2020 végén írtunk arról, hogy új, ismeretlen jelenség ütötte fel a hazai médiában a fejét: a DDoS támadás. Akkor megírtuk azt, hogy 2020. december 4-én 12:30 körül komoly, többlépcsős, technikailag fejlett ún. elosztott túlterheléses (DDoS) támadás indult a Mandiner.hu közéleti, online hírportál ellen. A magyar közéleti hírportálok világában 2020-ig nem sok ilyen esetről tudtunk, az ilyen típusú hackertámadások ismeretlen jelenségnek számítottak. Mára azonban szinte mindennapi veszéllyé vált. A következőkben a DDoS támadások hátterét, legújabb példáit járjuk körbe.
DDoS-támadásnak azt nevezzük, amikor a támadó nagy mennyiségű forgalommal áraszt el egy hálózatot vagy szervert azzal a céllal, hogy annak működését ellehetetlenítse. Ez egy médiatermék – akár több órás kiesésének – esetén súlyos anyagi károkat is okozhat az azt üzemeltető médiacégnek mivel eleshet reklámbevételei egy részétől (ez ugyanis jelentős részben az oldal olvasottságától függ), valamint a DDoS támadások gyakrabbá válása miatt a honlap informatikai biztonságát növelni kell – akár személyi állomány növelésével, ami jelentős anyagi terhet róhat egy médiacégre.
A Nemzeti Kibervédelmi Intézet egyik írása szerint 2020-ban rekordszámó DDoS támadás történt. Beszámolójuk szerint számos vállalat jelezte a szolgáltatásmegtagadással járó támadások (DDoS) számának ugrásszerű megemelkedését 2020-ban. Az Akamai, globális tartalomszolgáltató hálózat, kiberbiztonsági és felhőszolgáltató vállalat egy nemrég közzétett jelentése szerint tavaly több ügyfelük vált ilyen típusú támadás áldozatává, mint korábban bármikor. A cég által észlelt esetek közül a másodpercenkénti csomagszám (Mpps) tekintetében egy európai bank ellen zajlott 809 Mpps volumenű támadás volt a legnagyobb mértékű, sávszélesség szempontjából pedig egy 1,44 terabit/másodperces (Tbps). A rekordernek mégsem ez számít, hanem egy Google által jelentett 2017-es támadás, ami a 2,5 Tbps sávszélességet is elérte. A Netscout szintén közzétette éves beszámolóját, miszerint a tavaly észlelt támadások összesen meghaladták a 10 milliós esetszámot, ami 1,6 millióval több, mint 2019-ben. Ennek okát a járványhelyzet kirobbanásában, és ennek következményeként a webes erőforrásoknak való fokozott kiszolgáltatottságban látják. A Kaspersky, számítógépes biztonsági megoldásokat kínáló cég szerint a 2020-as év első negyedében háromszorosára nőtt az oktatási és ügyintézési rendszerek ellen intézett támadások száma. Érdemes megjegyezni, hogy a mennyiségi növekedés mellett a magas szintű technikai tudást igénylő, szofisztikált támadások aránya gyakorlatilag nem változott.
A 2020-as esetről a Mandiner szerkesztősége a hírportál Facebook-oldalán adott hírt, szerintük a támadás közvetlen célja, illetve következménye a mandiner.hu oldal leállítása, leállása volt. Az újabb és újabb, különböző technológiát használó, több órán át tartó hullámok és a felhasznált erőforrások alapján a Mandiner.hu arra következtetett, hogy ez professzionális és célzott támadás volt a portál ellen. A Mandiner szerkesztősége a támadás ideje alatt a Facebookon folytatta hírszolgáltatását. A hackertámadás okáról és felelőseiről nem tudtunk semmit.
Az akkori támadás részleteit a Mandiner.hu megosztotta a nagynyilvánossággal:
A támadás első hullámát párhuzamosan több ezer különböző IP-címről indították http-kérések formájában szerverekből, munkaállomásokból és egyéb meghackelt IoT-eszközökból, például IP-kamerákból álló botnethálózat segítségével. Az IP-címeket több iterációban sikerült kiszűrni és blokkolni, aminek következtében a szolgáltatás vissza is állt 13:00 körül.
Pár perc elteltével egy második hullám indult, amely már sokkal komolyabb üzemzavar okozására lett volna képes, az ugyanis a háttérrendszerek működtetéséhez szükséges adatbázisokig hatolt. Ezt a Mandiner munkatársainak rövid idő alatt sikerült elhárítaniuk (további IP-címek blokkolásával, illetve bizonyos típusú, például sql lekérdezések ideiglenes kizárásával, leállításával).
