BUX 140981.27 -0,77 %
OTP 44480 -1,57 %
Promo app

Töltse le az Economx appot!

Letöltés

A Denial of Service (DoS) támadás

Időről időre hírt kapunk arról, hogy egy-egy jól védett, híres és nagy webhely átmenetileg elérhetetlen a hackerek „jóvoltából”. Pedig csak a biztonságra nem odafigyelő sok millió felhasználó hanyagságát használják ki a hackerek, hogy azok gépeiről egy időben indítsanak támadást az áldozat ellen.

2002. július 16. kedd, 23:59

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

Szinte elképzelhetetlen, hány tízmillió dollár bevételkieséssel számolnak napjaink legnagyobb kereskedelmi webhelyei (Amazon, e-Bay), ha egyetlen órára le kell állniuk. Tavaly tavasszal minden óvintézkedés ellenére szinte percre pontosan állt le a három legnagyobb e-kereskedelmi webhely. Az ok: túlterhelés. De nem a vásárlók rohamozták meg az internetre kitett gépeket, hanem egy bizonyos támadástípusnak, a Denial of Service-nek (DoS - szolgáltatásleállítás) estek áldozatául.
A DoS a „csakazértis” károkozás körébe sorolható. Ha a hacker nem tud behatolni egy rendszerbe, nem tud lopni vagy adatot változtatni, legalább a szolgáltatás ellehetetlenítésével jelzi: itt voltam! Egy-egy DoS-támadás kivitelezése mérnöki feladat: meg kell keresni a lebénítandó rendszer leggyengébb láncszemét, és ott kell megtámadni. Amikor tavaly ősszel a világ legnagyobb forgalmú informatikai webhelye, a www.microsoft.com tűnt el órákra a netről, valójában egyetlenegy útválasztó (router) meghibásodása - no meg némi tervezési hiba - állt az eset hátterében. Ha a kiszemelt hálózatnak nincs gyenge pontja, akkor nincs más hátra: a gépek túlterhelésével lehet megakadályozni a normális működést.
A hackerek tudják, nincs az a csodaprogram, amely az otthoni számítógépről futtatva elegendő terhelést okozhat egy 100 megabites hálózati kapcsolattal, kiszolgálófarmban futtatott webhelyen. De sok lúd disznót győz! Ha a másodpercenként tízezer kérést kibocsátó csodaprogramot egy időben tízezer gépen lehetne futtatni, az már tetszőleges webhelyet túlterhelhet.
Ezen a ponton vetődik fel a felelősség kérdése: felhasználók milliói kapcsolódnak fel az internetre tökéletesen védtelen számítógépekkel. Az ILOVEYOU és hasonló vírusok bebizonyították, hogy teljesen átlátszó trükkel szinte bármely „program” futtatására rá lehet venni embereket. Amíg ez így van, addig sajnos - akaratunk ellenére - bármikor a hackerek bűnsegédjévé válhatunk.
Fóti Marcell
A szerző oktató, a NetAcademia Kft. ügyvezetője és a tech.net magazin főszerkesztője

Economx
Economx

Ez is érdekelhet