Gyurkity Péter

Az internet­szolgáltatók segítik a DoS-támadásokat?

Egy, a héten megjelent amerikai tanulmány szerint - amelynek sajnos magyar vonatkozása is van - az összehangolt DoS-támadások többnyire a nagyobb szolgáltatók hálózataira támaszkodnak, és a védelem hiányát kihasználva terjednek.

Erre a következtetésre jutott a Prolexic biztonsági cég legújabb tanulmányában, amely 2005 első két negyedévére vonatkozóan részletes adatokkal szemlélteti, hogy az egyes szolgáltatók hálózatán milyen arányban észleltek DoS-támadásokat. A tanulmány készítői külön táblázatban ábrázolták az amerikai és európai földrész szolgáltatóinak, illetve az egyes országok Top 20-as ranglistáját, amelyeket az említett időszak alatt megvizsgált DoS, vagyis szolgálat-megtagadási támadások száma alapján állítottak fel.

A tanulmány érdekes következtetésre jutott: az idei év első hat hónapjában az Egyesült Államok egyik legnagyobb szolgáltatója, az America Online hálózata bizonyult a leginkább fertőzöttnek, amely a tengerentúlon az összes támadások 11,71 százalékáért volt felelős. A második helyen a Comcast, a harmadikon a BellSouth végzett, míg a negyedik helyre a Verizon futott be - ezek a vállalatok kivétel nélkül ismert és elismert szolgáltatók az óceán másik partján.

Ami Európát illeti, a nem túl megtisztelő első helyet a T-Dialin kapta, de nem sokkal lemaradva követi őt a francia Wanadoo és az AOL európai részlege, amelyek szintén 9 százalékos arány felett végeztek. Az országok ranglistáját az Egyesült Államok vezeti, de az egy főre eső zombi PC-ket tekintve messze Hongkong vezet. Az oldalon egy mutatós, bár első látásra meglehetősen nehezen leolvasható ábrát is találunk, amely azt hivatott szemléltetni, hogy a DoS-támadások milyen úton-módon terjednek szét a világhálón.


A tanulmánynak sajnálatos módon magyar vonatkozása is van: Magyarország huszadik helyével épphogy befurakodott az országok közötti rangsorba, míg az Axelero (május 6-tól T-Online) az európai hálózatok között hódította el a 18. helyet. Ennél is elszomorítóbb azonban az egy főre eső adat: hazánk ebből a szempontból - Hongkong, Németország és Malajzia - mögött a negyedik helyen végzett, ami mindenképpen figyelmeztető jel, nemcsak a hazai szolgáltatóknak, hanem a felhasználóknak is, hiszen számítógépe biztonságáért elsősorban annak tulajdonosa felelős.

Felmerül ugyanakkor a kérdés, hogy az adatok ismeretében a szolgáltatók milyen lépéseket terveznek hálózataik védelme érdekében, bár nem feledkezhetünk arról a lehetőségről sem, hogy nem feltétlenül ők a felelősek a lesújtó adatokért. Előfordulhat ugyanis, hogy mindössze arról van szó, hogy a nagyobb szolgáltatók kiterjedt és népesebb hálózatán a matematika szabályai folytán több fertőzött gépet találni - így már nem túlságosan meglepő, hogy az ismertebb vállalatok a rangsor elején végeztek. Az egy főre eső adatok azonban mindenképpen arra figyelmeztetnek, hogy meglehetősen rosszul áll a szénánk, és itt az ideje, hogy az előfizetések növekedése mellett a biztonságnak is kellő figyelmet szenteljünk.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #57
    Nem beszűkült, csupán a két oldalból az egyikre korlátozódik ^.^
  • Pheel #56
    Nem beszűkült, csupán egyoldalú. Számomra egyértelmű, hogy jól tájékozott, csupán azt nehezményezem, hogy a tájékozottsága csak a piac egy részére korlátozódik, viszont abban a szekcióban egyfajta szaktekintélynek is nevezhető.
  • [HUN]PAStheLoD #55
    Nehéz ebben az információtengerben fenntartani a széles látókört, persze biztso nem lehetetlen :)

