Akár az ön gépéről is indíthatnak terheléses támadást

GettyImages-914791210
2021.05.22. 16:50
A koronavírus magyarországi megjelenése óta a kormány már hatszor hivatkozott terheléses támadásra, amikor összeomlott valamelyik közigazgatási vagy járványügyi honlap. Kibervédelmi szakértőkkel beszélgettünk arról, hogy pontosan mi történik ilyenkor, és milyen állapotban van a magyar kibervédelem. Megkérdeztük a rendőrséget is, hogy sikerült-e az említett ügyek végére járni.

A járvány kezdete óta a hivatalos kommunikáció alapján hatszor ért magyar kormányzati oldalakat terheléses támadás, ebből négy 2021-ben volt:

  • Január 26.: A kormányzat és a közigazgatás ügyintéző felületeit vették tűz alá.
  • Február 19.: Az oltásregisztráció, a nemzeti konzultáció, a koronavírus-tájékoztató és a kormány hivatalos honlapja is az „áldozatok” között szerepelt.
  • Március 26.: A vakcinaregisztrációt ellenőrző oldal omlott össze.
  • Április 30.: Az időpontfoglaló akadozott, sokszor elérhetetlen volt.

A legutóbbi, április 30-án történt összeomlás gyakorlatilag politikai üggyé vált, Ujhelyi István szocialista EP-képviselő május 9-én arról posztolt a Facebookon, hogy a kabinetnek találnia kellett valami

gyors instantkifogást a kormányzati szerencsétlenkedésre, így született meg az új csodafegyver: a túlterheléses támadás.

A politikus ezért eljárást kezdeményezett rémhírterjesztés miatt. A Jobbik szerint „erős a gyanú, hogy a túlterheléses támadást maga Orbán okozta cinikus és felelőtlen kijelentéseivel”, amikor meghirdette a tömeges Pfizer-oltási kampányt.

Gulyás Gergely kancelláriaminiszter az InfoRádiónak adott interjújában úgy fogalmazott, hogy miután zajlik egy vizsgálat, semmit sem tart kizártnak.

Az Országos Rendőr-főkapitányságnál rákérdeztünk az idei esetekre, annyit sikerült megtudnunk, hogy nyomoznak:

A nyomozások nem zárultak le, így a folyamatban lévő eljárások érdekeire tekintettel bővebb tájékoztatást nem kívánunk adni.

Mi történik, amikor támadnak?

Keleti Arthur, az Informatikai Biztonság Napja (ITBN) alapítója az Index kérdésére elmondta, hogy a terheléses támadás a kiberbiztonság nulladik pillanatától velünk van, csak akkor még informatikai biztonságnak hívták a területet.

Ilyenkor egy olyan helyzetet próbál előállítani a támadó, hogy az eszköz vagy eszközök, amelyeket túlterhelnek, ne tudjanak válaszolni a felhasználóktól érkező kérésekre.

A túlterhelés nem magától értetődő könnyedséggel megy, mert a szervereket a legtöbb esetben eleve arra készítik fel, hogy jelentős forgalmat szolgáljanak ki.

Kapcsolódó
Túlterheléses támadás, az vajon mi?

Túlterheléses támadás, az vajon mi?

Ujhelyi István szerint csak instant-kifogás a kormányzati szerencsétlenkedésre.

A kezdetekkor pár gépről nagy mennyiségű „csomag” elküldését kezdeményezték, de ezt kezelni tudták az informatikai rendszerek, ezért megjelent az elosztott terheléses támadás, ami egyszerre rengeteg helyről érkezik, és DDoS névre hallgat.

Ezek a támadó eszközök általában már botnetek, mások által használt számítógépek feltört változatai. Ez az egyik legnehezebben kivédhető típus. A tulajdonosok nem is tudnak róla, hogy felhasználják a készüléküket erre. A kezdeti formához képest kifinomult iparágról van szó, többféle támadástípussal, amelyeket egyszerre is lehet alkalmazni

– fejtegeti a szakértő. Ez azt jelenti, hogy szinte bármilyen online rendszert vagy eszközt feltörnek, amely képes a folyamatos forgalomküldésre egy célpont felé. Ezekből lesznek az olyan támadások, amelyek nagyon sok és meghatározhatatlan forrásból érkeznek.

