Állj arrébb, jön a 620 Gbit/sec

2016. szeptember 30. 12:12 - Csizmazia Darab István [Rambo]

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.

A beszámolók szerint csak 2016. április és július közötti négy hónapban 277 millió másodpercnyi támadást indított a vDOS.

A cikket házőrizet elrendelése, majd FBI letartóztatás követte, így vélhetően bosszúból keletkezhetett minden idők eddigi legnagyobb DDoS támadása Krebs oldala ellen: a 620 Gbit/sec mértékű elárasztásnak az Akamai/Prolexic által biztosított védelem sem volt képes ellenállni, akik ki is hátráltak a helyzetből, felmondták a szolgáltatást.

Ahogy az egyik fórumon egy kommentelő találóan megfogalmazta: "Azért az jó, hogy a biztonságodért felelős tech cég 2 órán belül felmondja a szerződést. kb mint amikor biztosítócégek árvíz előtt felmondanak több éves-évtizedes biztosításokat".

Azóta Brian Krebs oldalát azóta a Google Protect Shield védi, amelyet idén február óta ingyenes szolgáltatáként biztosít a cég. A biztonsági szakértő nem először nyúl bele olyan kényes témákba, ahol magára haragítja a bűnözőket.

Mint ismeretes, ő volt az, aki 2011-ben a ChronoPay orosz fizetésközvetítő cég szerepét boncolgatta a hamis Macintosh antivírus kampány mögött.

De emlékezetes lehet az a sarkos véleménye is, amely azt firtatta, hogy a tipikus pénzügyi tranzakciók - mule szerepek, akik csekély százalékért továbbutalják a pénzeket, a PIN kód próbák, ahol fél dollárt utalnak a nemzetközi Vörös Keresztnek, hogy helyes-e a biztonsági kód, stb. - szemet kellene, hogy szúrjon a pénzintézeteknek, ám valószínűleg nem tesznek meg mindent ezen jellegzetes minták kiszűrésére, hiszen a kétes átutalások is hasznot jelentenek számukra.

Bosszúállásban korábban is volt már része - ami egyben jól jelzi, hogy eredményesen végzi a úttörő és leleplező munkáját. Talán a legemlékezetesebb eset 2013-ban az volt, amikor egy bezárt kaliforniai hosting cég kapcsán, amelyet spam és gyermekpornó anyagok terjesztésében való részvétellel vádoltak, a leleplezett bűnözők az oknyomozó újságíró ellen úgynevezett swatting-ot vetettek be: magyarul hamis telefon riasztással rá hívják a kommandósokat, akik minden ilyen esetben gyorsan cselekszenek, és rárúgják az ajtót a gyanús személyekre.

Krebs weboldala mindenesetre azóta újra áll, látogatható, és érdemes is rendszeresen olvasgatni, mert rengeteg hasznos, és érdekes dolog jelenik meg rajta az IT biztonság napi történéseiről.

Szólj hozzá!
Címkék: támadás brian ddos elosztott krebs túlterheléses welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása