He?

Bolondok hajóján : zene mellett, minden "behozott" és magánvélemény, esemény, történet, téma ütközhet az Életről. Szabadon. (Még!) :-DDD

sörcsap nagybaszónak

Miva'?

 

 

És a főd forog tovább!

 

Beszótak:

Esik-e wazze?


Számojjá csapos!

Naptár

december 2021
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

Az előválasztás eredményeinek kihirdetése közben több híroldalt is terheléses támadás ért

2021.10.18. 17:15 guma

Az előválasztás második fordulójának napján több nem kormánypárti sajtóorgánumot és az előválasztás informatikai rendszerét is terheléses támadás érte, ami épp az eredményhirdetésre tette őket elérhetetlenné több órára. Támadás érte a Mércét, a 24.hu-t és a 444-et is, de az előválasztás szavazatösszesítőjét is igyekeztek megbénítani

A legfontosabb közéleti esemény közben álltak le a híroldalak

A 444-et szombaton érte az első túlterheléses támadás, informatikai nevén DDoS, amely során a támadó vagy támadók nagy adatcsomagokat küldenek a célpont felé, ami megbénítja annak forgalmát és elérhetetlenné teszi a szervert. Ekkor már sejtettük, hogy ez a támadás minden bizonnyal egy főpróbája volt a vasárnap esti támadásnak, amit pont az egyik legfontosabb közéleti eseményre időzítettek: az előválasztás második fordulójának kihirdetésére.

Informatikusaink mindent elkövettek, de nem csupán egyszeri, hanem folyamatos támadás alatt álltunk, ezért vasárnap késő estig többször is azt tapasztalhatták az olvasóink, hogy nem megy a 444.

Ezzel egyidőben érte támadás a merce.hu-t.

„Miközben az ország az előválasztás második fordulójának eredményeire várt, szokatlan mértékű „érdeklődést” fedeztünk fel az oldalon. Késő estére vált bizonyossá, hogy a Mérce délután hat órától terheléses támadás áldozata lett: néhány óra leforgása alatt milliós nagyságrendű kamu felhasználó érkezett az oldalra külföldi IP-címekről” - írták közleményükben.

A Mérce a 444 kérdésére elmondta, hogy vasárnap este 6 és 9 között folyamatosan érkeztek az oldalra kamu felhasználók, a szerverszolgáltatójuk pedig az éjjel jelezte, hogy két terheléses eszközt is azonosítottak ebben az időszakban.

A Mérce főszerkesztője, Papp Gáspár arról tájékoztatott minket, hogy hétfő reggel 8 óta ismét terhelik az oldalt, de többnyire működnek.

Szintén terheléses támadással küzdött a Central Media Csoporthoz tartozó 24.hu is. Pető Péter, a portál főszerkesztője elmondta a 444-nek, hogy a támadás náluk délután ötkor kezdődött, ami „megfullasztotta az internetes sávszélességüket. ” A 24.hu informatikusainak köszönhetően fél hat után sikerült a probléma egy részét megoldani, aminek nyomán a többi termékük magához tért. Fél hétre pedig a 24.hu is teljes mértékben elérhetővé vált.

Nemcsak sajtóorgánumokat támadtak meg vasárnap este, de a szavazás utolsó napján történt nagy támadás után, vasárnap ismét támadás alá vették az előválasztás informatikai rendszerét is. Ezúttal a szavazatösszesítő szoftvert támadták meg, de szerencsére ez csak egy pár perces kimaradást eredményezett a számlálásból, mert az aHang informatikusait már nem érte váratlanul a támadás.

Mi az a DDoS támadás?

A terheléses támadásoknak mindig az a céljuk, hogy az adott oldal szoftverét megbénítsák, és ezzel elérhetetlenné tegyék. A 444 informatikusai konyhanyelven elmagyarázták nekünk, hogy mi történhetett, hogyan néz ki egy DDoS-os támadás:

„Ez az egész egy macska-egér harc, vagy máshogy fogalmazva egy igazi hidegháborús, licitálós háború, ahol szinte mindig a támadó van előnyben. A klasszikus példa az, hogy van egy patak, ami mondjuk a 444.hu, és jön az árvíz, ami a DDoS támadás. A patak csak annyi vizet tud elvezetni, amekkora a medre, ha ennél több víz jön, akkor eltűnik a patak” - magyarázta informatikus kollégánk.

Ahhoz pedig, hogy az özönvizet megfékezzük, gátakat kell hirtelen építeni a rendszerbe, ami elvezeti a vizet. Ez a gátrendszer egy ilyen terheléses támadás esetében valamifajta anti-DDoS szolgáltató (pl. a Cloudflare), ami mögé „el lehet bújni”. A megoldás alapja minden ilyen támadás esetében az, hogy teljesen elrejtőzik az ember a támadó elől, és majdnem minden forgalmát a védernyőn keresztül hozza be, de ennél többet nem árulhatott el, mert a támadók már így is túl sokat tudnak.

A 444.hu szolgáltatója és a Cloudflare többféle terheléses támadást is detektált, ami vagy azt jelenti, hogy a támadó időközben fegyvernemet váltott, vagy azt, hogy többen is próbálkoztak megbénítani az oldalt.

Beszédes időzítés

A Mércét, a 24.hu-t és az aHangot is megkérdeztük, hogy mit gondolnak, mi lehetett a támadás célja. Mindannyian azt mondták, hogy nincsenek pontos információik, de szerintük nem lehet véletlen, hogy több nem kormánypárti médiumot is épp az előválasztás eredményhirdetése alatt érte a támadás.

„Az ilyen típusú támadások mindenkori célja, hogy az adott oldal működése ne legyen problémamentes, esetleg elérhetetlenné váljon. Ennek időzítése pedig beszédes, hiszen éppen az előválasztás részeredményeinek kihirdetése idején kezdődött a támadás” - mondta nekünk Pető Péter, a 24.hu főszerkesztője.

„Csak arra tudunk gondolni, amire mindenki: az ellenzéki előválasztás második fordulójának percepcióját kívánta valaki befolyásolni” - írta Papp Gáspár, a Mérce főszerkesztője.

Arról is megkérdeztük őket, hogy gondolkodnak-e abban, hogy ismeretlen tettes ellen feljelentést tegyenek a rendőrségen, de egyelőre még sok volt a bizonytalankodás, a 24.hu azt írta nekünk:

„Megvizsgáljuk a lehetséges jogi lépéseket az ügyben, és a Central Médiacsoport összefogást kezdeményez az iparági szereplők körében annak érdekében, hogy a hazai online tartalomszolgáltatók minél hatékonyabban tudjanak fellépni a hasonló támadások ellen.”

Az előválasztás informatikai rendszerét ért támadások miatt pedig már Tényi István korábban feljelentést tett a rendőrségen.

https://444.hu/2021/10/18/az-elovalasztas-eredmenyeinek-kihirdetese-kozben-erte-terheleses-tamadas-az-ellenzeki-sajto-tobb-mediumat-is

 

1 komment

A bejegyzés trackback címe:

https://offforever.blog.hu/api/trackback/id/tr6616726668

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

guma 2021.10.18. 17:18:10

egy hsz a poszt alól:

"Érdekes, hogy 2018-ban akkor fagyott le a választási iroda szervere, amikor a kormánypárti delegáció falfehér arccal kommentálta az események aktuális állását - vagyis tudták, hogy vesztésre álltak. Pár óra múlva hirtelen "meggyógyult" a rendszer és minden előzmény nélkül be lett jelentve az újabb kétharmad...
Valahogy nem tudtam elhinni... ;-)"
süti beállítások módosítása