Lehet védekezni ellene

Péter-Kovács Zoltán, az ITBN tartalomtanácsadója, kibervédelmi szakértő szerint vannak hatásos módszerei a védekezésnek.

Vannak módszerek és eszközök, egy nagy szervezet vagy cég ezeket meg tudja vásárolni, de megfelelő szakemberekkel kell üzemeltetni őket. Az igazán hatékony védekezés inkább a szolgáltatói oldalon valósítható meg.

Keleti Arthur a megfelelő hozzáértés szükségességét úgy jellemezte, hogy egy komolyabb támadás esetén kell egy olyan veterán a csapatba, aki akkor is megőrzi a józan eszét és ítélőképességét, amikor egyszerre több irányból lőnek.

További kihívást jelent, hogy miközben zajlik egy támadás, van valódi forgalom is, amit ki kellene szolgálni. Ezen „forgalommosással” lehet segíteni, vannak olyan eszközök, amelyek képesek szűrni a támadásokat, miközben átengedik a valódi kéréseket. A megtévesztésre is van technológiai lehetőség, ilyenkor azt hazudja a rendszerünk, hogy célt ért a támadás, miközben kimossuk a forgalmat.

Hasonló trükkök viszont a támadók merevlemezein is lapulnak: akárcsak a bűvészeknél, a bal kezet figyeljük, miközben a jobb csinál valamit. Ilyenkor egy leterheléssel elfedik a háttérben zajló kifinomultabb műveletet.

Ma már ugyan nem egy rakétatudomány a kibervédelem, de támadni még mindig könnyebb, mint védekezni.

Támadás vagy sok felhasználó?

Ahogy a magyar ellenzék részéről felmerült, lehet, hogy egy oldal összeomlását nem terheléses támadás, hanem csak a rengeteg felhasználó jelentette nyomás okozza.

Kapcsolódó
Je suis terheléses támadó

Je suis terheléses támadó

Biztos vagyok benne, hogy valahol már terheléses támadók egy csoportja újra dörzsöli a tenyerét.

Az általunk megkérdezett szakértők leszögezték, a védekezés szempontjából fontos hamar eldönteni, hogy milyen támadásról van szó. Az ilyen típusú támadások esetén a védelem oldalán dolgozók ezt viszonylag korán meg tudják határozni, és ennek megfelelően avatkoznak be. Az összetettebb akcióknál ez a döntési folyamat lelassulhat.

Megvehetjük

A darkneten, rejtett hackerfórumokon szolgáltatásként megvásárolható ez a típusú támadás, amelynek van egy kapacitásra szabott árlistája olyan szempontokkal, mint a támadás hossza, illetve az adatmennyiség.

Az infrastruktúra kiépítése hónapokig tart, ezt és az ezen keresztül elvégezhető támadási kapacitást mint szolgáltatást árulják.

Miért támadnak?

Többféle motivációt fedezhetünk fel:

  • Nyereségvágyból elkövetett üzleti támadások.
  • Politikai vagy ideológiai célú összetűzések.
  • Versenyhátrány okozása például egy e-sportolónak, streamernek.
  • Nemzetállamok közti kiberháborús tevékenység, ami már magával hozza a geopolitikai narratívákat is.

Hol tart a magyar kibervédelem?

A szakértők összetettnek nevezik ezt a kérdést. Nehéz meghatározni, mert nincs objektív skála erre, 30-40 biztonsági kategória létezik, ezek közül a terheléses támadás csak egyet jelent.

Annyit viszont elmondtak, hogy

azok a szolgáltatók, amelyek az államigazgatásban dolgoznak, rendelkeznek terheléses támadás elleni kapacitásokkal, és van megfelelő tapasztalatú szakembergárda is.

A kapacitások méretében lehet különbség, például a nagy amerikai szolgáltatók bővebb eszközparkkal rendelkeznek, ezért a kisebb országoknak az ilyen jellegű támadások nagyobb kihívást okozhatnak, de azt egyikük sem gondolja, hogy Magyarország védekezés szempontjából rossz helyzetben lenne. Ettől függetlenül bármikor érkezhet egy olyan támadás, ami az érintett területen összeomlást okoz.

