Lehal a háló

Megérezzük, ha bárki megpróbálja lekapcsolni az internetet

Több kibertámadás miatt pénteken az internet jó része sokak számára elérhetetlenné vált, több nagy weboldal is megbénult egy óriási erőket mozgósító DDoS (túlterheléses) támadás miatt.

2016.10.22 11:58ma.hu

A DDoS támadások nem mennek ki a divatból, ugyanis a bármikor, bárhonnan, bárki ellen indítható ostrom rendkívül hatékony, egyszerű és olcsó.

Nem csoda hát, hogy az utóbbi időkben egyre többet hallani a DDoS támadásokról és terjedésükről világszerte, Magyarországon is egyre gyakoribbak ezek a túlterheléses támadások. Fokozott veszélynek főként azok a szervezetek vannak kitéve, akik például pénzintézeti szolgáltatásokat nyújtanak, intenzív ügyfélszolgálati tevékenységeket folytatnak, elektronikus kereskedelemmel vagy online játékkal foglalkoznak, azaz létfontosságú számukra a webes interface. A támadás eredményeképpen az adott rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

Az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) nagy népszerűségének oka, hogy olcsón, könnyen és rendkívül hatékonyan képes a szervezetek informatikai szolgáltatását szabotálni, megbénítani, vagy egy komolyabb támadás nyomát elrejteni. Továbbá fenyegetésre, zsarolásra, valakinek a megfélemlítésére is alkalmas technika, mivel a számtalan helyről érkező adatcsomagokat feladó támadót lehetetlen azonosítani.

A pénteki támadások összehangoltan, előre kitervelve érkeztek, több tíz milliónyi IP-címről egyszerre próbálták megbénítani az internetet.


Európában jóval kisebb kiesések vannak, valószínűleg az amerikai kiesések következményei

Screenshot



Miért kell megfelelő vírusvédelem is?

A DDoS támadáshoz mindenképpen kell előkészület, mivel a nagyszámú támadó végpontot össze kell gyűjteni és közös irányítás alá helyezni. Erre alkalmasak a botnetek, vagyis megfertőzött számítógépekből kialakított, távirányítható hálózatok. A bot-ok (a robot szóból) olyan rosszindulatú programmal fertőzött gépek, amik általában igyekeznek továbbterjedni más számítógépekre is, és egy – vagy több – irányító szerverre (C&C, Command & Control szerverek) kapcsolódva várják a feladatot. A feladat lehet spam küldés, de akár DDoS támadás indítása is. Ilyen botnetek akár bérelhetők is.

A másik módszer az önkéntes részvétel, amit az Anonymous is alkalmazott. Készítettek egy alkalmazást Ion Cannon néven, amit a résztvevők tudnak használni adatforgalom generálására. Így kellő számú önkéntessel is kialakítható a szükséges támadó kapacitás. Az ilyen alkalmazást nem lehet betiltani, mivel legális felhasználási területe is van (hálózat tesztelése). 

Ha már rendelkezésre áll ez a kapacitás, akkor viszont bármikor, bárhonnan, bárki ellen indítható a támadás, nyilván, ha a hálózatban „közel” állnak rendelkezésre a támadó végpontok, akkor hatékonyabb.

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.