Gyurkity Péter

Több millió PC támadhatta a root szervereket

Biztonsági szakértők szerint a héten végrehajtott root szerverek elleni támadásban több millió asztali számítógép és laptop vehetett részt, tulajdonosaik tudta nélkül. A nagyobb bajt a folyamatos bővítésekkel sikerült elkerülni.

Ilyen értelemben nyilatkozott Graham Cluley, a Sophos tanácsadója, aki szerint maguk a felhasználók is nagyban hozzájárulnak az ilyen jellegű szolgálatmegtagadási támadások felerősödéséhez. Az összehangolt akciókban ugyanis kizárólag több millió otthoni PC bevonásával remélhetnek sikert, és legalábbis a zombi hadsereg, vagy más néven botnet bővítésére irányuló törekvések eddig többnyire meghozták gyümölcsüket.

A keddi támadás a 13 root szerverből hármat majdnem megbénított, a nagyobb bajt azonban sikerült elkerülni. Ez a szakértők szerin főként a rendszer és a speciális szerverek felépítésének eredménye, amelyek több kisebb alrendszer között osztják meg a feladatokat. Alan Paller, a SANS kutatási igazgatója egy szűk ablakként jellemezte ezt a megoldást, amely egy tágas ház belsejébe enged bepillantást, ahol azonban nem látunk bele az 50 tágas szobába. Emiatt volt kudarcra ítélve a legutóbbi akció, jóllehet a három legjobban túlterhelt szerver esetében sikerült jelentős mértékben lelassítaniuk a teljesítményt, egészen a kritikus határig.

Nagy aggodalmat azonban mégsem váltott ki a hír, ami azzal magyaráznak, hogy a felelősök az elmúlt években folyamatosan bővítették a szerverek kapacitását, és már jóval korábban számítottak a következő támadásra. Utoljára 2002-ben került sor ilyen összehangolt csapásra, szintén mind a 13 szerver ellen, akkor 6 százalékkal sikerült csökkenteniük az összteljesítményt, a hosszabb idejű kimaradást elkerülték. Az amerikai illetékesek többnyire magabiztosan nyilatkoznak, kiemelve, hogy egy több szervet végleg elpusztító esetleges nukleáris támadás esetén is tovább működne a rendszer.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Csaba42 #33
    Nem értetted a lényegét: nem "magam" okoztam a kárt, hanem más, vagyis a gyerek. Tehát másnak okozott kárt! Így, ha a PC-d zombiként tengeti tovább a mindennapjait, nem Te okozod a kárt, hanem a rosszindulatú hacker, mégis Téged vonnak felelősségre, mint az említett példában sem fogják a gyereket felelősségre vonni (max a szülő).
  • Dj Faustus #32
    "mivel a tűzfalak, spam írtók stb. pénzbe kerülnek"
    Nod32 próbaváltozat, Avira, Avast nem kerül pénzbe.
    Comodo, Zone Alarm alapváltozat, Sunbelt Kerio Personal Firewall - nem kerül pénzbe
    Thunderbird nem kerül pénzbe (van benne jó spam-szűrő)
    Gmail nem kerül pénzbe (van benne jó spam-szűrő)
    De az igaz, hogy egy plusz program elsajátítása (beszerzése), az átlagfelhasználó számára nehézséggel jár.

    "mostmár sok játékhoz kötelező az internetes regisztráció"
    Ha az ember megveszi (vagy hivatalos oldalról beszerzi) a játékot, és csak azt használja, akkor elvileg nem szabadna vírust kapnia.
    Viszont más szolgáltatásokat is használ (mert nem csak játszik, hanem kommunikál, szórakozik, tanul, dolgozik) - amiknek figyelmetlen használata (vagy a biztonsági dolgok figyelembe nem vétele) gondokat okozhatnak.