A leterheléses támadások egyre növekvő magyarországi trendjével és a védekezés realitásával szeptember végén az Informatikai Biztonság Napja konferencián részletesen foglalkoznak majd a magyar kibervédelem kulcsszereplőinek és szakértő vendégeinek bevonásával.

(Borítókép: Thomas Trutschel / Photothek / Getty Images)

Ehhez a cikkhez ajánljuk

  • Belföld
Egy ellenzéki képviselő szerint a magyar kormány történelmi katasztrófát okoz, ha Putyint és Trumpot választja

Egy ellenzéki képviselő szerint a magyar kormány történelmi katasztrófát okoz, ha Putyint és Trumpot választja

Barabás Richárd úgy látja, Magyarország már sokszor állt a vesztes oldalra a történelemben.

február 21., 15:35

  • Belföld
Nem takarhatják el az arcukat az igazságszolgáltatás függetlenségéért tüntető bírák

Nem takarhatják el az arcukat az igazságszolgáltatás függetlenségéért tüntető bírák

Utcára vonulnak a bírák szombaton, mutatjuk, hogyan készülnek a demonstrációra.

február 21., 14:11

  • Belföld
Gyorsított eljárásban ítéltek fegyházra egy újbudai betörőt

Gyorsított eljárásban ítéltek fegyházra egy újbudai betörőt

A férfi szilveszter előestéjén tört fel egy üzletet.

február 21., 14:16

  • Belföld
Veszélyessé vált a levegő minősége az ország több pontján is

Veszélyessé vált a levegő minősége az ország több pontján is

Egyre több helyen okoz problémát a szálló por.

február 21., 12:29

  • Belföld
Ismét közlekedik a 2-es metró

Ismét közlekedik a 2-es metró

Kellemetlen szagot tapasztaltak, ezért volt szükség a lezárásra.

február 21., 13:06

  • Belföld
Cser-Palkovics András szerint megvan a megoldás a folyamatosan növekvő szolidaritási hozzájárulás problémájára

Cser-Palkovics András szerint megvan a megoldás a folyamatosan növekvő szolidaritási hozzájárulás problémájára

A polgármester úgy látja, a jelenlegi módszertan felülvizsgálatra szorul.

február 21., 16:39

  • Belföld
Gyurcsány Ferenc elárverezi országjáró Skodáját, még a nyertest is elviszi egy körre

Gyurcsány Ferenc elárverezi országjáró Skodáját, még a nyertest is elviszi egy körre

A befolyó összeget jótékony célokra fordítja a DK elnöke.

február 21., 11:57

  • Címlapon
Részben mumifikálódva találtak rá Gene Hackman és felesége holttestére

Részben mumifikálódva találtak rá Gene Hackman és felesége holttestére

Az esettel kapcsolatban több nyugtalanító részlet látott napvilágot.

tegnap, 18:18

  • Belföld
Orbán Viktor óriási bejelentéseket ígért szombatra

Orbán Viktor óriási bejelentéseket ígért szombatra

A miniszterelnök fontos megállapításokat tett a magyar gazdaság helyzetéről.

február 21., 07:38

  • Belföld
Feljelentést tesz a Mi Hazánk Ruszin-Szendi Romulusz ellen

Feljelentést tesz a Mi Hazánk Ruszin-Szendi Romulusz ellen

A volt vezérkari főnök luxusingatlanjának ügyében is megszólaltak.

február 21., 15:59

  • Belföld
Folytatódik a dermesztő hideg

Folytatódik a dermesztő hideg

Mínusz 11 fokig is süllyedhet a hőmérséklet.

február 21., 06:01

  • Címlapon
Gene Hackman arra vágyott, hogy tisztességes színészként emlékezzenek rá

Gene Hackman arra vágyott, hogy tisztességes színészként emlékezzenek rá

A kétszeres Oscar-díjas színész 95 évet élt.

tegnap, 20:00

  • Belföld
Tapsvihar fogadta az antifa támadások nem bináris vádlottját a bíróságon

Tapsvihar fogadta az antifa támadások nem bináris vádlottját a bíróságon

Hosszasan bírálta a magyar kormány intézkedéseit.

február 21., 12:13

  • Belföld
Ruszin-Szendi Romulusz 928 millió forintos szolgálati villát építtetett

