Minden eddig feljegyzett túlterheléses támadásnál nagyobb, 7,3 terabit/másodperc sávszélességű akciót regisztrált a hétvégén a Cloudflare online biztonságtechnikai cég (aminek többek között a túlterheléses támadások elleni védelem az egyik szakterülete), írja a Telex.
A célpont kilétét nem hozták nyilvánosságra, csak annyit tudni, hogy a Cloudflare egyik ügyfele volt. A támadót ilyen esetekben szinte lehetetlen azonosítani, mert vírussal fertőzött szerverekből és okoseszközökből álló zombihálózatokat szoktak használni. Most is ez történt, a Mirai vírus botnetjeiből indult a támadás, egyszerre 122 ezer forrásból, ezeknek a fele brazil és vietnámi IP-címeken volt, a többi szétszórva a világban, összesen 161 országban.
A túlterheléses támadás lényege, hogy a célpontot olyan sok adatlekéréssel bombázzák, amit az nem tud kiszolgálni, és a nagy forgalom alatt először lelassul, aztán teljesen összeomlik. A mostani támadásban az UDP (User Datagram Protocol) nevű protokollt használták, ami annyiban különbözik az online adatforgalom nagy részét bonyolító TCP protokolltól, hogy az adatok fogadása előtt a fogadó szerver nem jelez vissza a küldőnek, és engedélyezi a kapcsolatot, hanem a küldő egyszerűen csak tolja az adatokat, és reméli, hogy odaér, ahova kell. Ezt jellemzően olyan alkalmazásoknál használják, ahol fontos a gyors adatátvitel: videók streamelése, Zoom-hívások, online játékok adatforgalma. És optimális a túlterheléses támadásokra is, éppen azért, mert tulajdonképpen kéretlenül lehet nagy adatmennyiséget zúdítani a célpontra, amire az aztán megpróbál reagálni valahogy.
A támadásban mindössze 45 másodperc alatt érkezett be a célpont szervereire több mint 37 ezer gigabájtnyi adatfolyam, ez pedig rekord, kevesebb mint egy perc alatt 7500 órányi nagy felbontású videónak megfelelő adatmennyiséget jelent. A Cloudflare jelentése szerint sikerült kivédeni a támadást, a célpont szolgáltatásában nem jelentkezett komolyabb zavar.
A túlterheléses támadások kivitelezése relatíve olcsó, ahhoz képest mindenképpen, hogy a célpontnak mekkora kárt tud okozni a működése megbénításával. Ráadásul a jellegénél fogva gyakorlatilag lehetetlen lebukni vele, ezért közkedvelt eszköze online bűnözőknek, trolloknak és hekkercsoportoknak. Megesik, hogy egészen nagy, sok ezer szerverrel és profi védelemmel működő online szolgáltatásokat is meg tudnak bénítani ilyen támadások, járt már így például az X vagy a Microsoft felhőszolgáltatója, az Azure is.
Itt az év ajánlata: te nyugodtabb, mi még jobbak leszünk!
A visszajelzések alapján három dolog idegesít a honlapon:
- a felugró reklámok,
- az, hogy nem tudod végigolvasni az előfizetőknek járó cikket,
- a mellégépelések.
A mi problémánk pedig az, hogy nem tudunk még több saját anyagot előállítani, mert a mintegy húsz önkormányzat nulla dinárt hagyott jóvá a beadványainkra, és a Magyar Nemzeti Tanács – a pártházból érkező, mondvacsinált okokra hivatkozva – évek óta nem javasolja támogatásra a pályázatainkat.
Segítsünk egymáson! Napi húsz dinárért (0,17 euró) legyél a Szabad Magyar Szó előfizetője, így megszabadulsz a felugró reklámoktól, elolvashatod a Plusz rovatban megjelenő cikkeket, és nem mellékesen ezzel is hozzájárulsz, hogy továbbra is a Szabad Magyar Szó legyen a legolvasottabb vajdasági magyar honlap és még több helyi témáról számoljunk be!
U. i. Ha kétszáznál több előfizetőnk lesz, bizisten, még egy olvasószerkesztő alkalmazását is megfontoljuk!
