Terheléses támadásnak, azaz DDoS-nek (Distributed Denial of Service) nevezzük, mikor a támadók célja, hogy egy weboldalt vagy szolgáltatást elérhetetlenné tegyenek a felhasználók számára. Egy ilyen támadást kivitelezni nem bonyolult: annyi kérést (lényegében oldalbetöltést) kell küldeni a kiszemelt célpontnak, amennyit már nem tud kiszolgálni a weboldal mögött található infrastruktúra. Amennyiben ez bekövetkezik, akkor történik meg a szolgáltatás megtagadása, vagyis a Denial of Service - ilyenkor használhatatlanná és elérhetetlenné válik az adott weboldal.

Fontos, hogy az ilyen támadások lekéréseit nem felhasználók, hanem erre a célra összegyűjtött eszközök (vírussal fertőzött számítógépek és IoT kütyük) egész hálózata, úgynevezett botnetek végzik.

Egy weboldal vagy szolgáltatás elérhetetlenné válása ugyanakkor korántsem jelenti azt, hogy terheléses támadást történt. Amikor Star Wars VII. rész - Az ébredő Erő magyar premierje előtt megnyílt a jegyeladás, a Cinema City weblapja nem azért adta meg magát, mert DDoS támadás érte, hanem azért, mert az üzemeltetők nem voltak felkészülve az érdeklődésre.

Bár az operatív törzs már március végén, az oltásregisztráció ellenőrzésére hivatott oldal indulásakor is azzal magyarázta a több órás elérhetetlenséget, hogy terheléses támadás történt, ennél sokkal valószínűbb, hogy az infrastruktúra nem bírta a regisztrációjukat ellenőrizni kívánó emberek hatalmas érdeklődését. Az általunk akkor megkérdezett Szöllősi Gábor IT Infrastruktúra szakértő szerint számítani lehetett rá, hogy mindenki rákattan az oldalra, az ilyen rohamokra pedig fel lehet készülni. A szakértő azt sem tartotta elképzelhetetlennek, hogy a rendszert nem készítették fel, és élesben álltak neki a konfigurálásának, vagyis a beállítások olyan módosításának, amikkel képessé válik a megnövekedett felhasználószám kezelésére.

Kapcsolódó

Négy villámkérdés, ami felmerült az oltásellenőrző oldal kapcsán

Végre ellenőrizhetjük, sikeresen regisztráltunk-e a koronavírus elleni oltásra, de az új felület láttán azért megfogalmazódott bennünk néhány kérdés.

Április 30-án reggel a kormány váratlan oltási akciót hirdetett, aminek keretében Pfizer-vakcinára lehetett jelentkezni, viszont kora reggel a regisztrációs honlap nagyon lassan vagy egyáltalán nem működött, órákra elérhetetlenné és használhatatlanná vált - a cikkünk írásának pillanatában sem működik. Az operatív törzs közlése szerint az Elektronikus Egészségügyi Szolgáltatási Tér regisztrációs honlapját szintén terheléses támadás érte, méghozzá felelőtlen emberek által. Amennyiben ez igaz, akkor a támadóknak már eleve rendelkezniük kellett nagy mennyiségű zombi géppel, amit az irányításuk alatt tartanak, és egyszerre tudják vezérelni azokat, esetleg erőforrást béreltek az akció végrehajtására. Szöllősi szerint

nagyon kevés az esélye, hogy valakik pont péntek reggelre terveztek támadást, közvetlenül az utánra, hogy a regisztráció során a Pfizer-vakcina is elérhetővé vált.

A szakértő azt is hozzátette, hogy amennyiben egy oldal infrastruktúrája nincs felkészítve arra, hogy kezelje a megnövekedő érdeklődést, akkor sok ember egy-egy kérése ugyanolyan hatással járhat, mint egy DDoS támadás. Szöllősi szerint a kettőt alapvetően nehéz megkülönböztetni, de általánosságban elmondható, hogy az ilyen támadásokat geolokáció szerint is elosztva szokták végrehajtani, pont azért, hogy ne lehessen könnyen behatárolni őket - ha tehát mindenféle külföldi címekről érkezik a forgalom, akkor gyanús, hogy valóban támadás történt.

Az operatív törzs ezzel kapcsolatban nem osztott meg részleteket, de ettől függetlenül a szakember szerint a reggeli leállás aligha lehetett DDoS támadás, és nem lehet felelőtlenséggel vádolni azokat az embereket, akik egyszerűen használni szerették volna az oldalt, annak reményében, hogy egy az Európai Gyógyszerügynökség által jóváhagyott vakcinához juthassanak.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!