Ismeretlen jelenség a hazai médiában: túlterheléses támadás ért egy online hírportált!

Számos nemzetközi példát láttunk már arra, hogy egy professzionálisan megszervezett támadás ér egy online hírportált. A hazai közéleti, online sajtóban azonban erre alig volt még példa.

2020. december 4-én 12:30 körül komoly, többlépcsős, technikailag fejlett ún. elosztott túlterheléses (DDoS) támadás indult a Mandiner.hu közéleti, online hírportál ellen. Az esetről a Mandiner szerkesztősége pénteken este a hírportál Facebook-oldalán adott hírt, szerintük a támadás közvetlen célja, illetve következménye a mandiner.hu oldal leállítása, leállása volt. Az újabb és újabb, különböző technológiát használó, több órán át tartó hullámok és a felhasznált erőforrások alapján a Mandiner.hu arra következtet, hogy ez professzionális és célzott támadás volt a portál ellen. A Mandiner szerkesztősége a támadás ideje alatt a Facebookon folytatta hírszolgáltatását. A hackertámadás okáról és felelőseiről nem tudunk semmit.

Hasonló támadás érte pár hónappal ezelőtt a Magyar Hang online kiadását, akkor is külföldi szerverről indított túlterheléses (DDOS) veszélyeztetésről volt szó. A magyar közéleti hírportálok világában eddig nem sok ilyen esetről tudunk, az ilyen típusú hackertámadások ismeretlen jelenségnek számítanak.

A támadás részletes leírását a Mandiner.hu szerkesztőinek közleményében találjuk:

A támadás első hullámát párhuzamosan több ezer különböző IP-címről indították http-kérések formájában szerverekből, munkaállomásokból és egyéb meghackelt IoT-eszközökból, például IP-kamerákból álló botnethálózat segítségével. Az IP-címeket több iterációban sikerült kiszűrni és blokkolni, aminek következtében a szolgáltatás vissza is állt 13:00 körül – tudosított a közösségi oldalán a Mandnier.

Pár perc elteltével egy második hullám indult, amely már sokkal komolyabb üzemzavar okozására lett volna képes, az ugyanis a háttérrendszerek működtetéséhez szükséges adatbázisokig hatolt. Ezt a Mandiner munkatársainak rövid idő alatt sikerült elhárítaniuk (további IP-címek blokkolásával, illetve bizonyos típusú, például sql lekérdezések ideiglenes kizárásával, leállításával).

Mintegy negyed óra elteltével indult a harmadik hullám, egy óriási intenzitású (60 Gbps sávszélességű), szűnni nem akaró hálózati forgalmú DDoS-támadás, amellyel a szolgáltató infrastruktúrája nem tudott megbirkózni. A Mandiner.hu kiszolgálóihoz javarészt már el se jutottak a kérések, az a szolgáltató hálózati eszközeit terhelte túl, ezért a támadott IP teljes forgalmát kizárta, hogy megóvja a teljes szerverpark többi kiszolgálóját.

A hálózati alapú sávszélesség elleni támadás konstans volt a Mandiner.hu ellen, minden visszakapcsolási kísérletnél azonnal újraéledt a támadás.