Tavaly világszerte a vállalkozások 41 százalékát érte úgynevezett DDoS (Distributed Denial of Service) támadás – derítette ki a BT telekommunikációs cég nemzetközi felmérése. A megtámadott vállalatok közül minden ötödiknek legalább egy napra lebénult az informatikai rendszere. A DDoS támadások ellen léteznek védekezési módszerek, amelyek sajnos meglehetősen erőforrás igényesek, ugyanakkor teljes biztonságot nem nyújtanak.
Tavaly világszerte a vállalkozások 41 százalékát érte úgynevezett DDoS (Distributed Denial of Service) támadás – derítette ki a BT telekommunikációs cég nemzetközi felmérése. A megtámadott vállalatok közül minden ötödiknek legalább egy napra lebénult az informatikai rendszere.
A DDoS támadások nem újkeletűek. Az első ilyen ismertté vált akció még a múlt évezredben (1999-ben) történt, azóta csak a technológia vált egyre fejlettebbé, az alapelv nem változott: valamely szolgáltatást az ismeretlenségbe burkolózó támadók kifejezetten azért vesznek rendkívüli mértékben igénybe, hogy annyira túlterheljék azt, hogy ne legyen képes a funkcióit ellátni. A célpontok általában a zsarolásnak nem engedő, tipikusan a neten szolgáltatást nyújtó üzleti vállalkozások, illetve kormányhivatalok, amelyeket vélhetően az ellenséges országokból érkező támadások fenyegetnek.
Ezek a támadások napjainkban is gyakoriak, de tudnunk kell, hogy nem minden DDoS támadás az, amiről ezt állítják: előfordul, hogy alultervezett erőforrások működésképtelenségét követő magyarázkodásba is belekerül ez a fogalom.
A DDoS támadások ellen léteznek védekezési módszerek, amelyek sajnos meglehetősen erőforrás igényesek, ugyanakkor teljes biztonságot nem nyújtanak.
Elsőre azt gondolhatnánk, hogy ha nem jelentünk potenciális célpontot, nem is kell ezzel az egésszel foglalkoznunk, nem minket fognak támadni. Ennél azonban kicsit összetettebb ez a kérdés. Az első D betű a Distributed, azaz osztott támadásra utal. Úgy kell ezt érteni, hogy a támadásokat egyszerre nagyon sok helyről indítják a világ sok pontjáról. Ehhez persze sok-sok számítógépre van szükség, olyanokra, amelyek nem a támadó tulajdonában vannak, de mégis képes őket támadásra használni. Hogyan érheti ezt el? Úgy, hogy a biztonsági réseket és a nemtörődöm üzemeltetést kihasználva már a támadást megelőzően rosszindulatú programok telepítésével átveszi ezek irányítását és az ilyen gépek az úgynevezett botnet (robot network) hálózatok zombi gépeivé válnak anélkül, hogy az üzemeltetőjük tudna róla.
Talán éppen egy ilyen zombi előtt ülve olvasod ezeket a sorokat. Talán már fel is ébresztették és éppen egy kormányhivatalt támadsz…
