Az internet­szolgáltatók segítik a DoS-támadásokat?

Egy, a héten megjelent amerikai tanulmány szerint - amelynek sajnos magyar vonatkozása is van - az összehangolt DoS-támadások többnyire a nagyobb szolgáltatók hálózataira támaszkodnak, és a védelem hiányát kihasználva terjednek.

Erre a következtetésre jutott a Prolexic biztonsági cég legújabb tanulmányában, amely 2005 első két negyedévére vonatkozóan részletes adatokkal szemlélteti, hogy az egyes szolgáltatók hálózatán milyen arányban észleltek DoS-támadásokat. A tanulmány készítői külön táblázatban ábrázolták az amerikai és európai földrész szolgáltatóinak, illetve az egyes országok Top 20-as ranglistáját, amelyeket az említett időszak alatt megvizsgált DoS, vagyis szolgálat-megtagadási támadások száma alapján állítottak fel.

A tanulmány érdekes következtetésre jutott: az idei év első hat hónapjában az Egyesült Államok egyik legnagyobb szolgáltatója, az America Online hálózata bizonyult a leginkább fertőzöttnek, amely a tengerentúlon az összes támadások 11,71 százalékáért volt felelős. A második helyen a Comcast, a harmadikon a BellSouth végzett, míg a negyedik helyre a Verizon futott be - ezek a vállalatok kivétel nélkül ismert és elismert szolgáltatók az óceán másik partján.

Ami Európát illeti, a nem túl megtisztelő első helyet a T-Dialin kapta, de nem sokkal lemaradva követi őt a francia Wanadoo és az AOL európai részlege, amelyek szintén 9 százalékos arány felett végeztek. Az országok ranglistáját az Egyesült Államok vezeti, de az egy főre eső zombi PC-ket tekintve messze Hongkong vezet. Az oldalon egy mutatós, bár első látásra meglehetősen nehezen leolvasható ábrát is találunk, amely azt hivatott szemléltetni, hogy a DoS-támadások milyen úton-módon terjednek szét a világhálón.


A tanulmánynak sajnálatos módon magyar vonatkozása is van: Magyarország huszadik helyével épphogy befurakodott az országok közötti rangsorba, míg az Axelero (május 6-tól T-Online) az európai hálózatok között hódította el a 18. helyet. Ennél is elszomorítóbb azonban az egy főre eső adat: hazánk ebből a szempontból - Hongkong, Németország és Malajzia - mögött a negyedik helyen végzett, ami mindenképpen figyelmeztető jel, nemcsak a hazai szolgáltatóknak, hanem a felhasználóknak is, hiszen számítógépe biztonságáért elsősorban annak tulajdonosa felelős.

Felmerül ugyanakkor a kérdés, hogy az adatok ismeretében a szolgáltatók milyen lépéseket terveznek hálózataik védelme érdekében, bár nem feledkezhetünk arról a lehetőségről sem, hogy nem feltétlenül ők a felelősek a lesújtó adatokért. Előfordulhat ugyanis, hogy mindössze arról van szó, hogy a nagyobb szolgáltatók kiterjedt és népesebb hálózatán a matematika szabályai folytán több fertőzött gépet találni - így már nem túlságosan meglepő, hogy az ismertebb vállalatok a rangsor elején végeztek. Az egy főre eső adatok azonban mindenképpen arra figyelmeztetnek, hogy meglehetősen rosszul áll a szénánk, és itt az ideje, hogy az előfizetések növekedése mellett a biztonságnak is kellő figyelmet szenteljünk.