Interjú

„A választási oldalak az első számú célpontok”

Bujdosó László etikus hekker az internetes támadásokról

Tudomány

Elszaporodtak a magyar híroldalak elleni túlterheléses támadások, de korábban az előválasztás oldala is órákra elérhetetlenné vált emiatt. A KÜRT Zrt. etikus hekkerével beszélgettünk a jelenségről, motivációkról, károkról és védekezésről.

Magyar Narancs: Kezdjük az elején: mit jelent a DoS vagy a DDoS-támadás?

Bujdosó László: A ’90-es évek óta létező jelenségről beszélünk – az első komolyabb támadás még 1996-ban érte az egyik legnagyobb internetszolgáltatót, a Panixet. Aztán teret hódított, és ma már egyre komolyabb eszközöket használnak hozzá. Maga a kifejezés, a denial of service szolgáltatásmegtagadást jelent. Ha ezt hálózatban követik el, ahogyan egyébként szokták, mert úgy hatványozottan hatásosabb, akkor a kifejezés kiegészül a distributed jelzővel, ez a DDoS. A lényegük az, hogy a támadók olyan tömegű egyidejű kéréssel bombázzák a szervert, hogy az képtelen legyen ezeket teljesíteni. Emiatt először lelassul, majd elérhetetlenné válik az oldal. Hétköznapi hasonlattal élve olyan ez, mint amikor Morzsi, az engedelmességi vizsgás blöki a legapróbb jelzésekre is azonnal engedelmeskedik, és mellette rengeteg parancsot ismer. Ha tudatosul benne, hogy a gazdi szól neki, a legkülönbözőbb att­rakciókra lehet rávenni. De ha megjelenik 10–20 ember, akik egymást túlkiabálva elárasztják a kutyát a parancsokkal, Morzsi előbb nem fogja tudni megkülönböztetni a parancs kiadójának pontos személyét, majd a parancsok sokasodásával teljesen összezavarodik.

MN: Mennyi számítógépre van szükség egy sikeres túlterheléshez?

BL: Manapság már jellemzően nem is feltétlenül csak számítógépeket használnak, a legtöbb támadást az IP-kamerákkal, hálózati berendezésekkel, robotporszívókkal, internetre kötött különféle háztartási berendezésekkel végzik el. Ezek nem a támadás célpontjai, csak a végrehajtásához használják eszközként. Egy egyszerű támadás akár egyetlen eszköz segítségével is lebonyolítható, de van, amikor százezres nagyságrendben összekötött eszközök hálózatáról beszélünk.

MN: Hogyan férnek hozzá a támadók ezekhez az eszközökhöz?

BL: Kihasználják a sérülékenységüket. Számos weboldal, fórum létezik, ahol elérhetők az okos eszközök még nem javított sérülékenységi hibái. Úgy hívják ezeket, hogy 0day exploitok. Ezeken keresztül hozzáférnek a támadók az eszközökhöz, amelyekre bejuttatják a támadó scriptet, amely általában egy nagyon egyszerű kódsor. Ha a támadók beférkőznek ezekbe az eszközökbe, a fertőzött eszközök, az úgynevezett zombi gépek távoli irányítással rosszindulatú feladatok elvégzésére használhatók. Csak annyit kell nekik mondani, hogy a kiszemelt oldalt megadott időben meghatározott ideig árasszák el felesleges kérésekkel. Léteznek külön erre specializálódott gyűjtőszájtok is, ahol ezeknek a sérülékeny eszközöknek az IP-címeire lehet keresni.

A cikk további része csak előfizetőink számára elérhető.
Soha nem volt nagyobb szükség önre! A sajtó az olvasókért szabad, és fennmaradásunk előfizetőink nélkül nem lehetséges. Legyen előfizetőnk, tegyen egy próbát velünk és támogassa a demokratikus és liberális Magyarország ügyét!

Neked ajánljuk

A képekbe dermedt vágy

Az Aspekt című feminista folyóirat társ­alapítója, Anna Daučíková (1950) meghatározó alakja a szlovák és a cseh feminista és queer művészetnek és a kilencvenes évektől a nemzetközi szcénának is.

Emberarcú

Volt egy történelmi pillanat ’56 után, amikor úgy tűnt: a szögesdrótot ha átszakítani nem lehet ugyan, azért átbújni alatta még sikerülhet.

Fától fáig

  • - turcsányi -

A Broke olyan, mint egy countrysláger a nehéz életű rodeócowboyról, aki elvész valahol Montanában a méteres hó alatt, s arra ébred, hogy épp lefagyóban a lába.

Kis nagy érzelmek

Egyszerű és szentimentális, de mindkettőt büszkén vállalja Baltasar Kormákur filmje. Talán az Előző életek volt utoljára ilyen: a fordulatok és a hősök döntései néha elég vadak, de sosem annyira, hogy megtörjék az azonosulás varázsát, az érzelmek őszintesége pedig mélységes hitelességet kölcsönöz a filmnek.

Nincs bocsánat

Az előadás Balássy Fanni azonos című kötetéből készült. A prózatöredékekből összeálló, műfajilag nehezen besorolható könyv a 2020-as években felnőtté váló fiatalok életkezdési pánikhelyzetéről ad meglehetősen borús képet.

Az individuum luxusa

  • Balogh Magdolna

Igazi szenzációnak ígérkezett ez a láger­napló, hiszen a mű 1978-ban csak erősen megcsonkítva jelenhetett meg a szerző magán­kiadásában, többszöri kiadói elutasítás és a publikálás jogáért folytatott 12 évnyi küzdelem után.