Ruszin-Szendi Romulusz 928 millió forintos szolgálati villát építtetett

Megpróbáltuk kideríteni, miért távolították el Ruszin-Szendi Romulusz altábornagyot a Honvéd Vezérkar éléről.

február 21., 07:29

  • Belföld
Friss hó várja a hétvégén a hazai síelőket

Friss hó várja a hétvégén a hazai síelőket

Több helyen is örülhetnek azok, akik lécet ragadnak.

február 21., 11:50

  • Belföld
Új képviselő érkezik a Fővárosi Közgyűlésbe

Új képviselő érkezik a Fővárosi Közgyűlésbe

Korábban polgármesterjelöltként is indult a XV. kerületben.

február 21., 10:17

  • Belföld
Nem tagadta Magyar Péter új szakértőjének luxusköltését, helyette lapunkat gyalázta

Nem tagadta Magyar Péter új szakértőjének luxusköltését, helyette lapunkat gyalázta

Ruszin-Szendi Romulusz helyett a pártelnök válaszolt a szolgálati luxusvilláról.

február 21., 10:44

  • Belföld
Borzasztó gázszag terjed a 2-es metróban

Borzasztó gázszag terjed a 2-es metróban

A közlekedés azonban így sem állt le.

február 21., 09:38

  • Belföld
Szijjártó Péter: Hétfőn blokkolunk

Szijjártó Péter: Hétfőn blokkolunk

Megakadályoznak mindent, ami a tárgyalásokat nehezíthetné.

február 21., 08:19

  • Belföld
Magyar Nemzet: A bírótüntetésre toboroznak az USAID szervezetei

Magyar Nemzet: A bírótüntetésre toboroznak az USAID szervezetei

Február 22-re szervezik a demonstrációt.

február 21., 09:47

  • Belföld
Kiszivárgott a terv, így drágulhat a közösségi közlekedés

Kiszivárgott a terv, így drágulhat a közösségi közlekedés

Karácsony Gergely új lépése sokba kerülhet mindenkinek.

február 21., 11:32

  • Címlapon
Milliókat bukhat, aki nem ismeri, hogyan működik a rendszer

Milliókat bukhat, aki nem ismeri, hogyan működik a rendszer

Az előadók csak kapkodják a fejüket.

tegnap, 18:55

  • Címlapon
Leukémiában meghalt a Real Madriddal BL-t nyerő futballista

Leukémiában meghalt a Real Madriddal BL-t nyerő futballista

2022 óta küzdött a betegséggel.

tegnap, 19:45

  • Belföld
Óbaloldalozás és pulykázás után a pályáztatás sem garantálja a fővárosi cégeknél a vezetőváltást

Óbaloldalozás és pulykázás után a pályáztatás sem garantálja a fővárosi cégeknél a vezetőváltást

Van néhány apróság, ami megmentheti a főpolgármester bizalmát élvező fővárosi csúcsvezetőket.

február 21., 11:09

  • Belföld
Letartóztatásban marad a tatabányai és a veszprémi plázát robbantással fenyegető férfi

Letartóztatásban marad a tatabányai és a veszprémi plázát robbantással fenyegető férfi

Fennállhat a bűnismétlés és a szökés veszélye.

február 21., 14:32

  • Belföld
Visegrádon marcangolta szét egy nő kezét egy kutya

Visegrádon marcangolta szét egy nő kezét egy kutya

A nő súlyos sérüléseket szenvedett.

február 21., 13:39

  • Belföld
Egy diáklányt gázolt el pénteken az InterCity

Egy diáklányt gázolt el pénteken az InterCity

Az áldozat iskolatársainak pszichológusok segítenek.

tegnap, 21:31

  • Címlapon
Matolcsy György búcsúzóul borította az asztalt: Mondták is, hogy erről nem szabadna beszélni

Matolcsy György búcsúzóul borította az asztalt: Mondták is, hogy erről nem szabadna beszélni

Ez lehetett az utolsó beszéde jegybankelnökként, emlékezetesre sikerült.

tegnap, 12:12

  • Belföld
Megtalálták a Budapesten eltűnt külföldi férfi holttestét

Megtalálták a Budapesten eltűnt külföldi férfi holttestét

Egy héttel ezelőtt tűnt el a magyar fővárosban.

február 21., 11:12