Interjú

„A választási oldalak az első számú célpontok”

Bujdosó László etikus hekker az internetes támadásokról

Tudomány

Elszaporodtak a magyar híroldalak elleni túlterheléses támadások, de korábban az előválasztás oldala is órákra elérhetetlenné vált emiatt. A KÜRT Zrt. etikus hekkerével beszélgettünk a jelenségről, motivációkról, károkról és védekezésről.

Magyar Narancs: Kezdjük az elején: mit jelent a DoS vagy a DDoS-támadás?

Bujdosó László: A ’90-es évek óta létező jelenségről beszélünk – az első komolyabb támadás még 1996-ban érte az egyik legnagyobb internetszolgáltatót, a Panixet. Aztán teret hódított, és ma már egyre komolyabb eszközöket használnak hozzá. Maga a kifejezés, a denial of service szolgáltatásmegtagadást jelent. Ha ezt hálózatban követik el, ahogyan egyébként szokták, mert úgy hatványozottan hatásosabb, akkor a kifejezés kiegészül a distributed jelzővel, ez a DDoS. A lényegük az, hogy a támadók olyan tömegű egyidejű kéréssel bombázzák a szervert, hogy az képtelen legyen ezeket teljesíteni. Emiatt először lelassul, majd elérhetetlenné válik az oldal. Hétköznapi hasonlattal élve olyan ez, mint amikor Morzsi, az engedelmességi vizsgás blöki a legapróbb jelzésekre is azonnal engedelmeskedik, és mellette rengeteg parancsot ismer. Ha tudatosul benne, hogy a gazdi szól neki, a legkülönbözőbb att­rakciókra lehet rávenni. De ha megjelenik 10–20 ember, akik egymást túlkiabálva elárasztják a kutyát a parancsokkal, Morzsi előbb nem fogja tudni megkülönböztetni a parancs kiadójának pontos személyét, majd a parancsok sokasodásával teljesen összezavarodik.

MN: Mennyi számítógépre van szükség egy sikeres túlterheléshez?

BL: Manapság már jellemzően nem is feltétlenül csak számítógépeket használnak, a legtöbb támadást az IP-kamerákkal, hálózati berendezésekkel, robotporszívókkal, internetre kötött különféle háztartási berendezésekkel végzik el. Ezek nem a támadás célpontjai, csak a végrehajtásához használják eszközként. Egy egyszerű támadás akár egyetlen eszköz segítségével is lebonyolítható, de van, amikor százezres nagyságrendben összekötött eszközök hálózatáról beszélünk.

MN: Hogyan férnek hozzá a támadók ezekhez az eszközökhöz?

BL: Kihasználják a sérülékenységüket. Számos weboldal, fórum létezik, ahol elérhetők az okos eszközök még nem javított sérülékenységi hibái. Úgy hívják ezeket, hogy 0day exploitok. Ezeken keresztül hozzáférnek a támadók az eszközökhöz, amelyekre bejuttatják a támadó scriptet, amely általában egy nagyon egyszerű kódsor. Ha a támadók beférkőznek ezekbe az eszközökbe, a fertőzött eszközök, az úgynevezett zombi gépek távoli irányítással rosszindulatú feladatok elvégzésére használhatók. Csak annyit kell nekik mondani, hogy a kiszemelt oldalt megadott időben meghatározott ideig árasszák el felesleges kérésekkel. Léteznek külön erre specializálódott gyűjtőszájtok is, ahol ezeknek a sérülékeny eszközöknek az IP-címeire lehet keresni.

A cikk további része csak előfizetőink számára elérhető.
Soha nem volt nagyobb szükség önre! A sajtó az olvasókért szabad, és fennmaradásunk előfizetőink nélkül nem lehetséges. Legyen előfizetőnk, tegyen egy próbát velünk és támogassa a demokratikus és liberális Magyarország ügyét!

Neked ajánljuk

A kutya mellett

A filmművészetben a Baran című, egyszerre realista és költői remekmű (Madzsid Madzsidi) jóvoltából csodálkozhatott rá a világ először az iráni afgán menekültek sorsára.

Iszony

Kegyetlen, utálatos film Veronika Franz és Severin Fiala legújabb munkája (ők a felelősek a 2014-es, hasonlóan bársonyos Jó éjt, anyu! című horrorért).

Elvis gyémánt félkrajcárja

  • - turcsányi -

Van a Hülye Járások Minisztériumának egy vígjátéki alosztálya, ott írták elő, hogy ha valaki el akarja kerülni a helyzetkomikumok – művészileg nyilván szerfelett alantas – eszköztárának használatát, hősét úgy kell járatnia (lehetőleg a medence partján), hogy a mozgása végig magán hordozza a szerepét.

Saját magány

A Comédie-Française évszázadok óta egyre bővülő, immár többezresre duzzadt repertoárjából most a klasszicista szerző modern köntösbe bújt, Guy Cassiers rendezésében újragondolt változatát hozták el Budapestre – pár hónappal a premier után.

Az én bilincsei

A Losoncról származó Koós Gábor (1986) a Képzőművészeti Egyetem grafikaszakán végzett, és még tanulmányai idején monumentális, több mint két méter magas munkáival lett ismert.

Kihaltunk volna

Ez az átfogó nőtörténeti mű nem Hatsepszut, az egyiptomi fáraónő, vagy Endehuanna, a sumér költőnő, és még csak nem is a vadászó férfi, gyűjtögető nő meséjével kezdődik, hanem egy mára kihalt, hüvelykujjnyi, rovarevő, tojásrakó, pocokszerű lénytől indulunk el, amely még a dinoszauruszok lába mellett osonva vadászott.

Alexandra, maradj velünk!

"Alexandra velünk marad. S velünk marad ez a gondolkodásmód, ez a tempó is. A mindenkin átgázoló gátlástalanság. Csak arra nincs garancia, hogy tényleg ilyen vicces lesz-e minden hasonló akciójuk, mint ez volt. Röhögés nélkül viszont nehéz lesz kihúzni akár csak egy évet is."