Te is lehetsz támadó - avagy mennyire féljünk a DDoS akcióktól? - 2014.09.24 |
Megosztom:
|
Tavaly világszerte a
vállalkozások 41 százalékát érte úgynevezett DDoS (Distributed Denial of
Service) támadás - derítette ki a BT telekommunikációs cég nemzetközi felmérése.
A megtámadott vállalatok közül minden ötödiknek legalább egy napra lebénult az
informatikai rendszere.
A DDoS támadások nem újkeletűek. Az első ilyen ismertté vált akció még a múlt évezredben (1999-ben) történt, azóta csak a technológia vált egyre fejlettebbé, az alapelv nem változott: valamely szolgáltatást az ismeretlenségbe burkolózó támadók kifejezetten azért vesznek rendkívüli mértékben igénybe, hogy annyira túlterheljék azt, hogy ne legyen képes a funkcióit ellátni. A célpontok általában a zsarolásnak nem engedő, tipikusan a neten szolgáltatást nyújtó üzleti vállalkozások, illetve kormányhivatalok, amelyeket vélhetően az ellenséges országokból érkező támadások fenyegetnek.
Ezek a támadások napjainkban is gyakoriak, de tudnunk kell, hogy nem minden DDoS támadás az, amiről ezt állítják: előfordul, hogy alultervezett erőforrások működésképtelenségét követő magyarázkodásba is belekerül ez a fogalom.
A DDoS támadások ellen léteznek védekezési módszerek, amelyek sajnos meglehetősen erőforrás igényesek, ugyanakkor teljes biztonságot nem nyújtanak.
Elsőre azt gondolhatnánk, hogy ha nem jelentünk potenciális célpontot, nem is kell ezzel az egésszel foglalkoznunk, nem minket fognak támadni. Ennél azonban kicsit összetettebb ez a kérdés. Az első D betű a Distributed, azaz osztott támadásra utal. Úgy kell ezt érteni, hogy a támadásokat egyszerre nagyon sok helyről indítják a világ sok pontjáról. Ehhez persze sok-sok számítógépre van szükség, olyanokra, amelyek nem a támadó tulajdonában vannak, de mégis képes őket támadásra használni. Hogyan érheti ezt el? Úgy, hogy a biztonsági réseket és a nemtörődöm üzemeltetést kihasználva már a támadást megelőzően rosszindulatú programok telepítésével átveszi ezek irányítását és az ilyen gépek az úgynevezett botnet (robot network) hálózatok zombi gépeivé válnak anélkül, hogy az üzemeltetőjük tudna róla.
Talán éppen egy ilyen zombi előtt ülve olvasod ezeket a sorokat. Talán már fel is ébresztették és éppen egy kormányhivatalt támadsz...
Beinschróth József(IFUA Horváth & Partners, senior expert)
Kapcsolódó bejegyzések:
Veszélyes az Android?!
Ecce Homo – avagy a fordított Turing próba
Az IT biztonság negatív összegű játszmája
Csatlakoztasd és imádkozz!
Címkék: DDoS, IT biztonság
« vissza
 |
Horváth Botond
tovább » |
 |
Jeszenszky Anita
tovább » |
 |
Koltai Vera
tovább » |
Blogunk a vállalatvezetés, a menedzsment legújabb trendjeiről, módszereiről szól. Egyperces posztok az IFUA Horváth & Partners szakembereitől.
autógyártás(3), közlekedés(2), cloud(4), felhő(3), e-kereskedelem(3), Malév(1), fizetőképesség(1), IT biztonság(13), mobilbiztonság(4), okostelefon(5), bank(9), Balanced Scorecard(1), BSC(1), stratégiai térkép(1), mutatószám(2), stratégia(5), Kék Óceán(2), Blue Ocean(2), tablet(3), iPad(2), mobil(1), mobilfizetés(2), oktatás(1), légitársaság(2), fapados(1), iBooks Author(1), interaktív könyv(1), telekom(1), pénzmosás(1), adócsalás(1), hacker(4), posta(1), mobileszköz(1), mobiloptimalizálás (1), pénzforgalom(2), zöld energia(2), szélerőmű(1), napelem(1), napkollektor(1), biogáz-erőmű(1), (11), controlling(8), operatív controlling(1), stratégiai controlling(1), folyamatköltség-számítás(1), értékesítés(7), beszerzés(6), banktitok(1), egészségügy(5), kötelező nyugdíjazás(1), hatékonyság(7), hatékonyságjavítás(3), költségmegtakarítás(1), mobilpénztárca(1), private cloud(1), hitel(3), kötvény(1), kockázat(2), termelésmenedzsment(1), shopfloor management(1), IT(3), technológiai platformok egységesítése(1), zöldenergia(1), megújuló energia(2), zöldbizonyítvány(1), bónusz(1), bónuszbank(1), prémium(1), légiközlekedés(1), repülés(1), Drucker(1), előrejelzés(1), árfolyam(2), árfolyamkockázat(1), management tanácsadás(1), teljesítménymenedzsment(1), marketing(1), üzleti intelligencia(9), business intelligence(5), BI(8), kereskedelem(3), termékinnováció(1), gyártásszervezés(1), kockázatkezelés(4), javadalmazás(2), controller(1), olimpiai aranyérem(1), csalásdetektálás(1), adatbányászat,(1), hálózatkutatás(3), SIXTEP(1), biztosítás(3), információbiztonság(1), nyugdíjbiztosítás(1), életbiztosítás(1), vezetői információs rendszer(1), könyvelés(1), omnichannel(1), multichannel értékesítés (1), vállalati értékteremtés(2), képzés(2), játékosítás(1), számítógép(1), informatika(1), kormányzati informatika(1), informatikai infrastruktúra(2), informatikai szolgáltatások(1), kkv(1), kockázatmenedzsment (1), adózás(1), adóoptimalizálás (1), lean(5), adattudomány(2), adattudós(2), data science(1), data scientist(1), kkv(1), DDoS(1), visszahívás(1), hűségprogram(1), beszámolás(2), adatvizualizáció(1), Emirates(1), orvosok(1), Kazahsztán(1), mezőgazdaság(1), élelmiszeripar(1), Disclosure Management(1), termelékenység(1), tőkehatékonyság(1), Lean Six Sigma(1), készletgazdálkodás(1), nonprofit menedzsment(1), innováció(3), adattárház(2), overprocessing(2), BI as a service(1), projektcontrolling(2), önköltségszámítás(1), felelős vállalatirányítás(1), ártárgyalás(1), hitelkiváltás(2), jelzáloghitelezés(1), portfolioblogger(39), jelzáloghitelezés(1), BYOD(1), controller szerep(2), HR(2), elemzés(2), tervezés(1), toborzás(1), vezetőképzés(1), vezetői képzés(1), digitalizáció(2), prediktív elemzés(2), prediktív analitika(2), kórházak(1), gyógyszeripar(1), terrorizmus(1), szabályzat(1), analytics(1), közösségi szervezetek(1), verseny(1), együttműködés(1), kooperáció(1), Excel(1), adat(1), dashboard(1), vizualizáció(1), fizetés(1), jövedelem(1), CapacityInsight(1), kapacitásmodellezés(1)