• nátha
    • Fújd ki rendesen! Minden a nátháról

      Fújd ki rendesen! Minden a nátháról

    • Alvadásgátló mellett a nátha terápiája sem egyszerű

      Alvadásgátló mellett a nátha terápiája sem egyszerű

    • A felsőlégúti nyavalyák könnyen megkeseríthetik a karácsonyt

      A felsőlégúti nyavalyák könnyen megkeseríthetik a karácsonyt

  • melanóma
    • A szemben és a köröm alatt is lehet rejtett melanóma      

      A szemben és a köröm alatt is lehet rejtett melanóma      

    • Ismeri a melanoma 15 rizikófaktorát?

      Ismeri a melanoma 15 rizikófaktorát?

    • A mesterséges intelligencia az anyajegyszűrésben

      A mesterséges intelligencia az anyajegyszűrésben

  • egynapos sebészet
    • Jövő héttől ismét végezhető egynapos sebészeti ellátás

      Jövő héttől ismét végezhető egynapos sebészeti ellátás

    • Felfüggesztették az egynapos sebészeti ellátásokat

      Felfüggesztették az egynapos sebészeti ellátásokat

    • Jövőre elkészül az egynapos sebészeti egység Kecskeméten

      Jövőre elkészül az egynapos sebészeti egység Kecskeméten

Nem valószínű, hogy valóban terheléses támadás történt

Lapszemle 2021.05.01 Forrás: 24.hu
Nem valószínű, hogy valóban terheléses támadás történt

Ha egy oldal nincs felkészítve a nagy érdeklődésre, akkor sok ember egy-egy kérése ugyanolyan hatással járhat, mint egy támadás.

Április 30-án reggel a kormány váratlan oltási akciót hirdetett, aminek keretében már Pfizer-vakcinára is lehetett jelentkezni, viszont kora reggel a regisztrációs honlap nagyon lassan vagy egyáltalán nem működött, órákra elérhetetlenné és használhatatlanná vált. Az operatív törzs szerint ezúttal is terheléses támadás okozta a weblap leállását, a 24.hu által megkérdezett szakértő szerint viszont erre minimális az esély.

Terheléses támadásnak, azaz DDoS-nek (Distributed Denial of Service) nevezzük, mikor a támadók célja, hogy egy weboldalt vagy szolgáltatást elérhetetlenné tegyenek a felhasználók számára. Egy ilyen támadást kivitelezni nem bonyolult: annyi kérést (lényegében oldalbetöltést) kell küldeni a kiszemelt célpontnak, amennyit már nem tud kiszolgálni a weboldal mögött található  infrastruktúra. Amennyiben ez bekövetkezik, akkor történik meg a szolgáltatás megtagadása, vagyis a Denial of Service – ilyenkor használhatatlanná és elérhetetlenné válik az adott weboldal. Fontos, hogy az ilyen támadások lekéréseit nem felhasználók, hanem erre a célra összegyűjtött eszközök (vírussal fertőzött számítógépek és IoT kütyük) egész hálózata, úgynevezett botnetek végzik.

Egy weboldal vagy szolgáltatás elérhetetlenné válása ugyanakkor korántsem jelenti azt, hogy terheléses támadást történt. Amikor Star Wars VII. rész – Az ébredő Erő magyar premierje előtt megnyílt a jegyeladás, a Cinema City weblapja nem azért adta meg magát, mert DDoS támadás érte, hanem azért, mert az üzemeltetők nem voltak felkészülve az érdeklődésre.

Bár az operatív törzs már március végén, az oltásregisztráció ellenőrzésére hivatott oldal indulásakor is azzal magyarázta a több órás elérhetetlenséget, hogy terheléses támadás történt, ennél sokkal valószínűbb, hogy az infrastruktúra nem bírta a regisztrációjukat ellenőrizni kívánó emberek hatalmas érdeklődését. Az általunk akkor megkérdezett Szöllősi Gábor IT Infrastruktúra szakértő szerint számítani lehetett rá, hogy mindenki rákattan az oldalra, az ilyen rohamokra pedig fel lehet készülni. A szakértő azt sem tartotta elképzelhetetlennek, hogy a rendszert nem készítették fel, és élesben álltak neki a konfigurálásának, vagyis a beállítások olyan módosításának, amikkel képessé válik a megnövekedett felhasználószám kezelésére.

...

Szöllősi szerint nagyon kevés az esélye, hogy valakik pont péntek reggelre terveztek támadást, közvetlenül az utánra, hogy a regisztráció során a Pfizer-vakcina is elérhetővé vált. A szakértő azt is hozzátette, hogy amennyiben egy oldal infrastruktúrája nincs felkészítve arra, hogy kezelje a megnövekedő érdeklődést, akkor sok ember egy-egy kérése ugyanolyan hatással járhat, mint egy DDoS támadás.

További részletek a cikkben.

Legolvasottabb cikkeink