Security

cyberpunch kibertámadás
Forrás: ITB

Ugrásszerűen megnőttek a DDoS támadások

Egy a napokban publikált kutatás szerint vészjóslóan megnövekedtek az elosztott szolgáltatásmegtagadással járó támadások, amelyek egy adott informatikai szolgáltatás teljes vagy részleges megbénulását okozhatják.

Az elsősorban vállalati megoldásokkal, felhőtechológiákkal, biztonsági szolgáltatásokkal foglalkozó Akamai Technologies minden aktuális negyedévre elkészíti úgynevezett State of the Internet nevű jelentését, amelyből rendszerint érdekes internetes trendekről informálódhatnak a kíváncsiskodók. A tanulmány természetesen megannyi kérdéssel foglalkozik, mi egy érdekes pontját szeretnénk kiemelni, amely a DDoS (Distributed Denial of Service, elosztott szolgáltatásmegtagadással járó támadás) támadásokhoz köthető. A jelentés szerint az ilyen jellegű támadások száma vészjóslóan megemelkedett a közelmúltban.


A tavalyi év utolsó negyedévének trendjeire fókuszáló tanulmány szerint 2013 harmadik negyedévéhez képest 75 százalékkal több DDoS támadást regisztráltak. Éves szintre levetítve is kiugróan nőttek az ilyen jellegű támadások, a vizsgált időintervallumhoz képest egy évvel ezelőtt 23 százalékkal kevesebb volt DDoS támadások száma. Leginkább a vállalatok vannak kitéve az ilyen jellegű támadásoknak, s a tanulmány szerint elsősorban Kína a legveszélyeztetettebb. A DDoS támadások közel fele a távol-keleti országhoz köthető, Kínát pedig az USA, majd Kanada követi a sorban.

Egy DDoS támadás esetében magyarán arról van szó, amikor egy programmal megfertőznek kellően sok gépet (egy hatékony, nagyobb szerver leterítéséhez támadáshoz tényleg elég sok gép kell, akár több ezer/tízezer is). Majd ha megvan ez az "n" számú számítógép akkor a hekker elindítja a támadást, ami apró csomagokkal (hogy ne legyen feltűnő se a küldőnek, se a szolgáltatónak, se senkinek) kezdi bombázni a szervert, az pedig ettől túlterhelődik.

A történelem egyik legnagyobb DDoS támadását a Mydoom nevű féregvírus okozta, mely 2004. január végén terjedt el néhány nap alatt megfertőzve a világ internetre kötött számítógépeinek csaknem 20%-át (a Windows rendszert használó gépek jelentős részét), és február elején elérhetetlenné tette az SCO weboldalát, mivel kb. 25-30 ezer fertőzött zombi-gép támadta a cég szervereit. A vírus B. variánsa a Microsoftot vette célba, az azonban kiállta a támadást. 2004 júniusában megjelent az F variáns, amely a RIAA (az amerikai kép- és hanganyagok jogdíjaival foglalkozó társaság) számítógépeit támadta.

Az Akamai Technologies tanulmánya megannyi érdekes trenddel foglalkozik még, akiket érdekel a téma, a következő linkről elérhetik és átböngészhetik a riportot.