Állj arrébb, jön a 620 Gbit/sec

2016. szeptember 30. 12:12 - Csizmazia Darab István [Rambo]

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.

A beszámolók szerint csak 2016. április és július közötti négy hónapban 277 millió másodpercnyi támadást indított a vDOS.

A cikket házőrizet elrendelése, majd FBI letartóztatás követte, így vélhetően bosszúból keletkezhetett minden idők eddigi legnagyobb DDoS támadása Krebs oldala ellen: a 620 Gbit/sec mértékű elárasztásnak az Akamai/Prolexic által biztosított védelem sem volt képes ellenállni, akik ki is hátráltak a helyzetből, felmondták a szolgáltatást.

Ahogy az egyik fórumon egy kommentelő találóan megfogalmazta: "Azért az jó, hogy a biztonságodért felelős tech cég 2 órán belül felmondja a szerződést. kb mint amikor biztosítócégek árvíz előtt felmondanak több éves-évtizedes biztosításokat".

Azóta Brian Krebs oldalát azóta a Google Protect Shield védi, amelyet idén február óta ingyenes szolgáltatáként biztosít a cég. A biztonsági szakértő nem először nyúl bele olyan kényes témákba, ahol magára haragítja a bűnözőket.

Mint ismeretes, ő volt az, aki 2011-ben a ChronoPay orosz fizetésközvetítő cég szerepét boncolgatta a hamis Macintosh antivírus kampány mögött.

De emlékezetes lehet az a sarkos véleménye is, amely azt firtatta, hogy a tipikus pénzügyi tranzakciók - mule szerepek, akik csekély százalékért továbbutalják a pénzeket, a PIN kód próbák, ahol fél dollárt utalnak a nemzetközi Vörös Keresztnek, hogy helyes-e a biztonsági kód, stb. - szemet kellene, hogy szúrjon a pénzintézeteknek, ám valószínűleg nem tesznek meg mindent ezen jellegzetes minták kiszűrésére, hiszen a kétes átutalások is hasznot jelentenek számukra.

Bosszúállásban korábban is volt már része - ami egyben jól jelzi, hogy eredményesen végzi a úttörő és leleplező munkáját. Talán a legemlékezetesebb eset 2013-ban az volt, amikor egy bezárt kaliforniai hosting cég kapcsán, amelyet spam és gyermekpornó anyagok terjesztésében való részvétellel vádoltak, a leleplezett bűnözők az oknyomozó újságíró ellen úgynevezett swatting-ot vetettek be: magyarul hamis telefon riasztással rá hívják a kommandósokat, akik minden ilyen esetben gyorsan cselekszenek, és rárúgják az ajtót a gyanús személyekre.

Krebs weboldala mindenesetre azóta újra áll, látogatható, és érdemes is rendszeresen olvasgatni, mert rengeteg hasznos, és érdekes dolog jelenik meg rajta az IT biztonság napi történéseiről.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr611754185

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.