Elérhetőségeink:
 W-Comp Solutions Számítás-
   technikai és Elektronikai KFT.
  • székhely: 3300 Eger, Vasút u. 10.
  • telefon: (+36) 30 352-36-29
  • e-mail: info@w-comp.hu
Gigatámadás érte az európai internetet

Újra csak bebizonyosodott, hogy az internet eredeti struktúrájában és bizonyos protokolljaiban olyan hibák vannak, amik ma már a világháló működését is veszélyeztethetik.

A világ egyik vezető tartalomközvetítő hálózatot fenntartó cége, a CloudFlare bejelentette, hogy hétfőn egy minden eddiginél nagyobb, elsősorban európai szervereket érintő túlterheléses (DDoS-) támadás érte őket, amelynek mértéke a felfedezéskor elérte a 400 Gbps-os értéket is – európai viszonylatban ez az eddig legerősebb ilyen jellegű akció.

A cég jelentése szerint a támadók egy már régóta ismert internetes sebezhetőséget használtak ki, mely azok közé a sokszor felemlegetett sérülékenységek közé tartozik, amely magában a reparálásra szoruló netes rendszerben található. A biztonsági szakemberek már jó ideje figyelmeztetnek ezekre, mivel szinte mindegyik az internet hőskorából, az akkori tervezésnek a maitól eltérő személetéből adódik, nevezetesen abból, hogy a net alapszerkezete a belső használatra, nagyon gyakran az ebből fakadó bizalomra épült fel, ám az elmúlt évtizedekben jelentősen megváltoztak a viszonyok, viszont sok protokoll még mindig a régi alapokon működik.

Jelen esetben is ez a helyzet, a DDoS az úgynevezett NTP-t (Network Time Protocol), annak egy hiányosságát célozta. Az NTP egy viszonylag egyszerű feladatot lát el: biztosítja a hálózatra kötött számítógépek óráinak szinkronizálását. Ez az alapfeladat nincs reflektorfényben, viszont fontos, ugyanakkor a rendszere jó ideje változatlan, nincs felkészítve a legújabb idők kibertámadóinak szándékaira és lehetőségeire.

Azt fontos megemlíteni, hogy az NTP sebezhetősége már rég ismert, maga a CloudFlare is tudatában volt ennek, és néhány hónapja figyelmeztette is a felhasználóit, hogy csak idő kérdése, hogy a hibát kihasználják. A lehetséges támadás kivédésére ők is felkészültek, ezért is sikerült úrrá lenni a kialakult helyzeten, de a probléma így is fennáll, a szolgáltatóknak is meg kell tenniük a maguk védekezési lépéseit.


forrás: itcafe
 


feltöltve: 2014. február 13.
 
W-Comp © 2013 Minden jog fenntartva! Főoldal    ::    Szolgáltatások    ::    Árak    ::    Elérhetőségek