JohnnyCage

DoS támadás érte a Microsoft weboldalát

Péntek délután ezidáig ismeretlen hackerek egy DoS túlterheléses támadással több, mint egy órára megbénították a szoftveróriás Microsoft.com weboldalát.

A mostani eset komoly aggodalmat váltott ki a szakértőkben, mivel a napokban elterjedt a hír, hogy a Windows egy közelmúltban felfedezett, súlyos biztonsági hibáját nagyszabású támadással készülnek kihasználni egyes hackercsoportok. Az Amerikai Belbiztonsági Hivatal a napokban arra figyelmeztette a szakértőket, hogy bár a hibát kihasználó féregprogam még nem jelent meg, több különféle kihasználási kód hackerek általi nyilvánosságra hozásával egy ilyen program megírása igen egyszerű.

A szoftveróriás Microsoft www.microsoft.com weboldala pénteken, helyi idő szerint délután 12.50 -től körülbelül 14.15-ig elérhetetlen volt a felhasználók számára, mivel a DoS (Denial of Service) támadás során a hackerek olyan mennyiségű hibás adatcsomaggal "bombázták" a társaság webszerverét, hogy az megbénult az adattömeg alatt, és nem tudott eleget tenni a felhasználóktól érkező kérelmeknek.

Sean Sundwall, a Microsoft egyik szóvivője megerősítette, hogy a társaság webszerverét Denial-of-Service típusú túlterheléses támadás érte, de mint a szóvivő hangsúlyozta, a hackerek nem Windows biztonsági hibára építették támadásukat.

"Egyelőre még vizsgáljuk az esetet" - mondta Sundwall. "Azt azonban már most is tudjuk, hogy a támadás nem biztonsági hibára épült. Hagyományos túlterheléses támadás történt" - tette hozzá a szóvivő.

Sundwall elmondása szerint a Microsoft a rendfenntartó szervekkel együttesen dolgozik a támadásért felelős hackerek azonosításán. A www.microsoft.com elleni támadásra egyébként éppen az éves, Las Vegas-i DefCon hackerkonferencia alatt került sor.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #28
    a kérés meg a sávszél nem nagyon függ össze...
  • [HUN]PAStheLoD #27
    visszatértem IEhő mert ebben megy a Válasz erre
  • RelakS #26
    Mozilla rulez :)
  • Yfel #25
    Gratulálok, ezt jólmegaszontad... ideje lesz bevenni a nyugtatóidat és elmenni aludni... :o)

    Y
  • SirBubu #23
    osztakkómivan?
  • SirBubu #23
    osztakkómivan?
  • awender #21
    Egy DOS támadást érdemes több IP címről egyszerre csinálni, mivel annak a valószínűsége, hogy a router ennek hatására lefagy, ill. használhatatlanságig lelassul, nagyobb.

    A Microsoft esetében a több IP címről jövő támadás azért is fontos volt, mivel az MS nagy teljesítményű Cisco router-eket használ - egyszerre többet is ahhoz, hogy weboldala mindig elérhető legyen.

    Egy ilyen méretű DOS támadáshoz több napos előkészület szükségeltetik. Az egyik legfontosabb nagy sávszélességű routerekre való betörés. 56k-s modemről nehéz túlterheléses támadást folytatni.

    Egy legújabb Cisco OS-re való betörés nagyon nehéz, mivel olyan biztonsági hibát kell kihasználnod, melyet esetleg még nem fedezted fel, vagy éppen a javítást nem adták ki hozzá.

    Az áldozatok tehát elsősorban nem up to date routerek. Ez csupán a Cisco világ. Ezenkívül rengeteg más típusú router is található fontos helyeken.

    Az egyik legnehezebb meló DOS támadás esetén annak kiszűrése, milyen IP címről érkezik a támadás. Sajnos a támadás olyan intenzív szokott lenni, hogy a router reboot után egyszerűen képtelen arra, hogy logolja a beérkező kéréseket, így nehéz megállapítani, honnan jön a támadás (loggolás általában legalacsonyabb prioval szokott menni).
  • HappyBoy #20
    Romboljunk! Éljen az anarchia! Vagy talán mégse?
  • [HUN]PAStheLoD #19
    amikor kijön egy egy windows update (paccs, sp, stb..) simán nagyobb sávot használnak el...

    ezt mindet bizonyos i-nek szántam
  • [HUN]PAStheLoD #18
    és ez a kurva opera 7 nem használja a válasz erre gombot :(