Tech

Ettől nyiffant ki a fél internet pénteken

Nem a szolgálatók hasaltak el, nem is a kormány, vagy a gyíklények álltak az internet megzuhanása mögött: egyetlen céget támadtak, ami mégis ilyen hatással járt. Megmutatjuk leegyszerűsítve, hogyan csinálták.

Ahogy mi is megírtuk, pénteken egy kis időre leállt a fél internet. Bár a magyar weboldalak nagy részét szerencsére elkerülte az esemény, világszerte fontos szolgáltatásokban tapasztalhattak szünetet, hibát a felhasználók a Spotifytól a Pinteresten, Twitteren, Redditen és Airbnb-n át olyan kritikus weboldalakig, mint a PayPal.

Ha az internet szinonimájaként még mindig közkeletű lenne az itthon bevezetett “információs szupersztráda” kifejezés, akkor azt is mondhatnánk, hogy ezen a sztrádán bizony olyan dugó alakult ki, hogy sok irányba még egy sávon se járt a forgalom. Az ilyesmihez egy valódi autópályán valami durva időjárási esemény, vagy egy tömegkarambol szükséges, itt azonban elég volt egyetlen autó kerekét kidurrantani.

Zombik akcióban

Mert szándékos támadás áll az eset mögött, ebben minden szakértő egyetért, amit úgynevezett DDoS támadás formájában hajtottak végre. A DDoS (Distributed Denial of Service) magyar fordítása elosztott túlterheléses (vagy szolgáltatásmegtagdással járó) támadás. A lényege az, hogy szolgáltatások gyenge pontját vagy pontjait támadják folyamatosan, gyakorlatilag túlterhelik a szoftvert, a rendszert, vagy akár az azt futtató gépeket, és ezért az adott szolgáltatás nem tudja ellátni addigi munkáját a folyamatosan érkező megannyi “feladat” miatt.

Az ilyen támadás alapja a “sima” DoS (Denial of Service), ilyenkor általában egy gép támad egy másikat. A DDoS lényege épp az, hogy ilyenkor a hackerek minden lehetséges erőforrást bevetnek az adott szolgáltatás túlterhelésére, ezért egy csomó különböző gépről és címről támadnak. Sokszor olyan  módszereket is bevetnek, hogy mit sem sejtő felhasználók sokaságát fertőzik meg egy olyan vírussal, amitől a számítógépek csendben zombihadsereggé válnak, és tulajdonosuk figyelmét fel sem keltve szintén beszállnak a támadásba, feladatokat küldve a megcélzott szolgáltatásnak.

ddos-002

Az Egyesült Államok Belbiztonsági Minisztériuma szerint a mostani támadásban ráadásul már nem is csak számítógépekből csináltak ilyen zombit a támadók, de az internetre kötött okostévék, routerek, nyomtatók és IoT eszközök is a még ismeretlen támadók szolgálatába álltak.

Egy mindenkiért, mindenki egy ellen

Ahogy a bevezetőben is említettük, a zombihadsereg nem vaktában lövöldözött, hanem egyetlenegy szolgáltatást támadott, ez pedig az egyik legnagyobb DNS-szolgáltató, a Dyn DNS volt. A betűszó ebben az esetben nem az emberi örökítőanyag rövidítése, hanem a Domain Name Systemé, ami nagyon leegyszerűsítve az a módszer, amivel egy internetes oldal vagy szolgáltatás “nevet kap” és láthatóvá válik a világ számára. Úgy például elég körülményes lenne internetezni, ha a böngészőbe a 192.0.32.10 kódsort írnánk be, és ezt kéne megjegyeznünk is minden egyes oldallal kapcsolatban, ehelyett egy DNS szolgáltató ezeket az IP címeket nevekhez társítja, így lesz az előző számsorból www.example.com.

A Dyn DNS az egyik legnagyobb amerikai DNS-szolgáltató, tehát ha egy hozzájuk tartozó weboldal vagy szolgáltatás nevét beírja valaki a böngészőbe (vagy egy kliensprogram hivatkozik rá, például a Spotify), akkor a Dyn DNS igazítja útba a név alapján a böngészőt vagy klienst a megfelelő IP cím felé. Ha pedig ez az irányítás nem működik, akkor bizony borul az internet összes olyan szeglete, amihez ők szolgáltatják az információkat.

De miért jó ez bárkinek is?

Alapvetően még nem tudni, hogy a mostani akcióért kik voltak a felelősök és mit akartak elérni. Az ilyen támadásoknak sokszor nem az a lényege, mint mondjuk egy emberrablásnak, amikor váltságdíjat, vagy valamilyen válaszlépést követelnek a bűnözők. A mostani támadás tulajdonképpen irányulhatott akármelyik olyan szolgáltatás ellen, amelyik a Dyn DNS-hez köthető. Lehet, hogy egy bank volt, amelyiknek elérhetetlenné akarták tenni a netbankját, vagy egy webes szolgáltató akiket le akartak járatni azért, hogy működésképtelenné teszik. Akár egy brókercég is felbérelhetett hackereket, hogy egy tőzsdei szolgáltatás egy időre ne működjön.

Aztán persze ott a legnagyobb paranoia, hogy esetleg egy másik ország állt a háttérben, amely meg akarta bénítani az amerikai katonai vagy hírszerzési hálózatok működését. Millió lehetőség van egyelőre, és a hírek szerint nem csak az amerikai belbiztonsági minisztérium, de az FBI is nyomoz az ügyben.

Ajánlott videó

Olvasói sztorik