VARGA DOMOKOS GYÖRGY művei itt és a wikin

Súlyos túlterheléses támadás érte a Mandinert


Az újabb és újabb, különböző technológiát használó hullámok és a felhasznált erőforrások alapján ez valószínűleg professzionális és célzott támadás volt a mandiner.hu ellen.


2020. december 4-én 12:30 körül komoly, több lépcsős, technikailag fejlett elosztott túlterheléses (DDoS) támadás indult a mandiner.hu ellen, a támadás közvetlen célja, illetve következménye a mandiner.hu oldal leállítása, leállása.


A támadás első hullámát több ezer különböző IP címről indították párhuzamosan, http-kérések formájában szerverekből, munkaállomásokból és egyéb meghackelt IoT eszközökból, pl. IP kamerákból álló botnet hálózat segítségével. Az IP-címeket több iterációban sikerült kiszűrni és blokkolni, aminek következtében a szolgáltatás vissza is állt 13:00 körül.


Pár perc elteltével indítottak egy második hullámot, ami már sokkal komolyabb üzemzavar okozására lett volna képes, az ugyanis a háttérrendszerek működtetéséhez szükséges adatbázisokig hatolt. Ezt rövid idő alatt sikerült elhárítani (további IP címek blokkolásával, illetve bizonyos típusú, pl. sql lekérdezések ideiglenes kizárásával leállításával).


Mintegy negyed óra elteltével indult a harmadik hullám, egy óriási intenzitású (60 Gbps sávszélességű), szűnni nem akaró hálózati forgalmú DDoS támadás, amivel a szolgáltató infrastruktúrája egyszerűen nem tudott megbirkózni. A mandiner.hu kiszolgálóihoz javarészt már el se jutottak a kérések, az a szolgáltató hálózati eszközeit terhelte túl, ezért a támadott IP teljes forgalmát kizárta, hogy megóvja a teljes szerverpark többi kiszolgálóját.


A hálózati alapú sávszélesség elleni támadás konstans volt a mandiner.hu ellen, a visszakapcsolási kísérleteknél azonnal újraéledt a támadás.

Tovább a cikkhez

20 megtekintés
MOGY-embléma_2019.png
Blogos rovatok
Kiemelt cikkek

Levelezés, kapcsolat: 

 

VERZÁR ÉVA  vosa@t-online.hu