Senki sincs biztonságban

Nyerges Tibor Nyerges Tibor, 2000. február 9. 20:10
Az internet egyik leglátogatottabb weboldala, a Yahoo három órán keresztül nem volt elérhető hackerek támadása miatt.
A vállalat közlése szerint a hackerek nem veszélyeztették a tárolt adatokat, de megakadályozták az elérhetőségüket elektronikus üzenetek áradatával. A technikát Denial of Service támadásnak hívják, hasonlatos ahhoz, mintha folyamatosan hívnánk valakit telefonon, így őt nem tudják mások elérni. A Yahoo szóvivője, Diane Hunt elmondta: "Első dolgunk a történtek azonosítása volt, és utána szűrőket helyeztünk el a rendszerben, hogy elérhetők legyünk a felhasználók számára." Elemzők szerint a jól karbantartott rendszer támadással szembeni sebezhetősége mindenkinek felhívja a figyelmét az internet alapú üzletek ismeretlen kockázataira.

A kaliforniai SecurityFocus.com technológiai főnöke szerint: "Ha a Yahoot ki tudják ütni a mögötte álló hatalmas erőforrások ellenére, az azt jelenti, hogy senki nincs biztonságban." A Yahoo az internet legrobusztusabb lapjainak egyike, naponta átlagosan 465 millió weblaplekérést kezel. A Yahoo sokkal több egy egyszerű keresőnél, rengeteg on-line szolgáltatást kínál, mint az e-mail, hírek és aukciók. Milliók nyitják meg elsőként ezt a weblapot.

A támadás a Yahoo egyik adatközpontja, a GlobalCenter ellen irányult (minden nagyobb internetes vállalat központokba szervezi számítógépeit). James Atkinson biztonsági tanácsadó szerint szervezési és infrastukturális problémák okozhatták a hosszú leállást, szerinte 15-20, maximum 30 perc alatt át lehetett volna rendezni a rendszert. Hasonló támadást tavaly áprilisban az FBI is érzékelt weblapján, akkor napokra megszűnt az elérhetősége. Egy auditálócég (a Media Metrix) mérései szerint a Yahoo volt decemberben az internet leglátogatottabb weboldala, 36 millió lekérést regisztráltak.

Számos helyen letölthető a támadóeszköz (Distributed Denial Of Service, DDOS), már eddig is több rendszer elleni akciót észleltek. "Ezek a DDOS eszközök, mint a trin00 vagy a Tribe Flood Network által generált hálózati forgalom, elegendőek lehetnek a rendszer kiiktatására. Ezek az eszközök képesek több helyről származó támadást egy helyre koncentrálni." Az FBI már fejleszti a hackerprogram észlelését és semlegesítését lehetővé tévő szoftvert.

Forrás: BBC