A világ legnagyobb kibertámadása lassítja az internetet

Rekordméretű kibertámadás lassítja le az internetet világszerte. A konfliktus egy kéretlen reklámlevelek küldése ellen küzdő szervezet és egy tárhelyszolgáltató közti csörteként indult, ám gyorsan eldurvult - adta hírül a BBC online kiadása szerda délután.

A Netflix online videotéka rendszerhez hasonló, világszerte szolgáltató cégek már érzik az online csetepaté mellékhatásait. Kiberbiztonsági szakértők pedig attól tartanak, hogy hamarosan az online banki szolgáltatásokat és az e-mailezést is le fogja lassítani a kiberháború.

Minden egy listával kezdődött

A kiberháború célpontja a londoni és genfi központtal működő Spamhaus nevű nonprofit szervezet, amely szűrőlistákat készít e-mail-szolgáltatók számára. Ezekkel a listákkal az ismert spamküldőktől származó leveleket lehet kiszűrni jóval azelőtt, hogy azok megérkeznének a felhasználók postaládájába.

A Spamhaus listájára a közelmúltban számos olyan szerver is felkerült, amelyet a holland Cyberbunker nevű tárhelyszolgáltató üzemeltet. A Cyberbunker azzal hirdeti magát, hogy a gyermekpornográfia és a terrorizmushoz kapcsolódó anyagok kivételével bármilyen tartalomnak helyet ad szerverein. A blokkolás nem csak a Cyberbunkert érintette kellemetlenül, hanem a cég internetszolgáltatóját, az A2B-t, amelynek számos ügyfele képtelen volt e-maileket küldeni. Az A2B közleménye szerint a Spamhaus visszaélt a helyzetével, és nem lenne szabad beleszólnia abba, hogy mi történjen az interneten. A Cyberbunker is kiadott egy hosszú közleményt az ügyben, ám érdemben nem válaszolt a felmerülő kérdések egyikére sem.

Egy vasbeton NATO bunkerben kaptak helyet a Cyberbunker szerverei

A szerverek tiltólistára kerülése után korábban nem látott méretű kibertámadás érte a szűrőlistát kiadó szervezetet. A Spamhaus azt gyanítja, hogy a támadás mögött a holland szolgáltató, illetve kelet-európai és orosz kiberbűnözői körök állnak. A támadás egy hete tart, ám a Spamhaus oldalát egyelőre nem sikerült elérhetetlenné tenniük a támadóknak.

"Mérnökeink mindent megtesznek, hogy elérhető maradjon az oldal. Egy ilyen támadás minden más szolgáltatást romba döntött volna" - mondta a BBC-nek Steve Linford, a Spamhaus vezetője. Linford szerint öt nemzeti kiberrendőrség vizsgálja az incidenst, ám arról egyelőre nem nyilatkozhatot, hogy mit állapítottak meg a rendőrök.

Özönlenek a lekérések

A támadók az internet egyik legrégebbi fegyveréhez, az elosztott elárasztásos (DDOS) támadáshoz nyúltak. Egy ilyen támadás során a célpontként kiszemelt szervergép felé több számítógépről küldenek lekéréseket. Ha elég kérés érkezik, akkor a szerver már nem tudja megválaszolni az újabbakat, ilyenkor a szerveren tárolt weblapokat nem lehet betölteni, a szolgáltatások elérhetetlenné válnak.

A Google is segít a Spamhausnak a védekezésben (képünk illusztráció)

A Spamhaus esetében nem a szervezet weboldalát tartalmazó gépeket vették célba, hanem a DNS-szervereket. Ezek a gépek felelősek azért, hogy megmondják a bögészőnek, hogy az egyes webcímek (az origo esetében ez az origo.hu) milyen IP-címen (ez az [origo] esetében 195.228.240.145) lévő szervereken találhatók. A DNS-rendszer tekinthető úgy is, mint az internet telefonkönyve.

Egy kormánynak is sok lenne egy ekkora támadás

Linford szerint a Spamhaus-szerverek elleni támadás egy kormányzati weboldalt is ledöntött volna a lábáról. A nagy bankok ellen jellemzően 50 gigabit/másodperces támadásokat szoktak indítani, a szervezetnek azonban másodpercenként 300 gigabites támadással kell szembenéznie. A Cyberbunker nevében nyilatkozó Sven Olaf Kamphuis tagadta, hogy a cég állna a kibertámadás mögött. Azt azonban ő is elismerte, hogy a Spamhaus ellehetetlenítése érdekében hatalmas erőforrásokat mozgósítottak ismeretlenek.

A szolgáltatás még azért elérhető, mert a szűrőlistákat felhasználó nagy internetszolgáltatók és óriáscégek segítik. Még a Google is megosztotta szerverkapacitásának egy részét a Spamhauszal, hogy segíteni tudjon a szervezetnek túlélni a támadást.