    Azt nem tudom h. melyik volt előbb, mármint nem a tyúk vs. tojásra gondolok, csak erre a threadre vonatkozóan jegyeztem meg a tapasztalataimat :]
  • Pheel #54
    "A posztjaid meg erősen arra vannak kihegyezve, hogy comet amúgy elfogadható érveit kicsit más környezetben megcáfold, de legalább is megpróbáld nevetségessé tenni, vagy lealacsonyítani azt."
    Ez egyfajta természetes védekező mechanizmus lehet arra, hogy ő ugyanezzel próbálkozik irányomban. Szerintem az érveivel nincsen baj, viszont a módszerei túl radikálisak, a látásmódja pedig erőteljesen egyoldalú.
  • [HUN]PAStheLoD #53
    Szerintem nem szükséges, hisz egyszerűbb az autóutakat megcsinálni elasztikus gumiból a net esetében, mint IRL.. tehát egyszerűbb idiot-prooffá tenni a netet, mint az idiótákat megtanítani vezetni :)) Képzavarok és allegóriák erős túltengése végett meg sry ;]
  • [HUN]PAStheLoD #52
    Veszíteni, mármint mért? A lobbisták nem értenek a géphez, és a nethez sem. Ellenben a másik tábor, aki ebből él, vagy próbál élni. Tehát lehet h. jogilag ők nyernek, de a p2p-t elég nehéz ellehetítleni.

    Talán ha csak 80-as meg 110-es portot engedélyezné a szolgáltató, azt is csak kifelé, és mondjuk 1024-1034ig a bejövő portokat , persze ISP saját proxyján keresztül.. persze mély csomagszűréssel..

    ja és amit már comet is említett, h. titkosítás. Akkor még azt is hozzátesszük az előzőhöz, hogy a titkosított, értelmezhetetlen csomagokat csak 10Kbit/s-el engedné a szolg.. mert a kényes adatok úgyis csak bankkártyaszám , pinkód etc, ami nem nagy és gyorsan átér..
  • [HUN]PAStheLoD #51
    Ez most mit jelent? DDoS.hu szindróma ?
  • [HUN]PAStheLoD #50
    Jah, de országos lefedettség, mondjuk mikrós net, 10/10-es , korlát nélkül.. na jó legyen 200G , de havonta hozzávágnak 1-2 gigát , mert haladni kell a korral :)
  • [HUN]PAStheLoD #49
    Az a kevés is túl sok.
  • [HUN]PAStheLoD #48
    UPC nél is 95%-ot vállaltak, btw ÁSZF-et úgy is módosíthatnak h. meg se kérdeznek, elég ha két "országos" lapban (lehet h. nem is muszáj napilapnak lennie.. de erre konkrétan nem emlékszem) közleményt adsz ki, mármint a cég ugye :) , de szerintem ezzel te is tisztában vagy.

    A posztjaid meg erősen arra vannak kihegyezve, hogy comet amúgy elfogadható érveit kicsit más környezetben megcáfold, de legalább is megpróbáld nevetségessé tenni, vagy lealacsonyítani azt. Pedig szerintem te se örülnél egy esetleges Sasser/MyDoom támadásnak, vagy ilyen gépek általi DDoS-nak..

    Az UPC és az Invitel is tudtommal blokkolta a 135-ös ill. a 445-ös portokat egy pár napra, vagy hétre. Sőt, lehet hogy még mindig tiltva vannak. Neki jó, mert nincsenek ideges ügyfelek, neki jó, mert nem megy el a sávszél felesleges dolgokra, neki jó, mert tudnak netezni a júzerei, megelégedettek, mint a jóllakott óvodások, tehát örömmel fizetnek. Ellenben amit T-Axel csinál(t), és amit te helyeseltél is félig meddig, hogy szarnak bele, mert megtehetik, az szerintem meglehetősen rossz hozzáállás. Hiszen a júzer aki segghülye a géphez, már elnézést, az simán bekapja a dolgot, jön neki a spyware adware trojanok etc.. lassú a net, mert ugye közbe a gépe DDoS-ol vagy portscannel vagy más áldozatokat keres.. tehát a júzernek romlik a netélménye, vagy meg is szűnik, megelégedettségnek annyi, már ha volt, költhet pénzt PC szerelőre, akik amúgy általában tényleg kóklerek, de egy Sasser removert képesek lefuttatni.. és ami a legrosszabb a szolgáltató szempontjából, hogy rontja a PRjét a júzer, nem fogja javasolni a kocsmatársainak, hiába a sok ingyenpornó, mert ugye te is mondtad, hogy nem fogja felismerni, hogy igazából ő a hibás. Nem is ismerhetné fel, mert segghülye a géphez, de lehet h. máshoz is, ez könnyen belátható, nagy általánosságban.

    Szövegösszefüggést ne nagyon keress, ekkora koment mezőben nehéz fenntartani, mert. ;]