<<< Networkshop 2007docs.google.com >>>

Nem elég kifizetődőek a DDoS támadások?2007-05-03
A Symantec azt írja, az utóbbi időben hirtelen lecsökkent a DDoS (distributed denial of service) támadások száma, és ennek az az oka, hogy már nem elég kifizetőd DDoS támadásokkal foglalkozni.

Azt nevezzük DoS (denial of service) támadásnak, amikor a támadó nem "bejutni" akar egy informatikai rendszerbe, nem akar (vagy nem tud) hozzáférni a benne lévő adatokhoz, hanem a rendszer lebénítására törekszik. Gyakori például, hogy a támadó egy programmal sok üzenetet generál, eláraszt egy informatikai rendszert (pl. egy webszervert), és azt reméli, hogy a szervert megbénítja a sok kérés. Ha a támadó egy gépről indítja a támadást, a szerver kiszúrhatja ezt a gépet, és dönthet úgy, hogy nem fogad róla több kérést.

Azt nevezzük disztributív DoS támadásnak, amikor a támadó nem egy, hanem sok gépet használ a támadásra, tehát sok gépről egyszerre áraszt el egy rendszert. DDoS támadások ellen különösen nehéz védekezni, mert nehéz megállapítani, hogy a sok kapcsolódó számítógép közül melyik a valódi ügyfél, és melyik a támadó "ügynöke". (Ez a cikk például a DDoS támadók statisztikai alapon történő felismerésével és kitiltásával foglalkozik.)

A támadók általában nem a saját gépeikről indítják a DDoS támadásokat, hanem úgy nevezett bot-okról. Például, vírusok segítségével megfertőznek és az irányításuk alá vonnak sok-sok számítógépet (tipikusan otthoni felhasználók gyengén védett, de folyamatos internet kapcsolattal rendelkező gépeit), és az áldozataik számítógépeit használják a támadás megindítására. Így hiába fedezzük fel az egyes botokat, csak áldozatokat találunk, az igazi bűnös a háttérből irányítja őket. Az interneten rengeteg számítógép van, és óriási botnetek léteznek. (Ez a hír például egy másfél millió számítógépből álló - lebukott - botnetről szól.)

A Symantec híre olyan támadókról szól, akik megfenyegetnek cégeket, informatikai rendszereket, hogy megbénítják, elárasztják őket, ha nem fizetnek védelmi díjat. A hír úgy spekulál, hogy kockázatos lépés valóban megindítani egy támadást - a támadó támadáskor könnyen elveszítheti botjai egy részét, vagy akár az összeset (pl. ha valaki felfedezi, hogyan irányítják a botokat). Azt írják, ha a megfenyegetett cég nem fizet, a támadó meg kellene, hogy támadja, de a támadás kockázatos, és a megtámadott pedig már biztos, hogy nem fog fizetni.

A gondolatmenet furcsa, mert úgy tudom, a védelmi díjak szedése a valóságban virágzó üzletág. A cikk azt is írta, hogy a botnetek tulajdonosai valószínűleg más, csábítóbb üzletekbe vágtak, például spam-eket küldenek - talán ezzel is magyarázható az utóbbi időben hirtelen megnövekedett spam mennyiség...

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.