Nem valószínű, hogy valóban terheléses támadás történt

Április 30-án reggel a kormány váratlan oltási akciót hirdetett, aminek keretében már Pfizer-vakcinára is lehetett jelentkezni, viszont kora reggel a regisztrációs honlap nagyon lassan vagy egyáltalán nem működött, órákra elérhetetlenné és használhatatlanná vált. Az operatív törzs szerint ezúttal is terheléses támadás okozta a weblap leállását, a 24.hu által megkérdezett szakértő szerint viszont erre minimális az esély.

Terheléses támadásnak, azaz DDoS-nek (Distributed Denial of Service) nevezzük, mikor a támadók célja, hogy egy weboldalt vagy szolgáltatást elérhetetlenné tegyenek a felhasználók számára. Egy ilyen támadást kivitelezni nem bonyolult: annyi kérést (lényegében oldalbetöltést) kell küldeni a kiszemelt célpontnak, amennyit már nem tud kiszolgálni a weboldal mögött található  infrastruktúra. Amennyiben ez bekövetkezik, akkor történik meg a szolgáltatás megtagadása, vagyis a Denial of Service – ilyenkor használhatatlanná és elérhetetlenné válik az adott weboldal. Fontos, hogy az ilyen támadások lekéréseit nem felhasználók, hanem erre a célra összegyűjtött eszközök (vírussal fertőzött számítógépek és IoT kütyük) egész hálózata, úgynevezett botnetek végzik.

Egy weboldal vagy szolgáltatás elérhetetlenné válása ugyanakkor korántsem jelenti azt, hogy terheléses támadást történt. Amikor Star Wars VII. rész – Az ébredő Erő magyar premierje előtt megnyílt a jegyeladás, a Cinema City weblapja nem azért adta meg magát, mert DDoS támadás érte, hanem azért, mert az üzemeltetők nem voltak felkészülve az érdeklődésre.

Bár az operatív törzs már március végén, az oltásregisztráció ellenőrzésére hivatott oldal indulásakor is azzal magyarázta a több órás elérhetetlenséget, hogy terheléses támadás történt, ennél sokkal valószínűbb, hogy az infrastruktúra nem bírta a regisztrációjukat ellenőrizni kívánó emberek hatalmas érdeklődését. Az általunk akkor megkérdezett Szöllősi Gábor IT Infrastruktúra szakértő szerint számítani lehetett rá, hogy mindenki rákattan az oldalra, az ilyen rohamokra pedig fel lehet készülni. A szakértő azt sem tartotta elképzelhetetlennek, hogy a rendszert nem készítették fel, és élesben álltak neki a konfigurálásának, vagyis a beállítások olyan módosításának, amikkel képessé válik a megnövekedett felhasználószám kezelésére.

...

Szöllősi szerint nagyon kevés az esélye, hogy valakik pont péntek reggelre terveztek támadást, közvetlenül az utánra, hogy a regisztráció során a Pfizer-vakcina is elérhetővé vált. A szakértő azt is hozzátette, hogy amennyiben egy oldal infrastruktúrája nincs felkészítve arra, hogy kezelje a megnövekedő érdeklődést, akkor sok ember egy-egy kérése ugyanolyan hatással járhat, mint egy DDoS támadás.

További részletek a cikkben.