DDoS: Nemzetközi támadáshullám érte el Magyarországot is

DDoS támadás másodpercenként több százezer forrásból

Az internetes bűnözés egyik legrégebbi és talán legegyszerűbb formája az elosztott szolgáltatásmegtagadással (DDoS -Distributed Denial of Service) járó támadások, és mára hazánkat is elérte a többek között a koronavírus járvány következtében erőre kapó idei DDoS hullám. Nem is akármilyen: nagy hazai szolgáltatók rendkívüli intenzitású túlterheléses (DDoS) támadásról számoltak be.

Példátlan méretű támadás a hazai infrastruktúra ellen

Amint az a közleményt elsőnek szemléző HVG cikkéből kiderült, az európai Szuperkupa döntő napjára időzített támadás elsősorban hazai pénzügyi szolgáltatók ellen irányult és több külföldi szerveren keresztül érte el Magyarországot, elsősorban Oroszország, Kína és Vietnám irányából.

A Nemzeti Kibervédelmi Intézet értesülései szerint az érintett pénzintézeteket korábban meg is zsarolták, az előzőeknél nagyobb léptékű támadást helyezve kilátásba. Az NKI már a támadássorozatot megelőzően figyelmeztetést adott ki, amelyben magyarországi célpontok elleni potenciális DDoS támadásokra hívták fel figyelmet, ezt leginkább arra alapozva, hogy az utóbbi időszakban számos európai uniós országból is érkeztek jelentések hasonló esetekről. Ezek során előfordult, hogy akár másodpercenkénti 500 Gbps forgalommal, több mint 200 ezer forrásból küldött adatcsomaggal próbálták megbénítani a támadók a célba vett intézményeket vagy szolgáltatókat.

Mi az a DDoS támadás?
A DDoS (Distributed Denial of Service) elosztott szolgáltatásmegtagadással járó vagy másnéven túlterheléses támadás az egyik legelterjedtebb, üzletmenetet romboló veszélyforrás. A DDoS támadással telítik egy szerver hálózati kapcsolatát vagy az azt kiszolgáló hálózati eszközöket. A megtámadott szolgáltatás elérhetetlenné válik, ezáltal nagyban veszélyezteti az üzletfolytonosságot.
Bővebb információ a lehetséges védekezésről

Nemzetközi trend

Bár intenzitását és komplexitását tekintve a két héttel ezelőtti magyarországi DDoS támadássorozat meglepő lehet, ahogy azt a már említett NKI figyelmeztetés is jelzi, egy globális trendhez igazodó jelenségről van szó. A többnyire internetes forgalom-és kockázatelemzéssel foglalkozó Neustar vállalat biztonsági csoportjának félévente kiadott összefoglaló jelentése szerint 2020 egyértelműen a DDoS visszatérésének éve volt. Január és június között mintegy 151 százalékkal emelkedett az elosztott szolgáltatásmegtagadással próbálkozó támadások száma, A vizsgált periódusban került sor a Neustar által regisztrált és elhárított legnagyobb volumenű DDoS támadásra is, amelynek során másodpercenként 1.17 Terabit (Tbps) forgalommal, 5 napon és 18 órán keresztül próbálták megbénítani az egyik ügyfelet.

DDoS „világcsúcs”

És ez még mindig csak a fele az eddigi legnagyobb mértékű támadásnak, amelyre szintén ebben a periódusban került sor. Ennek során az Amazon Web Services egyik meg nem nevezett ügyfelét több napon keresztül másodpercenként 2.3 Tb-es forgalommal "támadták”. A Neustar elemzése ugyanakkor rámutat arra is, hogy a nagy volumenű támadások mellett - ebbe a kategóriába a legalább másodpercenkénti 100 Gb-os forgalmat generáló támadásokat sorolják - hasonlóan kiugró módon nőtt a kisebb, másodpercenként 5 Gb forgalmat használó DDoS incidensek száma. A nagy horderejű támadások 275 százalékkal, míg a legkisebbnek számító DDoS incidensek (ezek egyébként az összes ilyen jellegű kísérlet 70 százalékát teszik ki) mintegy 200 százalékkal emelkedtek az előző évi adatokhoz képest.

DDoS-ra épülő üzleti modell

Megjelenésük okát a legtöbb szakértő már a koronavírus járvány számlájára írja. Az otthoni munkavégzés térhódításának és a kijárási korlátozásoknak köszönhetően szintén robbanásszerű növekedésnek indult online játékok térhódításával egyre gyakoribbak a célzott, egyes felhasználókat és kiskereskedőket érő DDoS támadások is.

Ahogy a Trend Micro vírusírtó cég vezető kutatója David Sancho nyilatkozott, “nem arról van szó, hogy a támadók fejlesztették volna a botnetek forráskódját, pusztán arról, hogy megtalálták a megfelelő üzleti modellt és rájöttek, hogyan monetizálják ezeket a támadásokat. Olyan alacsonyak az árak, hogy a dömping további ilyen jellegű támadásokhoz vezet.”

Az óránként már hét dollárért megrendelhető (!), célzott DDoS “szolgáltatás” dömpingje a keresleti oldal növekedése mellett betudható az egyre inkább terjedő, alacsony védelemmel ellátott okos készülékeknek (IoT) is. Az ilyen eszközök gyártói ugyanis - felhasználásukból adódóan - legendásan kevés figyelmet fordítanak ezek megfelelő biztonsági protokolljainak kialakítására. Ez pedig még inkább megkönnyíti a rosszindulatú hackerek dolgát, már ami a DDoS támadások indításához szükséges botnetek kialakítását illeti.

Az egyszeri felhasználó sajnos nem sokat tehet az ilyen támadások elkerülésének érdekében, célszerű a DDoS támadások elleni védelmet az internetszolgáltatóra bízni, ahol a 7/24 órában ügyeletet teljesítő szakemberek korábban észlelik a veszélyt, és az extra forgalmat már azelőtt el tudják terelni más irányba, hogy az elérné az ügyfél rendszerét. Az Invitech esetében például az adatforgalom tisztítását egy virtuális szűrő biztosítja, melynek köszönhetően az egyes cégek sávszélessége sem csökken a támadás során. Ráadásul nem csak a túlterheléses támadás ellen kínálunk védelmet: menedzselt IT biztonsági szolgáltatásaink teljeskörű  megoldást nyújtanak az IT biztonság területén.

További érdekes tartalmaink a témában:
Még mindig divatos a túlterheléses támadás
DDoS: beérkező forgalomból is megárt a sok