JohnnyCage
DoS támadások fenyegetik az internetes infrastruktúrát
A Denial of Service típusú támadások továbbra is komoly fenyegetést jelentenek az internet számára, és az automatizált támadóeszközök segítségével ezek a fenyegetések egyre valósabbá válnak.
A különböző hálózati egységek, például webszerverek túlterhelésén és lebénításán alapuló DoS támadások a Computer Emergency Response Team (CERT: Számítógépes Vészhelyzeti Gyorsreagálású Egység) koordinációs központja (Coordination Center) által kiadott jelentés szerint egyre inkább az internetes infrastruktúrát, például a routereket fenyegetik.
A DoS támadások során a támadó hamis információkérésekkel árasztja el a célpontként kiszemelt rendszert, amely a túlterhelés következtében elérhetetlenné válik, esetenként összeomlik. A Distributed Denial of Service (DDoS) támadások alapelve hasonló, a különbség mindössze az, hogy a támadás nagyszámú támadó gépről irányul a célpont felé.
A DOS támadások egyre inkább automatizálttá válnak, amely könnyebb megvalósítást, és nagyobb hatékonyságot eredményez, áll a Kevin Houle és George Weaver szakértők által kiadott CERT jelentésben. Elmondásuk szerint a közelmúlt ismert féregprogramjai, mint a Code Red és a Nimda, alátámasztják mindezt. Ezek a féregprogramok nagyszámú számítógépbe jutottak be viszonylag egyszerűen, és sikeres DDoS támadást indítottak a megfertőzött rendszerekről.
A szakértők szerint az internetes forgalmat irányító routerek az adminisztrátorok mulasztásai, illetve a hibás konfigurálások miatt egyre inkább célponttá válnak. A routerek feladata miatt azonban az ilyen támadások könnyen súlyos kieséseket okozhatnak az internet működésében.
A jelentés szerint a támadások irányításában is egyre hatékonyabb, újabb megoldások kerülek bevezetése. A legújabb módszerek egyike az IRC hálózatokon keresztüli automata irányítás, amely a manuális módszereknél gyorsabb, pontosabb, kiiktatása pedig jóval nehezebb, hiszen az egész IRC redszert le kellene állítani hozzá. A jelentés szerint a DoS támadások egyre gyakrabban irányulnak Windows-alapú rendszerek ellen, felhasználva a platform biztonsági réseit. A Windows felhasználók gépeit emellett könnyebben lehet támadások forrásaként használni, állítják a szakértők. Ennek oka a feltételezések szerint elsősorban az, hogy a Microsoft operációs rendszerének felhasználói közül sokan csak alapfokú számítógépes ismeretekkel rendelkeznek.
A CERT napokban kiadott jelentése nem a megoldást keresi a problémákra, inkább csak azok jelenlétére, és a cselekvés fontosságára hívja fel a figyelmet.
A különböző hálózati egységek, például webszerverek túlterhelésén és lebénításán alapuló DoS támadások a Computer Emergency Response Team (CERT: Számítógépes Vészhelyzeti Gyorsreagálású Egység) koordinációs központja (Coordination Center) által kiadott jelentés szerint egyre inkább az internetes infrastruktúrát, például a routereket fenyegetik.
A DoS támadások során a támadó hamis információkérésekkel árasztja el a célpontként kiszemelt rendszert, amely a túlterhelés következtében elérhetetlenné válik, esetenként összeomlik. A Distributed Denial of Service (DDoS) támadások alapelve hasonló, a különbség mindössze az, hogy a támadás nagyszámú támadó gépről irányul a célpont felé.
A DOS támadások egyre inkább automatizálttá válnak, amely könnyebb megvalósítást, és nagyobb hatékonyságot eredményez, áll a Kevin Houle és George Weaver szakértők által kiadott CERT jelentésben. Elmondásuk szerint a közelmúlt ismert féregprogramjai, mint a Code Red és a Nimda, alátámasztják mindezt. Ezek a féregprogramok nagyszámú számítógépbe jutottak be viszonylag egyszerűen, és sikeres DDoS támadást indítottak a megfertőzött rendszerekről.
A szakértők szerint az internetes forgalmat irányító routerek az adminisztrátorok mulasztásai, illetve a hibás konfigurálások miatt egyre inkább célponttá válnak. A routerek feladata miatt azonban az ilyen támadások könnyen súlyos kieséseket okozhatnak az internet működésében.
A jelentés szerint a támadások irányításában is egyre hatékonyabb, újabb megoldások kerülek bevezetése. A legújabb módszerek egyike az IRC hálózatokon keresztüli automata irányítás, amely a manuális módszereknél gyorsabb, pontosabb, kiiktatása pedig jóval nehezebb, hiszen az egész IRC redszert le kellene állítani hozzá. A jelentés szerint a DoS támadások egyre gyakrabban irányulnak Windows-alapú rendszerek ellen, felhasználva a platform biztonsági réseit. A Windows felhasználók gépeit emellett könnyebben lehet támadások forrásaként használni, állítják a szakértők. Ennek oka a feltételezések szerint elsősorban az, hogy a Microsoft operációs rendszerének felhasználói közül sokan csak alapfokú számítógépes ismeretekkel rendelkeznek.
A CERT napokban kiadott jelentése nem a megoldást keresi a problémákra, inkább csak azok jelenlétére, és a cselekvés fontosságára hívja fel a figyelmet.