A világ legnagyobb kibertámadása lassítja az internetet

Devil képe

A világ legnagyobb kibertámadása lassítja le az internetes szolgáltatásokat. Az incidents még a nagy szerverfarmokkal rendelkező szolgáltatók is megérzik.

Rekordméretű kibertámadás lassítja le az internetet világszerte. A konfliktus egy kéretlen reklámlevelek küldése ellen küzdő szervezet és egy tárhelyszolgáltató közti csörteként indult, ám gyorsan eldurvult - adta hírül a BBC online kiadása.

A Netflix online videotéka rendszerhez hasonló világszerte szolgáltató cégek már érzik az online csetepaté mellékhatásait. A kiberbiztonsági szakértők pedig attól tartanak, hogy hamarosan az online banki szolgáltatásokat és az e-mailezést is le fogja lassítani a kiberháború.

Minden egy listával kezdődött

A kiberháború célpontja a londoni és genfi központtal működő Spamhaus nevű nonprofit szervezet, amely szűrőlistákat készít e-mailszolgáltatók számára. Ezekkel a listákkal az ismert spamküldőktől származó leveleket lehet kiszűrni jóval azelőtt, hogy azok megérkeznének a felhasználók postaládájába.

A Spamhaus listájára a közelmúltban számos olyan szerver is felkerült, amelyet a holland Cyberbunker tárhelyszolgáltató üzemeltet. A Cyberbunker azzal hirdeti magát, hogy a gyermekpornográfia és a terrorizmushoz kapcsolódó anyagok kivételével bármilyen tartalomnak helyet ad szerverein. A blokkolás nem csak a Cyberbunkert érintette kellemetlenül, hanem a cég internetszolgáltatóját, az A2B-t, amelynek számos ügyfele képtelen volt e-maileket küldeni a szűrőlista szerint. Az A2B közleménye szerint a Spamhaus visszaélt a helyzetével, és a szervezetnek nem lenne szabad beleszólnia abba, hogy mi történjen az interneten. A Cyberbunker is kiadott egy hosszú közleményt az ügyben, ám érdemben nem válaszolt a felmerülő kérdések egyikére sem.

A szerverek tiltólistára kerülése után korábban nem látott méretű kibertámadás érte a szűrőlistát kiadó szervezetet. A Spamhaus szervezet azt gyanítja, hogy a támadás mögött holland szolgáltató, illetve kelet-európai és orosz kiberbűnözői körök állnak. A támadás egy hete tart, ám a Spamhaus oldalát egyelőre nem sikerült elérhetetlenné tenniük a támadóknak.

"A mérnökeink mindent megtesznek, hogy elérhető maradjon az oldal. Egy ilyen támadás minden más szolgáltatást romba döntött volna" - mondta a BBC-nek Steve Linford, a Spamhaus vezetője. A Linford szerint öt nemzeti kiberrendőrség vizsgálja az incidenst, ám arról egyelőre nem nyilatkozhatot, hogy mit állapítottak meg a rendőrök.

A rekordméretű kibertámadás egyelőre nem észlelhető a magyar internet felől. A Budapest Internet Exchange (BIX) forgalmi statisztikái nem mutatnak olyan jellegű megugrást, amelyet egy ilyen kibertámadás generálna. Egyelőre nem kapott bejelentést magyarországi támadó gépekről az elsősorban a kormányzati hálózati erőforrások védelmét ellátó Nemzeti Hálózatbiztonsági Központ (CERT) sem. A CERT szakértője az [origo] kérdésére elmondta, hogy a kibertámadásokban résztvevő magyar gépekről jellemzően kapnak értesítést a külföldi kollégáiktól. A szervezet szerint a magyar számítógépállomány fertőzöttsége nem kiugróan magas, nem rosszabb az átlagosnál.

Özönlenek a lekérések

A támadók az internet egyik legrégebbi fegyveréhez, az elosztott elárasztásos (DDOS) támadáshoz nyúltak. Egy ilyen támadás során a célpontként kiszemelt szervergép felé több számítógépről küldenek lekéréseket. Ha elég kérés érkezik, akkor a szerver már nem tudja megválaszolni az újabbakat, ilyenkor a szerveren tárolt weblapokat nem lehet betölteni, a szolgáltatások elérhetetlenné válnak.

A Spamhaus esetében nem a szervezet weboldalát tartalmazó gépeket vették célba, hanem a DNS-szervereket. Ezek a gépek felelősek azért, hogy megmondják a bögészőnek, hogy az egyes webcímek (az origo esetében ez az origo.hu) milyen IP-címen (ez az [origo] esetében 195.228.240.145) lévő szervereken találhatók. A DNS-rendszer tekinthető úgy is, mint az internet telefonkönyve.

A kormánynak is sok lenne egy ekkora támadás

Linford szerint a Spamhaus szerverek elleni támadás egy kormányzati weboldalt is ledöntött volna a lábáról. A nagy bankok ellen jellemzően 50 gigabit/másodperces támadásokat szoktak indítani, a szervezetnek azonban másodpercenként 300 gigabites támadással kell szembenéznie. A támadók nevében nyilatkozó Sven Olaf Kamphuis is nyugtázta, hogy az eddigi legnagyobb kibetámadást indították meg a kéretlen levelek szűrését megkönnyítő szolgáltatás ellen.

A szolgáltatás azért képes elérhető maradni, mert a szűrőlistákat felhasználó nagy internetszolgáltatók és óriáscégek segítik. Még a Google is elérhetővé tette szervereinek egy részét, hogy megvédje a Spamhaust.

[origo]|2013. 03. 27., 15:25|Utolsó módosítás:2013. 03. 27., 16:24
http://www.origo.hu/techbazis/20130327-a-vilag-legnagyobb-kibertamadasa-...