Az információbiztonsággal foglalkozó Brian Krebs nevű újságíró két hete buktatott le KrebsOnSecurity nevű biztonsági blogján keresztül két izraeli tinédzsert, akik pénzért kínáltak weboldalak elérhetetlenségét előidéző DDoS-támadásokat (túlterheléses támadás).
A két 18 éves fiatal
a vDOS nevű booterszolgáltatást üzemeltette.
Az FBI letartóztatta őket azután, hogy az újságíró közzétette a birtokába jutott információkat, utána az ő blogját is próbálták megbénítani hatalmas adatforgalommal. Krebs weboldalát ismét megtámadták a napokban, méghozzá
minden idők egyik legsúlyosabb DDoS-támadását intézték ellene.
Az ismeretlen támadók másodpercenként 620 gigabájtnyi adatforgalommal bombázták a blogot, ilyen méretű támadásra korábban még nem volt példa.
Mi az a booterszolgáltatás?
A booterszolgáltatás használatáért mások fizethetnek, és pénzért cserébe bármilyen választott oldal vagy szolgáltatás ellen intézhetnek túlterheléses támadást (DDoS), a hatalmas hálózati forgalom megbénítja az oldalat. Ezekkel a booterekkel bármilyen technikai tudás nélkül intézhet bárki DDoS-támadást, akár politikai indíttatásból aktivisták ellen, online játékplatformok ellehetetlenítésére, zsarolás céljából is, de a konkurensek oldalait is megbéníthatja.Az óriási adatforgalmat valószínűleg
több százezer beágyazott eszköz segítségével sikerült a blog felé irányítani,
a gigantikus zombigéphálózatot alkotó eszközök lehettek többek közt kamerák, routerek, médialejátszók, digitális videórekorderek, amelyek mind adatcsomagokkal bombázták a blog hosztját.
A gyenge jelszavakkal védett, könnyen feltörhető okoseszközökhöz nem nehéz hozzáférést szerezni, már pár dollárért is felrakják ezeket a sötét webre, majd azokat a támadók botnetekhez használhatják fel.
Míg manapság a számítógépek védelme egyre fejlettebb, a beágyazott, internetre kapcsolt IoT-eszközök lettek az új célpontok, amelyeket automatizált módszerekkel is könnyen meg lehet törni.
A blogot az Akamai Technologies védte, de a túlterheléses támadás után a szolgáltató úgy döntött, hogy felmondja Krebs blogján a védelmi szolgáltatást. Az Akamai a Boston Globe-nak elmondta, hogy a támadás lesokkolta a mérnököket
kétszer akkora volt, mint a korábban általuk látott legnagyobb támadás.
Krebs a Twitteren tette közzé, hogy nem hibáztatja a szolgáltatót, mivel az ingyen vállalta el a blog DDoS-védelmét.
A blog addig állt, amíg Krebs más védelmet keresett, ebben az okozott nehézséget, hogy fizetős megoldással akár évi 150-200 ezer dollárjába (40-54 millió forint) is kerülne a megfelelő szolgáltatás, amit nehezen tud kifizetni egy független újságíró.
A szólásszabadság nincs ingyen az internet korában”
– mondta el Krebs az Ars Technicának.
A blog visszatért, immár a Google Project Shieldjének védelmében, ami a független újságírókat, kisebb híroldalakat hivatott megvédeni a DDoS-támadásoktól. A Google projektjének ez nem is lenne jobb feladat, lévén korlátlan védelmet ígér.
A Project Shieldhez a Google biztosítja nemcsak az infrastruktúrát, de a DDoS-támadásokra jellemző forgalmat szűrő szoftvert is, ezzel viszont együtt jár az, hogy a Google hozzáférést kap a hálózati forgalomhoz.
Azóta Krebs közzétett egy posztot is, amiben arról beszél, hogy DDoS-támadások is egyfajta formái a cenzúrának. Az egyéni felhasználókat és független újságírókat ellehetetlenítik azok, akik súlyos túlterheléses oldalakkal bénítják meg blogokat.
Ráadásul a több millió, nem megfelelően védett IoT-eszköz rosszabbá teszi a helyzetet, és hatalmas méretű zombihálózatokat állíthatnak fel belőle a rosszakarók. A jövőben valószínűleg több ilyen nagy méretű támadás várható, amire nehéz felkészülni.