Yahoo elleni támadás

Az Internet egyik leglátogatottabb weboldala, a Yahoo nem volt elérhető hackerek támadása miatt 3 órán keresztül. A vállalat közlése szerint a hackerek nem veszélyeztették a tárolt adatokat, de megakadályozták az elérhetőségüket elektronikus üzenetek áradatával. A technikát Denial of Service támadásnak hívják, hasonlatos ahhoz mintha folyamatosan hívnánk valakit telefonon, így őt nem tudják mások elérni. A Yahoo szóvivője Diane Hunt elmondta: "Első dolgunk a történtek azonosítása volt, és utána szűrőket helyeztünk el a rendszerben, hogy elérhetőek legyünk a felhasználók számára." Elemzők szerint a jól karbantartott rendszer támadással szembeni sebezhetősége mindenkinek felhívja a figyelmét az internet-alapú üzletek ismeretlen kockázataira.
A kaliforniai SecurityFocus.com technológiai főnőke szerint "Ha a Yahoot ki tudják ütni a mögötte álló hatalmas erőforrások ellenére az azt jelenti, hogy senki nincs biztonságban".
A Yahoo az Internet legrobosztusabb lapjainak egyike, naponta átlagosan 465 millió weblaplekérést kezel. A Yahoo sokkal több egy egyszerű keresőnél, rengeteg online szolgáltatást kinál, mint az e-mail, hírek és aukciók. Milliók nyitják meg elsőként ezt a weblapot.

A támadás a Yahoo egyik adatközpontját, a GlobalCenter ellen irányult (minden nagyobb internetes vállalat központokba szervezi számítógépeit). James Atkinson biztonsági tanácsadó szerint szervezési és infrastuktúrális problémák okozhatták a hosszú leállást, szerinte 15-20, maximum 30 perc alatt át lehetett volna rendezni a rendszert. Hasonló támadást tavaly áprilisban az FBI is érzékelt weblapján, akkor napokra megszűnt az elérhetősége. Egy auditálócég (a Media Metrix) mérései szerint a Yahoo volt decemberben az Internet leglátogatottabb weboldala, 36 millió lekérést regisztráltak.

Számos helyen letölthető támadóeszköz (Distributed Denial Of Service, DDOS), már eddig is számos rendszer elleni akciót észleltek. "Ezek a DDOS eszközök, mint a trin00 vagy a Tribe Flood Network által generált hálózati forgalom elegendő lehet a rendszer kiiktatására. Ezek az eszközök képesek több helyről származó támadást egy helyre koncentrálni." Az FBI már fejleszti a hackerprogram észlelését és semlegesítését lehetővé tévő szoftvert.

Forrás: BBC