Izraeli hackerek DDoS tĂĄmadĂĄsa

MĂşlt hĂłnapban tĂśrtĂŠnt, hogy a KrebsOnSecurity kiberbiztonsĂĄgi tematikĂĄjĂş blogjĂĄt hackerek teljesen lebĂŠnĂ­tottĂĄk. Az akciĂł mĂśgĂśtt valĂłszĂ­nĹąleg a blog tulajdonosa ĂĄltal lekapcsolt izraeli hackerek lehettek.

Blogger ĂŠs FBI a hackerek ellen

Brian Kerbs a blogoldal mögött álló újságíró még szeptemberben játszott két izraeli fiatalt az FBI kezére. A srácok azzal üzleteltek, hogy jó pénzért weboldalakat bénítottak meg DDoS támadásos módszerrel. Ennek az a lényege, hogy az oldalnak annyi kiszolgálandó kérést küldenek jellemzően több gépről, rövid idő alatt, amennyit az oldal futtatását végző szerver nem bír el. A támadás végére a szerver irgalmatlanul belassul, vagy akár össze is omlik. Brian információival a hatóságok azonnal intézkedtek és elfogták a gyanúsítottakat. Ezután azonnal meg is próbálták a KrebsOnSecurity blogot is DDoS-szal támadni, de sikertelenül.

Botnet tĂĄmadĂĄsok

A hackerek nem adták fel, pár hétre rá újra nekimentek a weboldalnak, ezúttal jóval nagyobb erőket vetettek be. Másodpercenkénti 600 gigabájtnyi adatforgalmat uszítottak rá a blogra. Ekkora forgalom létrehozásához már botnet hálózatra van szükség. Ez azt jelenti, hogy több olyan gépet is felhasználtak a céljaikra, amelyek nincsenek a tulajdonukban, viszont át tudják venni bizonyos részei felett az irányítást. A botnet támadáshoz jellemzően korábban egy vírust kell telepíteni a gépen, amely így a tulajdonosa tudta nélkül később bármikor bevethető ilyen hálózati támadásokhoz. Ha a felhasználó nem ismeri eléggé a gépét, akkor még ezt sem fogja észrevenni.

A Google Project Shield segĂ­t

A nagyméretű DDoS támadást Krebs szolgáltatója már túl nagynak találta és kijelentette, nem tudja megvédeni a blogot ekkora támadástól. Végül a Google és a Project Shield felkarolta a blogot. Ez a szolgáltatás egyébként is a független oldalak védelmére jött létre. Így megmenekült egyelőre Krebs blogja és a szólásszabadság is.

Gyanakvásra ad okot, hogy a cikk írásának pillanatában a blog nem volt elérhető...