máj 9, 2021
23 Views
0 0

Túlterheléses támadás, az vajon mi?

Written by

A túlterheléses támadás, vagy más néven DDOS a különféle cégek és intézmények rémálma, hiszen napokra béníthatja le az internetes felületükön lévő szolgáltatásokat. Másrészről bűncselekmények is számít, hiszen kiberbűnözők (hackerek) okoznak vele komoly üzleti károkat. Korábban például a Sony, illetve a Microsoft videójátékos rendszereit is érték már ilyen túlterheléses támadások, sokszor azzal a céllal, hogy a játékosok élményét ellehetetlenítsék, vagy elrontsák. Az április 30-án történt rendszerszintű összeomlás azonban nem videójátékokról, hanem akár 

életekről is szólhat,

hiszen az az oldal nem működött, ahol Orbán Viktor miniszterelnök reggeli bejelentése után a Pfizer-vakcinára lehetett volna regisztrálni. A tényállás tehát világos, a kérdés csak az, hogy mi okozhatta a tényleges összeomlást?

Aki farkast kiált…

Ujhelyi szerint túlterheléses támadásról szó sincs, szerinte

találniuk kellett hát valami gyors instant-kifogást a kormányzati szerencsétlenkedésre, így született meg az új csodafegyver: a túlterheléses támadás.

Azt is hozzátette, hogy

a kormány védekezése kimeríti-e a rémhírterjesztés fogalmát,

ezért pedig eljárást fog indítani.

Ami szintén ténykérdés, hogy a kormány már hatodszor hivatkozik túlterheléses támadásra:

  • 2020. március 16.: támadás a koronavirus.gov.hu ellen,
  • 2020. november 13.: újabb a koronavirus.gov.hu ellen,
  • 2021. január 26.: támadás a kormányzati és közigazgatási ügyintézési portálok ellen  (akadozó digitális oktatás és KRÉTA-rendszer),
  • 2021. február 19.: támadás az oltási regisztrációnak és a konzultációnak otthon adó oldal, a koronavírusról szóló tájékoztató oldal és a kormany.hu ellen,
  • 2021. március 26.: támadás a vakcinaregisztrációt ellenőrző oldal ellen,
  • 2021. április 30.: támadás az időpontfoglaláshoz szükséges informatikai rendszer ellen.

DDOS vagy felkészítetlen rendszerek?

Alapvetően – józan paraszti ésszel – is felfogható, hogy egész egyszerűen amiatt is leállhattak a rendszerek, hogy túl sokan próbáltak egyszerre regisztrálni és felkészítetlen a rendszer arra, hogy egy adott időpontban, egyszerre megrohamozzák a regisztráló oldalakat. Ennek elkerülésére számtalan megoldás létezik – költséges és ingyenes egyaránt. Mivel mindkét „támadás” (a tényleges hackertámadás, és egyszerű „túlzott érdeklődés”) is nagyjából ugyanazt eredményezi, ezért hasonlóan lehet védekezni is ellene.

Felhő alapú védelem

Az egyik ilyen módszer az egyébként alapból ingyenes felhő alapú Cloudflare szolgáltatás igénybevétele (illetve léteznek más, hasonló, fizetős szolgáltatások is), amelyet pontosan azért hoztak létre, hogy az ilyen eseteket kivédje. Nagyon egyszerűen fogalmazva az oldalra látogatók a tényleges szerveren lévő oldal fájljainak a felhőn található (cache-ben lévő) másolatával találkoznak, így a „rosszakarók” nem tudják magát az oldalt támadni, de ha netán drasztikusan megugrik valamilyen okból egy oldal látogatottsága, a Cloudflare az ellen is tud védeni.

Létezik Cloudflare-en belül egy olyan kapcsoló is (“We are under attack” a neve) amellyel egy 5 másodperces visszaszámlálóval visszatartják és ellenőrzik túlterhelés támadás esetén az oldalra látogatókat. Éppen ezért a WordPress nyílt forráskódú weboldalkészítő rendszert használók egyik kedvenc rendszere a Cloudflare, de természetesen nagyvállalatok vagy kormányzati oldalak is sokszor előszeretettel használják.

Ráadásul a Cloudflare most konkrétan erre a feladatra – kifejezetten a vakcinaregisztrációs oldalaknak – kínál egy szintén ingyenes szolgáltatást, amelynek „Project Fair Shot” a neve. A lehetőségek tehát adottak, hogy teljesen ingyen – még közpénzt sem igénybe véve – megvédjék a kormányzati oldalakat a legtöbb támadástól vagy egyszerű túlterheléstől. Csak élni kell velük.

index.hu/techtud/2021/05/09/kibertamadas-vakcina-koronavagy-felkeszuletlenseg-okozta-a-rendszer-osszeomlast-/

Komment írása

Article Tags:
Article Categories:
Index.hu · Tech-tudomány
banner

Vélemény, hozzászólás?