicii de scrubbing sau CDN cu protecție DDoS.
- Atacuri de protocol – exploatează vulnerabilități în protocoalele de rețea (SYN flood, ICMP flood) pentru a epuiza resursele serverelor și echipamentelor de rețea.
- Atacuri de nivel aplicație (Layer 7) – imită traficul legitim de utilizatori, vizând resurse specifice ale aplicației. Sunt mai greu de detectat și de blocat fără a afecta utilizatorii reali.
Cum vă protejați site-ul și infrastructura
Protecția împotriva atacurilor DDoS nu este o problemă cu o singură soluție, ci un set de măsuri complementare:
- Servicii CDN cu protecție DDoS – platforme ca Cloudflare, Akamai sau AWS Shield absorb traficul atacului înainte să ajungă la serverul real. Cloudflare oferă protecție DDoS de bază gratuit, ceea ce îl face accesibil și pentru site-uri mici.
- Rate limiting – limitarea numărului de cereri acceptate de la o singură adresă IP într-un interval de timp reduce eficiența atacurilor. Configurabil la nivel de server web (nginx, Apache) sau WAF.
- Web Application Firewall (WAF) – filtrează traficul la nivel de aplicație și poate detecta pattern-uri specifice atacurilor Layer 7.
- Anycast routing – distribuie traficul pe mai multe noduri geografice, diluând volumul atacului.
- Plan de răspuns la incidente – definiți în avans cine ia decizii în cazul unui atac, ce servicii sunt prioritizate și cum comunicați cu utilizatorii afectați.
Configurații specifice pentru WordPress
Site-urile WordPress sunt frecvent vizate, inclusiv cu atacuri care combină DDoS cu tentative de acces la panoul de administrare. Câteva măsuri specifice:
- Blocați accesul direct la
/wp-login.phpși/xmlrpc.phpla nivel de server sau WAF. - Activați autentificarea cu doi factori pentru conturile de administrator.
- Limitați numărul de încercări de autentificare eșuate prin pluginuri dedicate.
- Dezactivați XML-RPC dacă nu este necesar pentru funcționalitatea site-ului.
- Folosiți un CDN cu protecție DDoS integrat.
Resurse și suport disponibil
DNSC oferă suport și ghiduri de securitate cibernetică pentru organizațiile din România. Site-ul dnsc.ro include alerte de securitate, rapoarte despre vulnerabilități și recomandări actualizate. În cazul unui incident cibernetic major, organizațiile pot raporta incidentul la DNSC pentru asistență în investigație și mitigare.
Monitorizarea continuă a traficului de rețea și corelarea alertelor sunt esențiale pentru detecția rapidă a unui atac în desfășurare. DNSC monitorizează constant surse multiple legate de potențiale atacuri care vizează România și avertizează organizațiile-țintă în avans atunci când este posibil.
Concluzie
Atacurile DDoS zilnice confirmate de DNSC în 2026 reflectă o realitate în care infrastructura digitală a devenit un teren de confruntare în conflictele geopolitice. Protecția eficientă necesită o combinație de măsuri tehnice, proceduri clare și capacitatea de a distinge între atacuri reale și dezinformarea despre atacuri.
Dacă administrați un site web sau o infrastructură digitală și doriți să evaluați nivelul actual de protecție, consultați serviciul nostru de scanare securitate website sau articolul despre securizarea WordPress. Contactați echipa GOAI pentru o evaluare personalizată.