    ""jogostvány" kelljen a pc használatához"
    Nem is "jogosítvány" kellene az egészhez, hanem:
    * megfelelő oktatás, tájékoztatás
    * nagyobb odafigyelés (lánclevelet nem küldünk tovább, gyanús levélmellékletet nem nyitunk meg, nem kattingatunk össze-vissza, használjuk a különböző biztonsági megoldásokat)
    * minél több "alternatív", ingyenes biztonsági megoldás
  • Makra1 #31
    Hi a legtöbb ember játszani veszi a pc-t, és mostmár sok játékhoz kötelező az internetes regisztráció, ezért szükséges a hozzá nem értő felhasználónak is az internet hozzáférés, de mivel a tűzfalak, spam írtók stb. pénzbe kerülnek, ezért nem fog még venni 6-ot csak azért h ne tudjanak a gépéről bűncselekményt elkövetni hekkerek (nem is gondolja h pont az ő gépét fogják megtámadni mert úgy gondolja a gépén nincs fontos adat ezért azt hiszi, h nem bántják a kártevő hekkerek, nem is tartja fontosnak a védelmet). És amúgy ezt a játék készítő cégeg is elleneznék, h "jogostvány" kelljen a pc használatához, ez nekik óriási üzlet, nagy bevételtől esnének el.
  • Dj Faustus #30
    "aki nem ért hozzá, spamet sem küld, nem tör be, azt sem tudja mi az"
    Aki nem ért hozzá, nem teszi meg a szükséges óvintézkedéseket (vírusirtó, spyware-irtó, tűzfal feltétele) - ezáltal potenciálisan sebezhetővé teszi a gépét, bedől a hoaxoknak, továbbküldi a láncleveleket, ellenőrzés nélkül letölti az e-mailek csatolmányait, gyenge jelszavakat választ (és/vagy azt elárulja másnak), warez programokat futtat céges környezetben (aztán meg van lepődve hogy megbüntetik).

    "a törvényhozásban meg jó eséllyel nem lesztek többségben soha"
    Hm, miért is jöttek létre ezek a szabályzatok? Ja, hogy ezeket be is illene tartani! Ja, hogy azért vannak, hogy még véletlenül se okozhassunk kárt!





    No meg ugye az oktatásban is szerepe van:

    Az informatikai biztonság kérdéseinek, illetve az információnak a hitelessége.
  • Mike at home #29
    igy van
    ehhez azonban nem kell értenem a hálózat, a gép működését
    aki nem ért hozzá, spamet sem küld, nem tör be, azt sem tudja mi az

    mindegy, sohasem fogunk egyetérteni, a törvényhozásban meg jó eséllyel nem lesztek többségben soha
  • Dj Faustus #28
    "a példád azert nem jó, mert ezzel csak magamnak okozok kárt"
    A gyerkőc a fontos okirat összemaszatolásával másnak okoz kárt.

    "oh, a hálózatot én üzemeltetem? nem is tudtam"
    Mivel felhasználója vagy a hálózatnak, a szabályait is be kell tartanod.

    Magyar cégként spam-et küldesz? Feljelenthetnek az NHH-nál.
    Magánemberként küldesz spam-et? Felkerülhetsz egy DNSBL listára.
    Hálózatba törsz be illetéktelenül, akadályozod a működését? Bűncselekményt követsz el.
    Az Előfizető felelős az info-kommunikációs hálózat rendeltetésszerű használatáért. Az Előfizető a szerződés tárgyát képezi szolgáltatás megváltoztatására, átalakítására vagy annak harmadik fél részére történő átadására nem jogosult. E kötelezettség megszegése esetén az Előfizető köteles megtéríteni a Szolgáltatónak okozott kárt.

    Az Előfizető felel a Szolgáltatónak okozott minden olyan kárért, amely az Előfizető tulajdonában lévő végberendezés, a hozzáférési pont és a végberendezés között szükséges eszközök meghibásodásából, a belföldi forgalomban nem engedélyezett, a vonatkozó szabványok előírásainak nem megfelelő, megfelelőségi tanúsítvánnyal illetve CE vagy H megfelelőségi jelöléssel nem rendelkező végberendezés, a hozzáférési pont és a végberendezés között szükséges eszközök csatlakoztatásából, a berendezések ellenőrzésének akadályozásából, a szolgáltatás harmadik személynek történő jogosulatlan átengedéséből, az Előfizetőt terhelő kötelezettségek megsértéséből, vagy a hibaelhárítás nem megfelelő biztosításából ered.

    (Egy Internet szolgáltató ÁSZF-jéből.)
    Láncleveleket küldesz tovább? Nem éppen kedves szavakkal fognak illetni.

