Minden idők legnagyobb túlterheléses támadása zajlott le a hétvégén az interneten
Minden eddig feljegyzett túlterheléses támadásnál nagyobb, 7,3 terabit/másodperc sávszélességű akciót regisztrált a hétvégén a Cloudflare online biztonságtechnikai cég (aminek többek között a túlterheléses támadások elleni védelem az egyik szakterülete). A célpont kilétét nem hozták nyilvánosságra, csak annyit tudni, hogy a Cloudflare egyik ügyfele volt. A támadót ilyen esetekben szinte lehetetlen azonosítani, mert vírussal fertőzött szerverekből és okoseszközökből álló zombihálózatokat szoktak használni. Most is ez történt, a Mirai vírus botnetjeiből indult a támadás, egyszerre 122 ezer forrásból, ezeknek a fele brazil és vietnámi IP-címeken volt, a többi szétszórva a világban, összesen 161 országban.
A túlterheléses támadás lényege, hogy a célpontot olyan sok adatlekéréssel bombázzák, amit az nem tud kiszolgálni, és a nagy forgalom alatt először lelassul, aztán teljesen összeomlik. A mostani támadásban az UDP (User Datagram Protocol) nevű protokollt használták, ami annyiban különbözik az online adatforgalom nagy részét bonyolító TCP protokolltól, hogy az adatok fogadása előtt a fogadó szerver nem jelez vissza a küldőnek, és engedélyezi a kapcsolatot, hanem a küldő egyszerűen csak tolja az adatokat, és reméli, hogy odaér, ahova kell. Ezt jellemzően olyan alkalmazásoknál használják, ahol fontos a gyors adatátvitel: videók streamelése, Zoom-hívások, online játékok adatforgalma. És optimális a túlterheléses támadásokra is, éppen azért, mert tulajdonképpen kéretlenül lehet nagy adatmennyiséget zúdítani a célpontra, amire az aztán megpróbál reagálni valahogy.
A támadásban mindössze 45 másodperc alatt érkezett be a célpont szervereire több mint 37 ezer gigabájtnyi adatfolyam, ez pedig rekord, kevesebb mint egy perc alatt 7500 órányi nagy felbontású videónak megfelelő adatmennyiséget jelent. A Cloudflare jelentése szerint sikerült kivédeni a támadást, a célpont szolgáltatásában nem jelentkezett komolyabb zavar.
A túlterheléses támadások kivitelezése relatíve olcsó, ahhoz képest mindenképpen, hogy a célpontnak mekkora kárt tud okozni a működése megbénításával. Ráadásul a jellegénél fogva gyakorlatilag lehetetlen lebukni vele, ezért közkedvelt eszköze online bűnözőknek, trolloknak és hekkercsoportoknak. Megesik, hogy egészen nagy, sok ezer szerverrel és profi védelemmel működő online szolgáltatásokat is meg tudnak bénítani ilyen támadások, járt már így például az X vagy a Microsoft felhőszolgáltatója, az Azure is.
