Ha még soha nem hallott a DDoS támadásról, akkor megbocsáthatná, hogy vajon mi történt a pénteken, amikor a kedvenc webhelyek fele leállt.

A rövidítés az "elosztott szolgáltatásmegtagadási támadást" jelenti, amely egy technikai beszéd, ami egyszerű, de egyre erősebb eszközt jelent a weboldalak offline eléréséhez. Egészen a közelmúltig a DDoS támadásokat a kisebb célok leküzdésére használták, és gyakran úgy tekintették, mint az aktivisták és a pranksters eszközeit.

De egy támadás, amely több fő webhelyet vesz le órákra? Ez nem vicc.

Tehát mi teszi ezt a fajta támadást, és hogyan célozta meg egyszerre ezeket a webhelyeket? Íme a DDoS-kérdésekre adott válaszok:

Mi a DDoS támadás?

A DDoS támadás számos technikát használ, hogy számtalan kéretlen kérést küldjön egy weboldalra. Ez annyira megnöveli a webhely forgalmát, hogy túlterheltek, így bárki számára lehetetlen az oldal betöltése.

A weboldalaknak ki kell szűrniük a jó forgalmat a rosszból, mint egy gátból, amely csak annyi vizet enged át. De ha valaki felfelé tud küldeni egy váratlan torrentet, a gát túlcsordul, és talán még repedt is, így az egész víz átenged. Ez elárasztja az alábbi területet - és analógiánkban elfojtja az elérni kívánt webhelyet. Most senki nem mehet oda.

Miért érintettek néhány webhely (például a Twitter és a Spotify), de nem mások?

A pénteki támadás egy cégre irányult: Dyn Inc. Ez a vállalat kezeli a webes forgalmat a Twitter, a Spotify, a Netflix, a Reddit, a Etsy, a Github és más kedvencek körében. A Dyn az összes webhely gátja. Tehát, ha egy vállalat a Dyn forgalmát használja a webes forgalom kezelésére, akkor a támadás befolyásolta volna.

De ha egy vállalat egy másik szolgáltatást is használ a Dyn-on kívül, hogy kezelje a webes forgalmat, valószínűleg megtakarította a legrosszabb üzemszüneteket.

Ki a DDoS támadás mögött?

Nem tudjuk, ki felelős. Az Egyesült Államok Belbiztonsági Minisztériuma vizsgálja.

Tudjuk, hogy a támadók az internetkapcsolt eszközök hackelt hálózatát használták az összes kérés elküldéséhez. Ez a hálózat olyan eszközöket tartalmazhat, mint az útválasztók, biztonsági kamerák vagy bármi más, amit a hackerek kényelmesen átvettek.

A hackerek rosszindulatú szoftvert használtak Mirai néven, hogy behatoljanak az eszközökbe, a küzdelembiztonsági kutatók szerint. Ugyanaz a szoftver hackerek egy hatalmas botnetet hoztak létre, amely a legnagyobb dokumentált DDoS támadásokat küldte el, és szeptemberben két különböző webhelyet hozott le.

Van-e mód a támadás alatt álló webhelyek elérésére?

Igen. Itt egy praktikus útmutató arról, hogyan lehet átirányítani a webhelyeket, és megcsinálni az összes értelmet.

Mi volt a legnagyobb DDoS támadás?

Szeptemberben a támadók Brian Krebs cyberbiztonsági írójának honlapját vitték le a legnagyobb DDoS támadással. A támadás másodpercenként 620 gigabájt adatot küldött a webhelyére. A Verisign hálózatépítő cég jelentése szerint ez több mint kétszer akkora volt, mint a támadás előtti három hónap legnagyobb DDoS-támadása.

Ezt az esetet azonban ugyanebben a hónapban felülmúlta egy DDoS támadás a francia web-hosting cég OVH-val szemben, amely egyszerre több támadást kapott, és a legnagyobb a másodpercenként 799 gigabájt adatot küldött a webhelyre.

Az Anonymous hacker kollektíva szintén ismert, hogy DDoS támadásokat használ az emberek és a vállalatok ellen, akiket érdemesnek tartanak. Ez a republikánus elnök Donald Trumptól a görögországi bankokig terjedt.

A vállalatok alkalmazkodhatnak-e ahhoz, hogy megvédjék magukat a jövőbeli támadásoktól?

A vállalatok már átgondolják, hogyan kell kezelni a DDoS támadásokat. Bár a DDoS támadások kezelésére már több eszköz létezik, már évek óta jelei vannak, hogy a támadások erőssége növekszik.

A megoldás nem nyilvánvaló, mert a hackerek valószínűleg továbbra is nagyobb és erősebb botneteket fognak építeni, amelyek egyre több szemétforgalmat küldhetnek. De most, hogy egy olyan pontra jutott, ahol sok helyet lehet leállítani, ha egy olyan szolgáltatást használnak, mint a Dyn, a vállalatoknak újra kell gondolkodniuk, hogy csak egy nagy webhelykezelési szolgáltatásra kell-e támaszkodniuk. Ráadásul a Google Project Shield kifejezetten arra törekszik, hogy megvédje az olyan újságírókat, mint a Krebs a DDoS támadásoktól, hogy megakadályozza a cenzúrát.

"A vállalatoknak haladéktalanul mozogniuk kell, hogy ellenőrizzék ezt a helyzetet" - mondta Chris Sullivan, a Core Security cybersecurity cég kutatója. "Ezeknek az új, magas színvonalú eseményeknek köszönhetően valószínűleg új törvény írja elő."

A péntek támadásainak egy másik lehetséges eredménye lehet, hogy az eszközgyártók javítják az olyan termékeket, amelyek az úgynevezett tárgyak internetét alkotják. Ha a készülékek nem lettek olyan könnyű, hogy megrepedjenek, valószínűleg a péntek támadása nem lett volna olyan erős.