Árpád
3 °C
12 °C

Egyetlen felhasználó ellen irányult a Twittert megfektető támadás

2009.08.07. 12:20
Egyetlen júzert akartak elhallgattatni csütörtökön a Twitter támadói, de 30 milliót sikerült. Egy Oroszországot élesen kritizáló grúz blogger volt a célpont, az ő profiloldalait támadták Twitteren, Facebookon, és a Google több oldalán is.

Éjjel nagy erejű túlterheléses támadás ért több népszerű közösségi oldalt is a neten. A Twittert több órára sikerült a támadóknak teljesen megbénítani, a Facebooknál csak súlyos lelassulásokat sikerült elérniük, és a Google is kiugróan nagy adatforgalmat észlelt több szolgáltatása (többek között a Blogger, a YouTube és a Google Sites) szervereinél, de a felhasználók ebből alig éreztek meg valamit.

Hogy ki áll a támadás mögött, valószínűleg sosem fog kiderülni (a túlterheléses támadások egyik jellegzetessége, hogy vírussal fertőzött gépek tízezrei vesznek részt benne a gazdáik tudta nélkül), arra viszont már néhány órával a támadás után fény derült, hogy az egész invázió valószínűleg egyetlen felhasználó ellen irányult.

Először a Packet Clearing House online biztonságtechnikai szervezet vetette fel, majd Max Kelly, a Facebook biztonsági igazgatója is megerősítette: a célpont a Cyxymu nevű felhasználó volt, egy ismert grúz blogger, aki általában az oroszokat bírálja a posztjaiban. A támadás egy időben érte Cyxymu profiloldalait a Facebookon, a Twitteren, a LiveJournal blogszolgáltatónál, illetve a Google-nél.

Egy elmélet szerint nem is hagyományos, zombigépekkel végrehajtott támadás volt ez, hanem egy óriási spamkampány: a levelekben Cyxymu oldalaira mutató linkek szerepeltek, és az ezekre kattintó júzerek omlasztották össze a Twitter szervereit (a szleng az ilyen célú spamet joejobnak nevezi). A Facebook szóvivője szerint egy ilyen spam-alapú támadás nem lehet annyira nagy erejű és koncentrált, mint amit láttunk (hiszen ugyanabban a pillanatban kellene kattintania százezernyi áldozatnak, aztán másodpercenként újra), és a spamek mellett inkább egy komoly botnet állhatott az invázió mögött.

Magyar idő szerint reggelre helyreállt a rend az összes érintett oldalon (bár a LiveJournalon még mindig nem állították vissza Cyxymu oldalát). A támadás kitervelőivel kapcsolatban sok a találgatás, orosz hackereket gyanítanak mögötte, sőt vannak akik egyenesen a Kremlt vagy a titkosszolgálatot. Max Kelly a Cnetnek csak annyit mondott, el kell azon gondolkodni, ki nyer a legtöbbet a blogger elhallgattatásával.