Mintegy negyedóra elteltével indult a harmadik hullám, egy óriási intenzitású (60 Gbps sávszélességű), szűnni nem akaró hálózati forgalmú DDoS-támadás, amellyel a szolgáltató infrastruktúrája nem tudott megbirkózni. A Mandiner.hu kiszolgálóihoz javarészt már el se jutottak a kérések, az a szolgáltató hálózati eszközeit terhelte túl, ezért a támadott IP teljes forgalmát kizárta, hogy megóvja a teljes szerverpark többi kiszolgálóját.
A hálózati alapú sávszélesség elleni támadás konstans volt a Mandiner.hu ellen, minden visszakapcsolási kísérletnél azonnal újraéledt a támadás. Hasonló támadás érte pár hónappal azelőtt a Magyar Hang online kiadását, akkor is külföldi szerverről indított túlterheléses (DDoS) veszélyeztetésről volt szó.
2023 szeptember elején a Deutsche Welle magyar nyelvű riportban hívta fel a figyelmet arra, hogy 2022 óta már 40 magyar online újságot támadtak meg hackerek a DDoS módszerrel, a túlterheléses támadások egyébként az egész nemzetközi sajtót fenyegetik. A riportban csak a Média1 és a HVG van külön megemlítve, de a Telex elmondása szerint többször is volt már célpontja túlterheléses támadásoknak az oldaluk, a 2022-es parlamenti választások előtti napokban például a szokásos terhelés nagyjából 20-szorosával igyekezték megbénítani a lap működését. A riportban Szalay Dániel, Média1 alapító-főszerkesztője kifejti, hogy „június-júliusban eldurvult a pokol”, folyamatosan érkeztek az értesítések a túlterheléses támadásokról. Nagy Iván, a hvg.hu szerkesztője szerint minden hétvégén éri terheléses támadás a honlapot tároló szervert, de a szerkesztőségi rendszert is. Nagy Iván azt is sérelmezte, hogy sem a rendőrségtől, sem pedig valamelyik nemzetbiztonsági szolgálattól nem érkezett sem érdeklődés a támadásról, sem pedig segítség a támadások megakadályozásáról.
A Deutsche Welle úgy keretezte a riportban a jelenséget, hogy a DDoS támadások főként a kormánykritikus hírportálokat érintik. Adott esetben, ha egy nem kormánypártinak tartott portált ér támadás, a kormányt gyanítanák sokan a történtek mögött. Ugyanígy, ha egy kormánypárti portált ér támadás, bizonyára sokan ennek az oldalnak a rosszakaróit sejtenék fel.
Úgy tűnik azonban, hogy ezek a támadások nem ilyen alapon, hanem oldaltól függetlenül szedik áldozataikat. 2021 végén több közéleti hírportált (jelentős részben kormánypártiakat) is túlterheléses támadás ért. Az Origo.hu beszámolója szerint vasárnap több órára elérhetetlenné vált a lap, de már pénteken is érte az oldalt támadás. A beszámolók alapján ugyanígy indult támadás a Mandiner és a Magyar Hírlap ellen. De DDoS támadás érte akkor a 444.hu-t, a Mércét, a 24.hu-t és hvg.hu-t is. A Media1 akkor nem hivatalos Mediaworks-forrásból megtudta: egész héten próbálták támadni hackerek az összes megyei lapot, továbbá a Bors online-t, a Magyar Nemzet Online-t, a vg.hu-t.
De az elmúlt időszakban nem csak a HVG-t és a Telexet érte támadás. Az Index is többször esett rövidebb időre áldozatául ilyen támadásnak. 2023 májusában az Index és az Indamédia-csoport több kiadványa ellen újabb terheléses támadást követtek el, amely több mint két órára részben vagy teljesen megbénította a lapcsaládhoz tartozó oldalak elérhetőségét. Akadozott a szerkesztőségi rendszer működése, ami lehetetlenné tette a cikkek publikálását, és több esetben a főoldalak is elérhetetlenné váltak. Az Index mellett a Díványt, a Feminát, a Totalcart, a Port.hu-t, a Velvetet és az Indavideót is érintő újabb terheléses támadás.
A 2022-as országgyűlési választási kampány során a Telex arról számolt be, hogy mind az ő, mind a 444.hu szervereit terheléses támadás (DDoS) érte. Beszámoltak arról is, hogy ugyanazokban az órákban a momentum.hu sem volt elérhető. Nemcsak a Momentum honlapját, hanem a Mi Hazánk weboldalát is DDoS támadás érte, ami miatt hosszú időre elérhetetlenné vált a párt honlapja.
A motivációs célok között megtalálható többek között az anyagi előnyszerzés (pl.: szervezet zsarolása), valamint ideológiai célok is (pl.: tiltakozás egy ország, vagy szervezet ellen). A DDoS támadások 2020-ban szaporodtak el, és azóta sem sikerült gátat szabni ennek a támadási formának. Sőt, ezen típusú támadások mára már hétköznapinak számítanak.
DDoS támadások számának növekedése világszerte 2018 és 2023 májusa között. Forrás: Cisco’s annual Internet report.
