Magyar Narancs: Kezdjük az elején: mit jelent a DoS vagy a DDoS-támadás?
Bujdosó László: A ’90-es évek óta létező jelenségről beszélünk – az első komolyabb támadás még 1996-ban érte az egyik legnagyobb internetszolgáltatót, a Panixet. Aztán teret hódított, és ma már egyre komolyabb eszközöket használnak hozzá. Maga a kifejezés, a denial of service szolgáltatásmegtagadást jelent. Ha ezt hálózatban követik el, ahogyan egyébként szokták, mert úgy hatványozottan hatásosabb, akkor a kifejezés kiegészül a distributed jelzővel, ez a DDoS. A lényegük az, hogy a támadók olyan tömegű egyidejű kéréssel bombázzák a szervert, hogy az képtelen legyen ezeket teljesíteni. Emiatt először lelassul, majd elérhetetlenné válik az oldal. Hétköznapi hasonlattal élve olyan ez, mint amikor Morzsi, az engedelmességi vizsgás blöki a legapróbb jelzésekre is azonnal engedelmeskedik, és mellette rengeteg parancsot ismer. Ha tudatosul benne, hogy a gazdi szól neki, a legkülönbözőbb attrakciókra lehet rávenni. De ha megjelenik 10–20 ember, akik egymást túlkiabálva elárasztják a kutyát a parancsokkal, Morzsi előbb nem fogja tudni megkülönböztetni a parancs kiadójának pontos személyét, majd a parancsok sokasodásával teljesen összezavarodik.
MN: Mennyi számítógépre van szükség egy sikeres túlterheléshez?
BL: Manapság már jellemzően nem is feltétlenül csak számítógépeket használnak, a legtöbb támadást az IP-kamerákkal, hálózati berendezésekkel, robotporszívókkal, internetre kötött különféle háztartási berendezésekkel végzik el. Ezek nem a támadás célpontjai, csak a végrehajtásához használják eszközként. Egy egyszerű támadás akár egyetlen eszköz segítségével is lebonyolítható, de van, amikor százezres nagyságrendben összekötött eszközök hálózatáról beszélünk.
MN: Hogyan férnek hozzá a támadók ezekhez az eszközökhöz?
BL: Kihasználják a sérülékenységüket. Számos weboldal, fórum létezik, ahol elérhetők az okos eszközök még nem javított sérülékenységi hibái. Úgy hívják ezeket, hogy 0day exploitok. Ezeken keresztül hozzáférnek a támadók az eszközökhöz, amelyekre bejuttatják a támadó scriptet, amely általában egy nagyon egyszerű kódsor. Ha a támadók beférkőznek ezekbe az eszközökbe, a fertőzött eszközök, az úgynevezett zombi gépek távoli irányítással rosszindulatú feladatok elvégzésére használhatók. Csak annyit kell nekik mondani, hogy a kiszemelt oldalt megadott időben meghatározott ideig árasszák el felesleges kérésekkel. Léteznek külön erre specializálódott gyűjtőszájtok is, ahol ezeknek a sérülékeny eszközöknek az IP-címeire lehet keresni.
A cikk további része csak előfizetőink számára elérhető.
Ha szeretné elolvasni, legyen ön is a Magyar Narancs előfizetője, vagy ha már előfizetett, jelentkezzen be!
