A politikai oldaltól független vész: túltámadásos terhelés ért számos portált

Bár a legtöbb ilyen eset mögött elsősorban pártpolitikai hovatartozási alapon meghatározott erőket vélnénk felsejleni, úgy tűnik a közéleti portálokat érő kibertámadások nem válogatnak a kormánypártinak és a nem kormánypártinak tartott portálok között.

„Cui prōdest scelus, is fecit”, azaz: „Akinek jól jött ez a vétek, no éppen az követte el.” A legtöbb ember – ha nem is mindig tudatosan – ezt a gondolatmenetet alapul véve kezdi el egy-egy történésnek az okait keresni. Adott esetben, ha egy nem kormánypártinak tartott portált ér támadás, a kormányt gyanítanák sokan a történtek mögött. Ugyanígy, ha egy kormánypárti portált ér támadás, bizonyára sokan ennek az oldalnak a rosszakaróit sejtenék fel.

Úgy tűnik azonban, hogy ezek a támadások nem ilyen alapon, hanem oldaltól függetlenül szedik áldozataikat. A múlt héten több közéleti hírportált is túlterheléses támadás ért. Az Origo.hu beszámolója szerint vasárnap több órára elérhetetlenné vált a lap, de már pénteken is érte az oldalt támadás. A beszámolók alapján ugyanígy indult támadás a Mandiner és a Magyar Hírlap ellen. De DDoS támadás érte a napokban a 444.hu-t, a Mércét, a 24.hu-t és hvg.hu-t is. Különösen nagy gondot okozott a támadás az ATV-nek és az RTL Magyarország online tartalomszolgáltatásának is, mivel ezeket az felületeket pont október 23-án érte a baj, mindkettőjük működésében jelentős, több órás kiesést okozva. A Media1 nem hivatalos Mediaworks-forrásból vasárnap este egyébként megtudta: egész héten próbálták támadni hackerek az összes megyei lapot, továbbá a Bors online-t, a Magyar Nemzet Online-t, a vg.hu-t.

A szolgáltatásmegtagadásos (DoS – Denial-of-service) támadások olyan elektronikus támadások, amelyek rendszereket, szolgáltatásokat vagy hálózatokat képesek olyan mértékben leterhelni, hogy az érintett rendszer, szolgáltatás, vagy hálózat elérhetetlenné válhat. Ez egyrészt a rendszerek megbénításával, másrészt a hálózati forgalom növelésével érhető el, amelynek eredménye, hogy a legitim adatforgalom nem éri el a célrendszert. A DoS támadás származhat egyetlen rendszertől, vagy akár rendszerek csoportjától is. Ez utóbbi esetet elosztott szolgáltatásmegtagadásos (DDoS) támadásnak nevezzük.

A motivációs célok között megtalálható többek között az anyagi előnyszerzés (pl.: szervezet zsarolása), valamint ideológiai célok is (pl.: tiltakozás egy ország, vagy szervezet ellen), (Anonymous, ISIS).

Az elosztott szolgáltatásmegtagadásos (DDoS) támadásokat gyakran botnetek segítségével hajtják végre, így egy eddig rejtett botnet fertőzöttség miatt bárki kaphat olyan értesítést, amely szerint az általa használt IP címet egy weboldal, vagy bármely más szolgáltatás elleni DDoS támadásban használták fel. A támadó visszaélhet mások IP címével is, amit IP hamisításnak (IP spoofing) nevezünk.  Ilyen értesítés esetén a botneteknél tárgyalt módon lehet ellenőrizni, hogy fertőzött-e a rendszerünk.

DDoS támadások egy másik csoportja, amelyekben bizonyos UDP protokollt használó szolgáltatásokat (NTP, DNS) használnak a célpont túlterhelésére. Ebben az esetben nyíltként konfigurált szervereket szólítanak meg nagyszámú kliensről, forráscímként a túlterhelni kívánt célpont IP címét megadva.

Ha egy ilyen módszerrel végrehajtott támadás kapcsán az általunk üzemeltetett szolgáltatás használatáról kapunk információt, akkor az adott szolgáltatás (pl. DNS szerver) konfigurációját érdemes felülvizsgálni. Egy DNS szerver esetén pl. meg lehet vizsgálni, hogy kiknek válaszol, nincs-e ún. „open resolver”-ként konfigurálva.

A Nemzeti Kibervédelmi Intézet egyik írása szerint 2020-ban rekordszámó DDoS támadás történt. Beszámolójuk szerint számos vállalat jelezte a szolgáltatásmegtagadással járó támadások (DDoS) számának ugrásszerű megemelkedését 2020-ban. Az Akamai, globális tartalomszolgáltató hálózat, kiberbiztonsági és felhőszolgáltató vállalat egy nemrég közzétett jelentése szerint tavaly több ügyfelük vált ilyen típusú támadás áldozatává, mint korábban bármikor. A cég által észlelt esetek közül a másodpercenkénti csomagszám (Mpps) tekintetében egy európai bank ellen zajlott 809 Mpps volumenű támadás volt a legnagyobb mértékű, sávszélesség szempontjából pedig egy 1,44 terabit/másodperces (Tbps). A rekordernek mégsem ez számít, hanem egy Google által jelentett 2017-es támadás, ami a 2,5 Tbps sávszélességet is elérte. A Netscout szintén közzétette éves beszámolóját, miszerint a tavaly észlelt támadások összesen meghaladták a 10 milliós esetszámot, ami 1,6 millióval több, mint 2019-ben. Ennek okát a járványhelyzet kirobbanásában, és ennek következményeként a webes erőforrásoknak való fokozott kiszolgáltatottságban látják. A Kaspersky, számítógépes biztonsági megoldásokat kínáló cég szerint a 2020-as év első negyedében háromszorosára nőtt az oktatási és ügyintézési rendszerek ellen intézett támadások száma. Érdemes megjegyezni, hogy a mennyiségi növekedés mellett a magas szintű technikai tudást igénylő, szofisztikált támadások aránya gyakorlatilag nem változott.

FORRÁSOK MEGTEKINTÉSE

Megosztás itt: email
Megosztás itt: facebook
Megosztás itt: linkedin