A koronavírus-járvány idején a kormány több ízben hivatkozott túlterheléses támadásra, amikor összeomlott egy-egy járványügyi vagy közigazgatási honlap, így a korábbinál több magyar hallhatott erről a támadási formáról. Korábban mi is kitértünk rá egy hosszabb cikkben, hogy pontosan mik is az ilyen típusú támadások jellemzői, miben különböznek attól, amikor rendeltetésszerű használat során omlanak össze weboldalak és szolgáltatások.
Terheléses támadásnak, azaz DDoS-nek (Distributed Denial of Service) nevezzük, amikor a támadók szánt szándékkal elérhetetlenné tesznek egy weboldalt vagy szolgáltatást a felhasználók számára. Egy ilyen támadást kivitelezni nem bonyolult: annyi kérést (lényegében oldalletöltést) kell küldeni a kiszemelt célpontnak, amennyit már nem tud kiszolgálni a weboldal mögötti infrastruktúra. Amennyiben ez bekövetkezik, megtörténik a szolgáltatás megtagadása, vagyis a Denial of Service – ilyenkor használhatatlanná és elérhetetlenné válik az adott weboldal.
Fontos, hogy az ilyen támadások lekéréseit nem felhasználók, hanem erre a célra összegyűjtött eszközök (vírussal fertőzött számítógépek és IoT-kütyük) egész hálózata, úgynevezett botnetek, azaz zombihálózatok végzik.
Hogy valós forgalom vagy szándékos túlterheléses támadás bénított meg egy oldalt, még a szakértőknek is nehéz rögtön megállapítani – főleg nemzetközi oldal esetében, amit a világ minden tájáról felkereshetnek.
Léteznek olyan szolgáltatók is, amelyek kifejezetten túlterheléses támadás elleni védelmet nyújtanak, a legismertebb a Cloudflare. A szolgáltatás lényege, hogy egy weboldal (mondjuk valamilyen webshop) doménjére érkező kérések először a Cloudflare-re mennek, az ő szervereiken landolnak, így mindenféle ellenőrzést el tudnak rajtuk végezni. Többek közt azt, hogy a kérés milyen böngészőből, honnan érkezik, robot-e vagy valós forgalom. Amennyiben valós, akkor továbbítják a kérést, tehát egyfajta tűzfalként védik ki a robotokat, amivel nagyobb eséllyel megakadályozhatók a túlterheléses támadások.
Szolgáltatásként árulják A Kaspersky biztonsági cég idei harmadik negyedéves jelentése szerint a DDoS-támadások száma csaknem 24 százalékkal nőtt az idén a tavalyi év ugyanezen időszakához viszonyítva, míg az okos támadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31 százalékos növekedést mutattak az előző év azonos időszakához képest. A Netscout adatai szerint pedig az idén csak januárban 972 ezer DDoS-támadást indítottak, ami több, mint amennyit korábban bármelyik hónapban regisztráltak.
..
