Weboldalak bénítása Oroszországban

2009. március 18. 15:22 - Csizmazia Darab István [Rambo]

Nemrég olvashattunk arról, hogy orosz fiatalok vállalták fel nyíltan, ők okozták az Észtországi "rendellenességeket" az Orosz-Észt konfliktus kirobbanásakor. Ha pedig valaki nézte a HÍR TV-n a BBC Click legutóbbi adását, láthatta, hogy a DDoS támadás egészen maffiaszerű, védelmi pénzszerző tevékenységgé avanzsált, amely erősen sújtja az olyan weboldalakat, ahol fontos az üzletmenet szempontjából az állandó online jelenlét.

Ilyen érzékeny webhelyek például az online szerencsejátékkal vagy a fogadásokkal foglalkozó oldalak. Ha egy ilyen vállalkozás webszerverét lebénítják, akkor jól kalkulálható veszteséget tudnak okozni. Ha ehhez képest egy kisebb összegű védelmi pénzt kérnek a támadás elmaradásáért, akkor a megzsarolt vállalkozó sok esetben még mindig jobban jár, ha fogcsikorgatva fizet, mintha fantomokkal hadakozva, néha a hivatalok értetlenségétől és szakmai inkompetenciájától kísérve mégis feljelentést tesz, aztán pedig elszenvedi a túlterheléses támadás miatt bekövetkező jelentős veszteségeket. Amelyek később is bármikor megismétlődhetnek.

Az üzleti konfliktusok ilyetén lerendezése, de a szimpla védelmi pénzszedés is jelen van napjainkban világszerte, és persze emellett létezik még az ideológiai alapon történő célpont kiválasztás is. Ehhez elég egy háborús szobrot áthelyezni, de sokan a másként gondolkodás, vagy a másság terepeit is igyekeznek ellehetetleníteni.

Egy friss hír szerint az oroszországi homoszexuálisok weboldalai kerültek nemrég DDoS támadások kereszttüzébe. Az egyidejűleg indított támadások az azonos neműek iránt érdeklődők körében népszerű, kereskedelmi weboldalakat bénítottak le, ezeket több napra le is kellett állítani, mert csak az "503 Service Temporarily Unavailable" hibazünet jelent meg. Az egyik oldal, a gogay.ru február végén nyilatkozatot is adott ki a leállásról, melyet a 2 Mbit/sec méretű támadás okozott. Azért vélelmezhetően ha Putyin olajérdekeltségeit vagy jelentősebb orosz állami bankok weboldalait kezdtek volna így napokon át támadni, akkor vélhetően nagyon hamar kopogtak volna a tettesek ajtaján egy AK-47-essel.

Persze a helyzet sokszor nagyon bonyolult. A NATO-nak is ki kellett volna állnia az Orosz-Észt támadás esetében, mégsem tette, mindenki ódzkodott a NATO tag Észtországot megvédeni, hiszen egyrészt körülményesen volt csak bizonyítható a támadás, másfelől komoly háborús következményekbe is torkollhatott volna. Inkább nem tettek semmit, sőt nem is beszéltek róla.

Nem vagyok érintve az orosz oldalakkal kapcsolatason, de nem lehet nem észrevenni, hogy lassan a könnyen és névtelenül bevethető fegyvertár hétköznapi eszköze lett az elárasztásos módszerMár biztonsági cégek weblapjai is áldozatul estek, a szerencsejátékos oldalak pedig a rossz nyelvek szerint valóban fizetnek azért, hogy őket ne támadják. Várhatóan a potenciális célpontok száma pedig egyre csak növekedni fog.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.19. 10:11:12

Ha nem röhögjük magunkat halálra már rögtön az elején az "internet cenzúrázása" részen, akkor az is simán elképzelhető, hogy a lenyúlt SQL adatbázisú, kártevőre mutató linkkel kompromittált weboldalakba a jövőben még egy-két ilyen fizetős linket is kap majd a haragos, a konkurrens cég weblapja.
index.hu/tech/blog/2009/03/18/napi_11_ezer_dollar_buntetes_linkelesert/
süti beállítások módosítása