Alajos, Leila
20 °C
36 °C

Túlterheléses támadás, az vajon mi?

2021.05.09. 19:13
A kormány sokadszorra állította azt, hogy túlterheléses támadás érte a koronavírus elleni oltásra szolgáló regisztrációs oldalt. Ujhelyi István MSZP-s EP-képviselő ezt megelégelte, és rémhírterjesztésért eljárást kezdeményez a kormány ellen.

A túlterheléses támadás, vagy más néven DDOS a különféle cégek és intézmények rémálma, hiszen napokra béníthatja le az internetes felületükön lévő szolgáltatásokat. Másrészről bűncselekmények is számít, hiszen kiberbűnözők (hackerek) okoznak vele komoly üzleti károkat. Korábban például a Sony, illetve a Microsoft videójátékos rendszereit is érték már ilyen túlterheléses támadások, sokszor azzal a céllal, hogy a játékosok élményét ellehetetlenítsék, vagy elrontsák. Az április 30-án történt rendszerszintű összeomlás azonban nem videójátékokról, hanem akár 

életekről is szólhatott,

hiszen az az oldal nem működött, ahol Orbán Viktor miniszterelnök reggeli bejelentése után a Pfizer-vakcinára lehetett volna regisztrálni. A tényállás tehát világos. A kérdés csak az, hogy mi okozhatta a tényleges összeomlást?

Aki farkast kiált...

Ujhelyi szerint túlterheléses támadásról szó sincs, szerinte

találniuk kellett valami gyors instant-kifogást a kormányzati szerencsétlenkedésre, így született meg az új csodafegyver: a túlterheléses támadás.

Azt is hozzátette, hogy

a kormány védekezése kimerítheti a rémhírterjesztés fogalmát,

ezért pedig eljárást fog indítani.

A kormány már hatodszor hivatkozik túlterheléses támadásra, ezek a támadások jellemzően a koronavirus.gov.hu-t, közigazgatási ügyintézési portálokat érték, és akadozó KRÉTA-rendszert hagyva maguk után. De került össztűz alá az oltási regisztrációs oldal vagy az időpontfoglaló oldal is.

DDoS vagy felkészítetlen rendszerek?

Alapvetően józan paraszti ésszel is felfogható, hogy amiatt is leállhattak a rendszerek, hogy túl sokan próbáltak egyszerre regisztrálni, és felkészítetlen a rendszer arra, hogy egy adott időpontban, egyszerre megrohamozzák ezeket az oldalakat. Ennek elkerülésére számtalan megoldás létezik, költséges és ingyenes egyaránt. Mivel mindkét „támadás” (a tényleges hackertámadás és az egyszerű „túlzott érdeklődés”) nagyjából ugyanazt eredményezi, ezért hasonlóan lehet védekezni is ellene.

Felhő alapú védelem

Az egyik ilyen módszer az ingyenes felhő alapú Cloudflare szolgáltatás igénybevétele (léteznek más, hasonló, fizetős szolgáltatások is), amelyet pontosan azért hoztak létre, hogy az ilyen eseteket kivédje. Nagyon egyszerűen fogalmazva az oldalra látogatók a tényleges szerveren lévő oldal fájljainak a felhőn található másolatával találkoznak, így a „rosszakarók” nem tudják magát az oldalt támadni. Ha netán drasztikusan megugrik valamilyen okból egy oldal látogatottsága, a megoldás ez ellen is tud védeni.

Létezik Cloudflare-en belül egy olyan kapcsoló ("We are under attack"), amellyel egy 5 másodperces visszaszámlálóval visszatartják, és ellenőrzik túlterheléses támadás esetén az oldalra látogatókat. Éppen ezért a WordPress nyílt forráskódú weboldalkészítő rendszert használók egyik kedvenc rendszere a szoftver, de természetesen nagyvállalatok vagy kormányzati oldalak is sokszor használják.

Ráadásul a védelmet biztosító cég konkrétan erre a feladatra – kifejezetten a vakcinaregisztrációs oldalaknak – kínál egy szintén ingyenes szolgáltatást, amelynek „Project Fair Shot” a neve. A lehetőség tehát adott, hogy teljesen ingyen – még közpénzt sem igénybe véve – megvédjék a kormányzati oldalakat a legtöbb támadástól vagy egyszerű túlterheléstől. Csak élni kell velük.