DDoS támadás érte a CERT weboldalát

[Register] A CERT, amely egy internetes biztonsági problémákkal foglalkozó szervezet, maga is DDoS támadás áldozatává vált, miután hackerek azzal a módszerrel bénították meg a szervezet webszerverét, amely ellen az többek között küzd.

A CERT (Computer Emergency Response Team - Számítógépes Vészhelyzeti Gyorsreagálású Egység) koordinációs központja már legalább két napja küzd a DDoS támadás következtében szüntelenül érkező, véletlenszerűen generált adatcsomagokkal, amelyek lelassították, és bizonyos időszakokra teljesen le is bénították a szervezet webszerverét.

A Denial of Service (DoS) típusú támadások során akkora adatmennyiséggel terhelik le a célpontként kiválasztott szervert, amellyel az képtelen megbírkózni, így megbénul. Az adatcsomagok látszólag különböző forrásból érkeznek, amelyek címét véletlenszerűen generálja a támadók szoftvere. A mostani Distributed Denial of Service (DDoS) támadás több valós forrásból, óriási mennyiségű adatcsomaggal árasztotta el a CERT szerverét. A CERT egyelőre nem tudta megállapítani, hogy a támadás honnan ered, illetve kik a támadók.

A CERT szóvivője a The Registernek elmondta, hogy jelenleg is folyik az internetszolgáltatókkal való egyeztetés a támadás folytatásának megakadályozásáról. A szóvivő szerint egyelőre semmilyen adat nincs veszélyeztetve a webszerveren, és a CERT továbbra is működik. A szervezet e-mailben értesítést ad ki az interneten időközben felmerülő biztonsági problémákról, amennyiben szükséges.

A mostani támadás egy azon hackertevékenységek közül, amelyet a CERT folyamatosan követ az interneten, de a szervezet ellen irányuló DDoS támadás a megszokottnál határozottabb, és hosszabb ideje tart. A CERT egyik névtelenséget kérő szakembere úgy gondolja, a CERT "szaftos célpont" egy efféle támadásra, amely támadást egyébként igen nehéz kivédeni.

Richard Pethia, a Network Systems Survivability Program Carnegie Mellon University Software Engineering Institute, a CERT-et is magába foglaló intézetének igazgatója úgy vélekedik, "A lecke a mostani esetből az, hogy senki nincs biztonságban az efféle támadásokkal szemben. Az ilyen és hasonló támadások súlyos működési problémákat idéznek elő, és igen nehéz megbírkózni velük."

A CERT DDoS támadása egy nappal azután kezdődött, hogy az FBI és egyetemi kuatatók figyelmeztették a közvéleményt az efféle támadások növekvő, és már jelenleg is nagy gyakoriságára. A San Diego-i Egyetem Super Computer Centre kutatásai megállapították, hogy a vizsgálat három hete alatt rendkívül nagy számú, egészen pontosan 12000 DDoS támadás történt 5000 célpont ellen, az Amazon és a Hotmail oldalától kezdve egészen otthoni számítógépekig.