Interjú

„A választási oldalak az első számú célpontok”

Bujdosó László etikus hekker az internetes támadásokról

Tudomány

Elszaporodtak a magyar híroldalak elleni túlterheléses támadások, de korábban az előválasztás oldala is órákra elérhetetlenné vált emiatt. A KÜRT Zrt. etikus hekkerével beszélgettünk a jelenségről, motivációkról, károkról és védekezésről.

Magyar Narancs: Kezdjük az elején: mit jelent a DoS vagy a DDoS-támadás?

Bujdosó László: A ’90-es évek óta létező jelenségről beszélünk – az első komolyabb támadás még 1996-ban érte az egyik legnagyobb internetszolgáltatót, a Panixet. Aztán teret hódított, és ma már egyre komolyabb eszközöket használnak hozzá. Maga a kifejezés, a denial of service szolgáltatásmegtagadást jelent. Ha ezt hálózatban követik el, ahogyan egyébként szokták, mert úgy hatványozottan hatásosabb, akkor a kifejezés kiegészül a distributed jelzővel, ez a DDoS. A lényegük az, hogy a támadók olyan tömegű egyidejű kéréssel bombázzák a szervert, hogy az képtelen legyen ezeket teljesíteni. Emiatt először lelassul, majd elérhetetlenné válik az oldal. Hétköznapi hasonlattal élve olyan ez, mint amikor Morzsi, az engedelmességi vizsgás blöki a legapróbb jelzésekre is azonnal engedelmeskedik, és mellette rengeteg parancsot ismer. Ha tudatosul benne, hogy a gazdi szól neki, a legkülönbözőbb att­rakciókra lehet rávenni. De ha megjelenik 10–20 ember, akik egymást túlkiabálva elárasztják a kutyát a parancsokkal, Morzsi előbb nem fogja tudni megkülönböztetni a parancs kiadójának pontos személyét, majd a parancsok sokasodásával teljesen összezavarodik.

MN: Mennyi számítógépre van szükség egy sikeres túlterheléshez?

BL: Manapság már jellemzően nem is feltétlenül csak számítógépeket használnak, a legtöbb támadást az IP-kamerákkal, hálózati berendezésekkel, robotporszívókkal, internetre kötött különféle háztartási berendezésekkel végzik el. Ezek nem a támadás célpontjai, csak a végrehajtásához használják eszközként. Egy egyszerű támadás akár egyetlen eszköz segítségével is lebonyolítható, de van, amikor százezres nagyságrendben összekötött eszközök hálózatáról beszélünk.

MN: Hogyan férnek hozzá a támadók ezekhez az eszközökhöz?

BL: Kihasználják a sérülékenységüket. Számos weboldal, fórum létezik, ahol elérhetők az okos eszközök még nem javított sérülékenységi hibái. Úgy hívják ezeket, hogy 0day exploitok. Ezeken keresztül hozzáférnek a támadók az eszközökhöz, amelyekre bejuttatják a támadó scriptet, amely általában egy nagyon egyszerű kódsor. Ha a támadók beférkőznek ezekbe az eszközökbe, a fertőzött eszközök, az úgynevezett zombi gépek távoli irányítással rosszindulatú feladatok elvégzésére használhatók. Csak annyit kell nekik mondani, hogy a kiszemelt oldalt megadott időben meghatározott ideig árasszák el felesleges kérésekkel. Léteznek külön erre specializálódott gyűjtőszájtok is, ahol ezeknek a sérülékeny eszközöknek az IP-címeire lehet keresni.

A cikk további része csak előfizetőink számára elérhető.
Soha nem volt nagyobb szükség önre! A sajtó az olvasókért szabad, és fennmaradásunk előfizetőink nélkül nem lehetséges. Legyen előfizetőnk, tegyen egy próbát velünk és támogassa a demokratikus és liberális Magyarország ügyét!

Neked ajánljuk

Két óra X

Ayn Rand műveiből már több adaptáció is született, de egyik sem mutatta be olyan szemléletesen az oroszországi zsidó származású, ám Amerikában alkotó író-filozófus gondolatait, mint a tőle teljesen független Mountainhead.

Megtörtént események

  • - turcsányi -

A film elején megkapjuk az adekvát tájékoztatást: a mű megtörtént események alapján készült. Első látásra e megtörtént események a 20. század második felének délelőttjén, az ötvenes–hatvanas évek egymásba érő szakaszán játszódnak, a zömmel New York-i illetékességű italoamerikai gengsztervilág nagyra becsült köreiben.

Élet-halál pálinkaágyon

Óvodás korunktól ismerjük a „Hej, Dunáról fúj a szél…” kezdetű népdalt. Az első versszakban mintha a népi meteorológia a nehéz paraszti sors feletti búsongással forrna össze, a második strófája pedig egyfajta könnyed csúfolódásnak tűnik, mintha csak a pajkos leánykák cukkolnák a nyeszlett fiúcskákat.

Egy fölényeskedő miniszter játékszere lett a MÁV

A tavalyi és a tavalyelőtti nyári rajtokhoz hasonlóan a vasúttársaság most sem tudott mit kezdeni a kánikula, a kereslet és a körülmények kibékíthetetlen ellentétével, s a mostani hosszú hétvégén ismét katasztrofális állapotok közt találhatták magukat az utasok.