Minden idők legnagyobb kibertámadása zajlik
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Szakértők szerint az internet történelmének legnagyobb túlterheléses támadása indult meg a levélszemét elleni küzdelem egyik legfontosabb alakja, a Spamhaus nonprofit szervezet ellen. A támadás mögött az orosz, illetve kelet-európai online alvilágot sejtik a szakértők, de ahogyan nagy túlterheléses támadásoknál lenni szokott, gyakorlatilag lehetetlen a megbízóra rábizonyítani, hogy ő indította a támadást. Az ilyen túlterheléses offenzívákat általában vírusfertőzött gépekből álló zombihálózatokkal végeztetik, amelyeket a vírust irányító gazdáig bérbe adnak. A támadó gépek ip-címeinek kiderítése így nem sokat ér, hiszen azok több százezren is lehetnek a világ minden tájáról, és a tulajdonosaik nem is tudják, hogy éppen egy kibertámadásban vesznek részt.
A Spamhaus londoni, illetve genfi székhelyű cég, specialitása a levélszemét elleni technológiák fejlesztése, a spam terjesztőinek azonosítása, illetve olyan listák összeállítása, amelyen ismert spammerek által használt szerverek és internetszolgáltatók szerepelnek. Ezeket a feketelistákat előszeretettel használják a levélforgalom szűrésére a világ netszolgáltatói. A szervezet most azzal haragította magára az online alvilágot, hogy rátette a feketelistájára a Cyberbunker szolgáltatót, ami azzal vált hírhedtté, hogy a gyerekpornóval és terrorizmussal kapcsolatos tartalmaktól eltekintve bármilyen tartalmat, szolgáltatást és online tevékenységet szívesen lát a szerverein, nem kérdezősködik, és nem akadékoskodik. A szolgáltató egy egykori NATO-atombunkert bérel Hollandiában, és többek között azzal került be az utóbbi években a hírekbe, hogy egy időben a Pirate Bay szervereinek adott menedéket, illetve az orosz online maffia fedőszerveként ismert Russian Business Network cégnek. A Cyberbunker hivatalosan tiltakozott a feketelistázás ellen (szóvivőjük azzal érvelt, hogy a Spamhaus visszaél a pozíciójával, és gyakorlatilag egymaga dönti el, mi mehet az online levélforgalomban és mi nem), de hiába. A támadás nem sokkal ezután indult el, március 19-én, de a legdurvább kapacitást csak most vetették be a támadók.
A Spamhaus szóvivője szerint a szervezet 80 szerverét, és a mögöttük levő DNS infrastruktúrát érő túlterheléses támadás időnként eléri a 300 gigabites sávszélességet is. Összehasonlításképpen egy nagyobb bank online rendszerét 50 gigabittel már elérhetetlenné lehet tenni. A BIX statisztikái szerint a teljes magyar internet forgalma csúcsidőben 130 és 150 gigabit között szokott ingadozni. A szerverek váltakozó sikerrel állják a támadást, hol elérhetőek, hol nem, annak ellenére, hogy több nagy online cég, többek között a Google is beszállt a maga erőforrásaival az óriási terhelés enyhítésére.
Egyes jelentések szerint a globális internetes adatforgalom is megérezte az inváziót, több nagy adatforgalommal járó szolgáltatás lelassult az utóbbi órákban, így a Netflix videóstreamjei, illetve egyes weboldalak kiszolgálása. A New York Timesnak nyilatkozó szakértők közül néhány egyenesen attól tart, hogy ha a támadás tovább folytatódik, illetve újabb erőforrásokat állítanak csatasorba az irányítói, az akadozást idézhet elő online bankolásban vagy az emailforgalomban is. A támadók után öt ország kibervédelmi szervei nyomoznak.
Mi az a DDOS-támadás?
Túlterheléses támadáskor a célpont szervert olyan lekérdezések millióival bombázzák a támadó gépek, amelyek megválaszolásához aránytalanul nagy számítási kapacitásra és sávszélességre van szükség. Az ilyen kérések kiszolgálása elvonja az erőforrásokat a szerverre beérkező normál feladatoktól, előbb-utóbb betelik a memória a túl sok várakozó lekérdezéssel, a szerver szoftverei pedig összeomlanak. A támadásokat jellemzően sok gépről egyszerre indítják el, hogy azok sávszélessége és erőforrásai összeadódjanak, és ne lehessen egy egyszerű tiltólista felállításával kivédeni az egész inváziót. Ha a DDOS trükkjei bővebben is érdeklik, olvassa el cikkünket, amiben mi is kipróbáltunk egy ilyen támadásokra fejlesztett szoftvert.