MTI

Védelemre kötelezhetők az internet szolgáltatók?

Egy brit jogásznő szerint az internetes szolgáltatók felelőssé tehetők azért, ha ügyfeleiket nem védik meg a forgalom-túlterheléses (Denial of Service, DOS) támadásoktól.

A szakértő a brit Kereskedelmi és Ipari minisztérium hétfőn kezdődött konferenciáján szándékozik részletesen kifejteni nézeteit - adta hírül a The New Scientist című brit tudományos folyóirat online kiadásában. A túlterheléses támadás lényege, hogy a támadó számítógépes vírust készít, mellyel irányítása alá von sok tízezer világhálóra kapcsolódó számítógépet, a távvezérelt gépek parancsra egy adott időpontban egyszerre fordulnak kiszolgáláskéréssel a megtámadott világhálós helyszín felé, és ettől annak túlterhelt rendszere a világ számára elérhetetlenné válik.

Lilian Edwards internet-jogász szerint addig nem születnek megoldások a felhasználók védelmére, amíg törvényben nem szabják meg a felelősség határait. Edwards szerint jelenleg az internet szolgáltatókat semmi sem kötelezi arra, hogy figyeljék, milyen adatokat továbbítanak ügyfeleik felé, de erre kormányrendelettel kötelezhetők lennének. Londonban a brit Kereskedelmi és Ipari minisztérium (Department of Trade and Industry) mától konferencián vitatja meg, hogyan lehetne megakadályozni a világhálón mind gyakoribb túlterheléses támadásokat ("Blocking Denial of Service Attacks on the Internet").

A konferencia elnöke Ian Brown (Communication Research Network, Cambridge, UK) elmondta, hogy jelenleg 50 ezer dolláros váltságdíjakat fizetnek a világhálós szerencsejátékokat üzemeltető cégek, ha DOS támadással fenyegetik őket. Az eBay online aukciós háznál 4 ezer dollárért ajánlkoznak olyan testre szabott vírus írására, amely két hétig garantáltan minden vírusvédő programot kijátszik, ezzel előkészítve a talajt egy DOS támadáshoz.

A világon már léteznek a kivédéshez szükséges szoftverek, amelyek a hálón közlekedő csomagok mélyebb elemzésével meg tudják mondani, hogy például internetes telefonálás vagy videóletöltés folyik-e éppen. A speciális típusú csomagok forgalmának hirtelen emelkedéséből pedig következtetni lehet a támadásra. A csomagok tartalmának mélyebb elemzése egyébként sokat vitatott kérdés, mert lehetővé tenné, hogy ügyfél, szolgáltató és szolgáltatás alapján változtassa az adatátviteli sebességet, és ezzel megsértené a világháló semlegességének elvét. Az internet-szolgáltatók szerint inkább azt kell megakadályozni, hogy idegen gépeket "zombivá" lehessen változtatni.

A túlterheléses támadást nagyon nehéz megkülönböztetni a valódi túlterheléstől. Például a múlt héten Athénban rendezett Internet Irányítási Fórum (Internet Governance Forum) nyilvános blog szervere nem bírta a terhelést, pedig senki sem támadta meg. Ollie Whitehouse , a vírusellenes szoftvereket fejlesztő Symantec cég brit képviselője szerint azért is reménytelen a szolgáltatókra hárítani a felelősséget, mert a DoS támadások szervezői titkosíthatják csomagjaikat, és az erős védekezés csak rafináltabb, nehezebben kivédhető támadásokra sarkall.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • eax #11
    Oo, az Nemzetbiztonsagi Hivatal, nem? :)
    A tobbiben viszont abszolut egyetertek.
  • Sir Quno Jedi #10
    Ezen kinyúltam.

    Mi magunk is írunk botokat még UNIX-os rendszerekhez is, amik emulálják egy-egy kedves user tevékenykedését és sajna SEMMILYEN módon nem tud a szerver oldal meggyőződni, hogy azt igazi ember műveli, vagy csak egy bot. Egyetlen módszer van, az ha olyan interaktivitást követelsz meg a felhasználótól, amit bot nem képes kivitelezni. Pl. ezért van az mikor számokat/betűket kérnek be egy kép alapján, ami eléggé meg van buherálva ahhoz, hogy nagyon nehéz legyen gépi intelligenciával kiértékeltetni (bár az analog kompjúterek lassan beszivárgó korában, már ez sem "lesz" igaz).

    Mellesleg a legjobban balance-olt UNIX szervermonstrum is megfexik, ha túl sok felhasználó csücsül rajta, mivel olyan válaszidőket generál, amitől lefexel kajakra. Term. lehet figyelni a bejövő kérelmek gyakoriságát, meg bűvészkedhetsz jobbra-balra mindenféle statisztikákkal, kizárási algoritmusokkal, de szerintem az az AMATŐR, aki azt állítja, hogy hathatós védelmet tud ésszerű költségkereteken belül készíteni ez ellen. Kb. mint akik azt állítják, hogy a jelenlegi mail szerverek/protokollok/azonosítás használata mellett 100%-osan kiszűrik neked a spam-et (és csak azt!)! Jó szórakozást hozzá! A spam kiszűrésére törekvő új irányvonalak mind azt célozzák, hogy meg KELL változtatni a mailküldés/feldolgozás és a domain kezelés módját. Ezzel azonban magát a világon elterjedt rendszer egészét kell átalakítani, nem pedig feltelepíteni egy szoftvert, mint egy tűzfalat és jóccakát.

