Gigantikus zombihálózat bombázta az újságírót
hacker illusztráció
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Minden idők legnagyobb méretű túlterheléses támadását intézték ismeretlen hackerek a KrebsOnSecurity biztonsági blog ellen. Valószínűleg bosszúból bénították meg az oldalt, miután a blog írója, Brian Krebs leleplezett két izraeli hackert, akiket utána letartóztatott az FBI. A blogot hosztoló Akamai Technologies ezután nem vállalta az oldal védelmét, a független újságíró a Google Project Shieldjének védelme alatt tért vissza.
Az információbiztonsággal foglalkozó Brian Krebs nevű újságíró két hete buktatott le KrebsOnSecurity nevű biztonsági blogján keresztül két izraeli tinédzsert, akik pénzért kínáltak weboldalak elérhetetlenségét előidéző DDoS-támadásokat (túlterheléses támadás).
A két 18 éves fiatal
a vDOS nevű booterszolgáltatást üzemeltette.
Az FBI letartóztatta őket azután, hogy az újságíró közzétette a birtokába jutott információkat, utána az ő blogját is próbálták megbénítani hatalmas adatforgalommal. Krebs weboldalát ismét megtámadták a napokban, méghozzá
minden idők egyik legsúlyosabb DDoS-támadását intézték ellene.
Az ismeretlen támadók másodpercenként 620 gigabájtnyi adatforgalommal bombázták a blogot, ilyen méretű támadásra korábban még nem volt példa.
Mi az a booterszolgáltatás?
A booterszolgáltatás használatáért mások fizethetnek, és pénzért cserébe bármilyen választott oldal vagy szolgáltatás ellen intézhetnek túlterheléses támadást (DDoS), a hatalmas hálózati forgalom megbénítja az oldalat. Ezekkel a booterekkel bármilyen technikai tudás nélkül intézhet bárki DDoS-támadást, akár politikai indíttatásból aktivisták ellen, online játékplatformok ellehetetlenítésére, zsarolás céljából is, de a konkurensek oldalait is megbéníthatja.Az óriási adatforgalmat valószínűleg
több százezer beágyazott eszköz segítségével sikerült a blog felé irányítani,
a gigantikus zombigéphálózatot alkotó eszközök lehettek többek közt kamerák, routerek, médialejátszók, digitális videórekorderek, amelyek mind adatcsomagokkal bombázták a blog hosztját.
A gyenge jelszavakkal védett, könnyen feltörhető okoseszközökhöz nem nehéz hozzáférést szerezni, már pár dollárért is felrakják ezeket a sötét webre, majd azokat a támadók botnetekhez használhatják fel.
Míg manapság a számítógépek védelme egyre fejlettebb, a beágyazott, internetre kapcsolt IoT-eszközök lettek az új célpontok, amelyeket automatizált módszerekkel is könnyen meg lehet törni.
A Google pajzsa állt elé
A blogot az Akamai Technologies védte, de a túlterheléses támadás után a szolgáltató úgy döntött, hogy felmondja Krebs blogján a védelmi szolgáltatást. Az Akamai a Boston Globe-nak elmondta, hogy a támadás lesokkolta a mérnököket
kétszer akkora volt, mint a korábban általuk látott legnagyobb támadás.
Krebs a Twitteren tette közzé, hogy nem hibáztatja a szolgáltatót, mivel az ingyen vállalta el a blog DDoS-védelmét.
A blog addig állt, amíg Krebs más védelmet keresett, ebben az okozott nehézséget, hogy fizetős megoldással akár évi 150-200 ezer dollárjába (40-54 millió forint) is kerülne a megfelelő szolgáltatás, amit nehezen tud kifizetni egy független újságíró.
A szólásszabadság nincs ingyen az internet korában”
– mondta el Krebs az Ars Technicának.
A blog visszatért, immár a Google Project Shieldjének védelmében, ami a független újságírókat, kisebb híroldalakat hivatott megvédeni a DDoS-támadásoktól. A Google projektjének ez nem is lenne jobb feladat, lévén korlátlan védelmet ígér.
A Project Shieldhez a Google biztosítja nemcsak az infrastruktúrát, de a DDoS-támadásokra jellemző forgalmat szűrő szoftvert is, ezzel viszont együtt jár az, hogy a Google hozzáférést kap a hálózati forgalomhoz.
Azóta Krebs közzétett egy posztot is, amiben arról beszél, hogy DDoS-támadások is egyfajta formái a cenzúrának. Az egyéni felhasználókat és független újságírókat ellehetetlenítik azok, akik súlyos túlterheléses oldalakkal bénítják meg blogokat.
Ráadásul a több millió, nem megfelelően védett IoT-eszköz rosszabbá teszi a helyzetet, és hatalmas méretű zombihálózatokat állíthatnak fel belőle a rosszakarók. A jövőben valószínűleg több ilyen nagy méretű támadás várható, amire nehéz felkészülni.
origo.hu
Kerek fenék, csodamellek: felfedezésre vár a bombázó röpis
origo.hu
Miss Universe: nem kímélik a győztes nőt
metropol.hu
Kivágta barátnője a Házasság első látásra Zoliját
hirtv.hu
Így reagált Debrecen polgármestere Magyar Péter abszurd igényeire
ripost.hu
Dancing with the Stars: Nemcsak Andrei Mangra keveredett botrányba, őket zárták ki a műsorból
hirtv.hu
Szerződést bontott csapatkapitányával az Újpest
origo.hu
Vastagbélrák szűrése: kiderült, mennyire hatékony a vérteszt
origo.hu
Meghalt a magyar labdarúgó-válogatott legendás alakja
origo.hu
Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet
origo.hu
Látványos felvétel, így törtek össze az autók az M6-oson a brutális tömegbalesetben - videó
origo.hu
