Gigantikus zombihálózat bombázta az újságírót

Vágólapra másolva!

Minden idők legnagyobb méretű túlterheléses támadását intézték ismeretlen hackerek a KrebsOnSecurity biztonsági blog ellen. Valószínűleg bosszúból bénították meg az oldalt, miután a blog írója, Brian Krebs leleplezett két izraeli hackert, akiket utána letartóztatott az FBI. A blogot hosztoló Akamai Technologies ezután nem vállalta az oldal védelmét, a független újságíró a Google Project Shieldjének védelme alatt tért vissza.

Dömös Zsuzsanna

Vágólapra másolva!

hacker túlterheléses támadás újságírás kiberbiztonság DDoS

Az információbiztonsággal foglalkozó Brian Krebs nevű újságíró két hete buktatott le KrebsOnSecurity nevű biztonsági blogján keresztül két izraeli tinédzsert, akik pénzért kínáltak weboldalak elérhetetlenségét előidéző DDoS-támadásokat (túlterheléses támadás).

A két 18 éves fiatal

a vDOS nevű booterszolgáltatást üzemeltette.

Az FBI letartóztatta őket azután, hogy az újságíró közzétette a birtokába jutott információkat, utána az ő blogját is próbálták megbénítani hatalmas adatforgalommal. Krebs weboldalát ismét megtámadták a napokban, méghozzá

minden idők egyik legsúlyosabb DDoS-támadását intézték ellene.

Az ismeretlen támadók másodpercenként 620 gigabájtnyi adatforgalommal bombázták a blogot, ilyen méretű támadásra korábban még nem volt példa.

Mi az a booterszolgáltatás?

A booterszolgáltatás használatáért mások fizethetnek, és pénzért cserébe bármilyen választott oldal vagy szolgáltatás ellen intézhetnek túlterheléses támadást (DDoS), a hatalmas hálózati forgalom megbénítja az oldalat. Ezekkel a booterekkel bármilyen technikai tudás nélkül intézhet bárki DDoS-támadást, akár politikai indíttatásból aktivisták ellen, online játékplatformok ellehetetlenítésére, zsarolás céljából is, de a konkurensek oldalait is megbéníthatja.

Az óriási adatforgalmat valószínűleg

több százezer beágyazott eszköz segítségével sikerült a blog felé irányítani,

a gigantikus zombigéphálózatot alkotó eszközök lehettek többek közt kamerák, routerek, médialejátszók, digitális videórekorderek, amelyek mind adatcsomagokkal bombázták a blog hosztját.

A számítógépek után a beágyazott IoT-eszközök a kedvelt célpontok Forrás: Cewi

A gyenge jelszavakkal védett, könnyen feltörhető okoseszközökhöz nem nehéz hozzáférést szerezni, már pár dollárért is felrakják ezeket a sötét webre, majd azokat a támadók botnetekhez használhatják fel.

Míg manapság a számítógépek védelme egyre fejlettebb, a beágyazott, internetre kapcsolt IoT-eszközök lettek az új célpontok, amelyeket automatizált módszerekkel is könnyen meg lehet törni.

A Google pajzsa állt elé

A blogot az Akamai Technologies védte, de a túlterheléses támadás után a szolgáltató úgy döntött, hogy felmondja Krebs blogján a védelmi szolgáltatást. Az Akamai a Boston Globe-nak elmondta, hogy a támadás lesokkolta a mérnököket

kétszer akkora volt, mint a korábban általuk látott legnagyobb támadás.

Krebs a Twitteren tette közzé, hogy nem hibáztatja a szolgáltatót, mivel az ingyen vállalta el a blog DDoS-védelmét.

2016. szeptember 23.

A blog addig állt, amíg Krebs más védelmet keresett, ebben az okozott nehézséget, hogy fizetős megoldással akár évi 150-200 ezer dollárjába (40-54 millió forint) is kerülne a megfelelő szolgáltatás, amit nehezen tud kifizetni egy független újságíró.

A szólásszabadság nincs ingyen az internet korában”

– mondta el Krebs az Ars Technicának.

Már a Google pajzsa védi Krebs blogját Forrás: Origo

A blog visszatért, immár a Google Project Shieldjének védelmében, ami a független újságírókat, kisebb híroldalakat hivatott megvédeni a DDoS-támadásoktól. A Google projektjének ez nem is lenne jobb feladat, lévén korlátlan védelmet ígér.

A Project Shieldhez a Google biztosítja nemcsak az infrastruktúrát, de a DDoS-támadásokra jellemző forgalmat szűrő szoftvert is, ezzel viszont együtt jár az, hogy a Google hozzáférést kap a hálózati forgalomhoz.

Azóta Krebs közzétett egy posztot is, amiben arról beszél, hogy DDoS-támadások is egyfajta formái a cenzúrának. Az egyéni felhasználókat és független újságírókat ellehetetlenítik azok, akik súlyos túlterheléses oldalakkal bénítják meg blogokat.

Ráadásul a több millió, nem megfelelően védett IoT-eszköz rosszabbá teszi a helyzetet, és hatalmas méretű zombihálózatokat állíthatnak fel belőle a rosszakarók. A jövőben valószínűleg több ilyen nagy méretű támadás várható, amire nehéz felkészülni.