    A támadó felkészültségén múlik minden. Primitív józsikák ellen a hülye is tud védekezni, de egy óvatos és képzett támadó, aki nem sajnálja az időt és pénzt egy támadás előkészítéséhez, szinte mindig végre is tudja hajtani amibe belekezdett. Ez ellen senki sincs védve. ÉS bármilyen új támadási módszer ellen csak azután lehet megkezdeni a védelem kiépítését, miután már találkozott vele valaki. Aztán a sötét oldal megint lép...

    Mondjuk leszarom mit gondolnak egyesek. A különbség az, hogy én pl. nem bűvész/hazudósmarkecinges vagyok, hanem fejlesztő és nem fogom hamis álmokkal traktálni a kedves megrendelőt, hanem reálisan elétárom, mi az ami ellen meg tudjuk védeni (és mi milyen nagyságrendű beruházás) és mi az ami ellen a Nemzetvédelmi Hivatal sem fogja!
  • BlackRose #9
    Nézd senki sem állította, hogy 100% sikeres. Különben csak a triviális dolgokban szokott 100% siker lenni. De, hogy védekezni lehet az biztos. Különben már Cisco Firewall-ok (Cisco PIX) nak is vannak DoS védelmi ellemei, valószínűleg csak marketing fogás ugye? "Mit lehet tenni, ha DoS támadás következik be?" - "Hát tudomásom szerint imádkozni, hogy minnél előbb véget érjen." Ha erre a kérdésre ezt a választ kapnád állásinnterviewen, akkor gondolom a pasinak rögtön munkát adnál. Szóval a DoS támadásoknak is megvan au osztályozása és a megfelelő védelmi mechanizmusok, és megvannak az előjelek is, csak oda kell figyelni.

    Különben aki az IT-ben azzal akar dolgozni amit tegnap is tudott... az inkább legyen pék, mert az IT-ben nem sokra viszi.
  • BlackRose #8
    Na legyen úgy! :)
  • BiroAndras #7
    Azt biztosan el lehet érni, hogy ne fagyjon le a szervered. Ez kezdetnek már jó.
  • zjápsretne #6
    Én inkább a Jedi-vel értek egyet, a védendő gépen egyszerűen nincs elegendő információ, hogy hatékonyan megvédd a DoS támadásokkal szemben. Persze biztosan vannak trükkök, és a gépet talán "megvéded" a túlterheléssel szemben, de a fő problémát, vagyis, hogy a szerver nem fog rendesen működni nem tudod megoldani.
    Jön egy halom csomag amelyben 1:1000 (vagy 1:10000 vagy több) az értelmes csomagok száma még ha tudod is mi alapján blockold, szürd, vesd el akkor is fel kell dolgozni, meg kell kapni és kiértékelni (ok 1000/s nem tétel, de ha tényleg több 10000 zombi gép kezd el nyomulni akkor is gáz ha mindnek tudod az IP címét és így technikailag blockolod). Azonban én sem értek hozzá, de majd valami igazi hacker megmondja.
  • Yv@n #5
    Azért nem csak előre legyártott elemekből történő probléma megoldásra gondolj. Ha valamire nincs megoldás létező eszközökkel, idő és pénz ráfordítással kifejleszthető, és máris ott tartassz, hogy megoldható.
  • craesh #4
    hát akor elég amatör vagy. ugyanis vannak lehetetlenek egy-egy problémára. az más dolog hogy meg lehet oldani egy dolgot ugy benne, hogy igazából egy másik problémát oldasz meg elötte, amivel a régi probléma már nem áll fenn. ilyennel sokat fogsz találkozni, de nem összekeverendő egy hagyományos probl. megoldással...
  • BlackRose #3
    Már hogyne tudnál. Persze nem könnyű és nem olcsó, de ha komoly rendszered van a neten (és pl. egy online szerencsejátékos cégnek ez nem árt) akkor igen is kell védekezni. Pl. Emergency IP Address Block, Load Balancing, Separate Route, Intrusion Prevention, Firewall-al is lehet részben védekezni ha nem a 80 porton történik a forgalom. Senki nem mondta, hogy egyszerű, de elég jól lehet csinálni.
    Mindegy, ezt csak messziről ismerem, úgyhogy nem mélyednék el. De olyan, hogy nem lehet, az az IT-ben nincs, ha valaki azt mondja az IT-ben hogy "nem lehet", akkor azt egyenessen "nem tudom"-nak lehet értelmezni (nem konkrétan neked mondom).
  • Sir Quno Jedi #2
    DoS támadások ellen nem tudsz védekezeni, ha te vagy a cél. Hogyan döntöd el, hogy ki valódi, békés szörfölő, ki támadó. Mivel (ahogy írják is), egy szerver magától is leülhet, így esély sincs arra, hogy ki lehessen biztosan szűrni a támadókat, főleg, hogy még azt is nehéz eldönteni adott pillanatban, hogy egyáltalán támadás alatt állunk, vagy csak menő a site-unk... :D