    Nem teszel fel vírusirtót/spywareirtót, tűzfalat? Egyrészt a te adataidat lopják, károsítják meg, másrészt a vírus továbbterjedése (vagy a géped "zombiként" való működése) által másnak is kárt okozol.

    "a felhasználó nem gyerek, nem is bánhatsz vele úgy"
    Akkor kezeljük felnőttként: ha kárt okoz, kitiltjuk a hálózatból, kifizeti, börtönbe kerül, stb...

    "és nem kötelessége megtanulni kezelni a gépet, mint ahogy nem kötelessége megtanulni a DVD lejátszó használatát, vagy a mobiltelefonét sem"
    A DVD-lejátszóval nem okozhatsz kárt hálózatban, más javaiban.
    Mobiltelefon esetén ha telefonbetyárkodsz, akkor okozhatsz másoknak kellemetlenséget (ha bombariadóval ijesztgeted a jónépet, akkor még bűncselekményt követhetsz el).

    Vedd észre: a világ szabályokból épül fel - ezeket ismerni kell.
    Ha lelépsz a járdáról körülnézel, különben elüthet az autó (ezt óvodásoknak, kisiskolásoknak szokták tanítani). Ha nem vigyázol a késsel megvághatod magad.
  • Mike at home #27
    oh, a hálózatot én üzemeltetem? nem is tudtam

    a felhasználó nem gyerek, nem is bánhatsz vele úgy

    és nem kötelessége megtanulni kezelni a gépet, mint ahogy nem kötelessége megtanulni a DVD lejátszó használatát, vagy a mobiltelefonét sem

    el kell viselni, hogy ma már a számítógép is egy kommersz termék

    ez a tintás példa szintén marhaság
  • Mike at home #26
    a példád azert nem jó, mert ezzel csak magamnak okozok kárt
  • Dj Faustus #25
    "akkor hadd ne legyen már a hálózat müködésének fenntartása is az ő dolga"
    Mondok erre is egy morbid példát.

    Fizetsz a hálózati áramért (230 Veff 50 Hz)? Naná!
    Ha a fürdőszobában, vizes padlón, a konnektor lyukaiba beledugsz (vizes kézzel) egy-egy fémszöget, és megfogod egyiket az egyik kézzel, másikat a másik kézzel - és nincs szerencséd - agyonvág az áram? Ne próbáld ki, biztos megcsap a ménkű.

    Kell a hálózati áram bevezetéséért levizsgáznod elektrotechnikából? Nem.
    Mégis veszélyes.
  • Dj Faustus #24
    "ne hallgass zenét ha nem tudsz énekelni, ne nézz vizilabdát ha nem tudsz úszni, én meg ilyeneket vezetnék be"
    Ezek nem jó hasonlatok: a zenét nem te csinálod hanem a zenész, a vízilabda esetén sem te játszol, hanem a vízilabdajátékos.

    Mondok egy példát: van egy üveg felbontott tinta (műanyag dobozban), egy ecset, egy kitöltött nyomban beadandó adóbevallás (vagy más fontos írat), és egy 2-3 éves huncut (tehát mindenre kész) kisgyerek - elérhető távolságra egymástól (és sehol egy felnőtt).
    Az alábbi dolgok lehetnek:
    * A gyerkőc megissza a tintát
    * Összemaszatolja magát
    * Összemaszatolja (akár ecsettel, akár a praclijával) a fontos okiratot

    Nos ezen 3. lehetőség mutatja, hogy mennyire is "veszélyes" lehet egy üveg tinta - kárt, kellemetlenséget lehet vele okozni.

    Viszont ha a tintát lezárjuk, és eltesszük a gyerkőc számára elérhetetlen távolságba (vagy megtehetjük ezt a fontos okirattal is), és/vagy elmagyarázzuk a gyerkőcnek hogy mit szabad és mit nem, akkor elkerülhető a "veszély".

    Ez a helyzet a számítógéppel is - az alapvető kezelési dolgokat meg kell tanulni (már aki számítógéppel közeli kapcsolatban van), mert különben károkozásra alkalmas eszközzé válik (annak ellenére hogy nem feltétlenül a delikvens okozza a kárt, hanem a gépén keresztül).

    Egyébként a porszívóval is tudsz kárt okozni (akár önmagadban is), de az egy másik történet.