2021 a túlterheléses támadások éve volt
Azok, akik folyamatosan figyelik a tech világ híreit, a tavalyi év folyamán sokat hallhattak a kiberbűnözők által intézett túlterheléses támadásokról.
Nem véletlenül, hiszen a DDoS-támadások népszerűbbek voltak, mint korábban valaha, és a tavalyi év magával hozta minden idők egyik legdurvább túlterheléses kibertámadását is.
A tempó pedig úgy tűnik, idén sem fog lassulni, és a DDoS globális probléma marad, hiszen a hackerek egyre komplexebb megoldásokat alkalmaznak, és egyre kiterjedtebb formában törekszenek a károkozásra.
De mit is jelent egész pontosan a túlterheléses támadás és hogyan készülhetünk fel az ellene történő védekezésre?
Mit tehetünk abban az esetben, ha a baj már megtörtént? Ebben a bejegyzésben ezeknek a kérdéseknek jártunk utána.
Mit jelent a túlterheléses támadás?
A túlterheléses támadás, másnéven DDoS (Distributed Denial of Service) célja, hogy egy adott szolgáltatást bizonyos időre elérhetetlenné tegyen.
Általában weboldalak ellen irányul, és a tulajdonos számára több problémát is jelenthet.
Egyrészt az elérhetetlen honlap bizalmatlanságot ébreszt a látogatókban, másrészt fennakadásokat okozhat hivatalos ügyek lebonyolításában.
Sőt, egy webshop esetében egy DDoS támadás komoly bevételkieséssel is járhat. Ez a fajta kibertámadási módszer meglehetősen egyszerűen működik.
A hackerek olyan mennyiségű kérést küldenek az adott weboldal felé, amit a szerver már nem tud kezelni.
Az ilyen támadások lekéréseit persze nem valódi felhasználók, hanem erre a célra programozott botok végzik, melyek néhány percre, sokszor pedig akár órákra is képesek teljesen elérhetetlenné tenni azt és megbénítani annak forgalmát.
Több volt a DDoS akció tavaly, mint korábban bármikor
Akik figyelemmel kísérték a híreket, gyakran hallhattak túlterheléses támadásokról, melyek különböző kormányzati oldalakat, illetve a koronavírussal kapcsolatos tájékoztatást érintették.
Nemcsak Magyarországon vált azonban felkapott megoldássá a DDoS a kiberbűnözők körében.
A Kaspersky biztonsági cég jelentése szerint ugyanis az általános DDoS-támadások száma csaknem 2021 harmadik negyedévére 24%-al nőtt az egy évvel korábbi adatokhoz képest.
A fejlett, akár célzottan indított túlterheléses támadások összesen 31 százalékos növekedést mutattak, és csak januárban 972 ezer DDoS-támadást regisztráltak.
A megszaporodott akciókhoz nagyban hozzájárult az, hogy egy túlterheléses támadás elindításához ma már nem kell profi hackernek lenni.
A hackercsoportok ugyanis szolgáltatásaikat szoftveres formában, online árulják, ami azt jelenti, hogy a megfelelő pénz és anonim megoldások birtokában szinte bárki intézhet DDoS-támadást egy számára nem épp szimpatikus weboldal ellen.
A korábban már említett Kaspersky-jelentés szerint 2021-ben több, igen komoly anyagi kárral járó DDoS-támadás is bekövetkezett.
Ilyen volt például az orosz Yandex ellen indított akció, amit a szakértők minden idők legkomolyabb túlterheléses támadásának tartanak.
Az akció során a cég szerverei a legforgalmasabb időszakban másodpercenként 22 millió lekérést is kaptak, ami teljes mértékben megbénította az elérhetőségüket.
De érték hasonló támadások a Microsoft szervereit is, és a hackerek az európai MediaMarkt áruházakat sem kímélték.
Hogyan védekezhetünk a túlterheléses támadások ellen?
A DDoS támadások népszerűségének egyik legfőbb oka, hogy nincs olyan megoldás, ami képes lenne teljeskörű védelmet nyújtani ellene.
Habár léteznek olyan szolgáltatók, melyek kifejezetten erre a problémára kínálnak hellyel-közzel hatékony megoldást.
A legtöbb biztonságos tárhely- és szerverszolgáltatóazonban rendelkezik olyan, alapvető DDoS védelemmel, ami a kisebb túlterheléses támadásokat képes kezelni.
Egy átlagos honlap üzemeltetőinek a nagyobb, szervezett akcióktól az esetek többségében pedig nem kell tartania.
Fontos tudni azt is, hogy a lassulás és leállás nem minden esetben hackerek munkájának eredménye.
Előfordulhat az, hogy a forgalom valóban annyira megnövekedik, hogy a szerver, ha csak rövid időre is, de nem képes kezelni a kéréseket, és hibát jelez a látogatóknak.
Ennek elkerülése érdekében érdemes olyan, megbízható szolgáltatót választani, amely képes a nagyobb, hirtelen jött forgalomnövekedést is megfelelően kezelni.