Terheléses támadással próbálták meg az Indexet ellehetetleníteni

2023.05.13. 18:06
Ahogy arról hűséges olvasóink már értesültek: az Index és az Indamédia-csoport több kiadványa ellen szombat délután 14 órakor terheléses támadás történt, amely mintegy 100 percre megbénította a lapcsaládhoz tartozó oldalak elérhetőségét.

Az Index az ország legolvasottabb, piacvezető lapjaként hozzá van szokva ahhoz, hogy a legetikátlanabb formában, a legkülönfélébb módon támadják. Teljesen természetesnek tartjuk, hogy piaci pozíciónk, sikereink irigységet, technikai alapú támadásokat is kiváltanak másokból.

A támadás nem új keletű jelenség a magyar médiapiacon, hiszen az elmúlt időszakban laptársaink a minket ért támadás töredéke után olvashatatlanná váltak, és erről azonnal hírt is adtak. Az Indexet is folyamatosan érték támadások az elmúlt időszakban, de egyrészt az ország vezető lapjához méltó védelmi rendszerünk a legtöbb alkalommal jól vizsgázott, másrészt a pár perces akadozások magyarázatával nem kívántuk olvasóinkat bosszantani.

Hogy most mégis kivételt teszünk, annak az oka egyszerű: a szombat délutáni 100 perces hackertámadás minden eddiginél komolyabb volt, ráadásul nemcsak az Indexet érintette, hanem az Indamédiához tartozó társkiadványaink egy részét is, így a velvetet, a totalcart.hu-t, a port.hu-t, a femina.hu-t, a divany.hu-t és az indavideót is. 

Mi az a terheléses támadás? 

A köznyelvben terheléses támadásként emlegetett módszer az úgynevezett DDoS-támadás, vagyis a Distributed Denial of Service. (Fordítják szolgáltatásmegtagadással járó támadásnak és elosztott szolgáltatásmegtagadással járó támadásnak is, de ezek nemcsak élőbeszédben használhatatlan kifejezések, hanem írásban is kényelmetlenek.)

Egy ilyen támadásnak minden esetben az a célja, hogy a szolgáltatást, a weboldalt, a rendszert elérhetetlenné tegye. Nincs ez másként az Indamedia-cégcsoport weboldalait ért szombat délutáni támadás esetén sem. Az ismeretlen elkövetők azt szeretnék elérni, hogy olvasóinkban megrendüljön a bizalom az Index iránt, és inkább pár konkurens lap felé forduljanak. 

Minden online szolgáltatás, a legegyszerűbb weboldalaktól a legbonyolultabb rendszerekig, limitált számú kérést tud kiszolgálni. Ez a gyakorlatban azt jelenti, hogy például egy weboldal a szerver adottságainak és a rendelkezésre álló sávszélességnek megfelelően csak adott számú látogatónak képes megjelenni, egy adott korlát felett egyszerűen nem tudja elküldeni és fogadni a szükséges adatokat.

Egy ilyen támadás a gyakorlatban nagyon egyszerű, még akkor is, ha tudjuk: egy szerver megakasztásához nem elég, ha valaki egy böngésző előtt ülve az F5-öt nyomogatja. Egy ilyen attakhoz komolyabb erőforrásokra van szükség.

Itt jönnek képbe az úgynevezett botnetek. A botnetet a „robot” és a „network” szavakból képezzük, magyarul pedig általában zombihálózatként emlegetjük. Vagyis a túlterheléses támadáshoz érvényesülnie kell a nevében szereplő „distributed”, vagyis „elosztott” feltételnek, ami annyit jelent, hogy a kéréseket nem egy, hanem több eszköz küldi a szervernek. A támadók ehhez akár több millió eszközt összefogó botneteket is használhatnak. 

A szakemberek szerint ezek a botnetek ma már jellemzően nem PC-k, laptopok és hasonló eszközök, sokkal inkább netre csatlakoztatható IoT-eszközöket használnak fel, mint az okoshűtő, okosporszívó és így tovább. 

Simán elképzelhető, hogy miközben ön ezeket a sorokat olvassa, egyik eszköze tagja egy botnetnek. És ha azt bevonják egy DDoS-támadásba, észre sem veszi, hiszen a háttérben futó folyamat nem feltűnőbb, mint ha frissülne egy weboldal a böngészőjében. 

A hackerek ahhoz, hogy ezeket az eszközöket utasíthassák, megszerzik felettük az irányítást, például egy malware, vagyis az eszközre telepített kártékony kód segítségével. 

Ezeket a kódokat jellemzően a vírusirtók, tűzfalak aktívan szűrik, így van ez az Indamedia lapjai esetében is. Szombat délután azonban kiderült, lapjaink a kiberbiztonsági fegyverkezési versenyben egy hajszállal lemaradtak, védelmünk egy rövid ideig kapitulált.

Miközben olvasóinktól a fennakadásért elnézést kérünk, a magunk részéről ígérjük, hogy minden, rendelkezésre álló törvényes eszközzel továbbra is védeni fogjuk az Index, társkiadványaink és olvasóink biztonságát.