Továbbra is intenzív DDoS-támadás alatt állnak a Spamhaus szervezet egyes rendszerei, amelyek a körülményekhez képes meglepően jól bírják a nyomást.

Minden eddiginél nagyobb kibertámadás bontakozott ki egy londoni és genfi székhellyel működő nonprofit szervezet, a Spamhaus ellen. A szervezet többek között spamterjesztők azonosításával, valamint kéretlen leveleket küldő munkaállomások és szerverek IP-címeit tartalmazó úgynevezett feketelisták karbantartásával foglalkoznak. A Spamhaus listáit előszeretettel használják internetszolgáltatók, nagyvállalatok, sőt a spamszűrő alkalmazásokat fejlesztő cégek is építenek ezekre a feketelistákra. A szervezet régóta szálka a spammerek szemében: többször is érte már támadás a rendszereit.

Támadás a DNS-szerverek ellen

Az eddig megjelent hírek szerint a Spamhaus DNS-szerverei ellen indítottak támadást ismeretlenek. A támadások március 18-án kezdődtek egy 10 Gbps sávszélességet felemésztő, DDoS (Distributed Denial of Service – elosztott szolgáltatásmegtagadás) akcióval, ami átmenetileg megbénította a szervezet weboldalát és levelezőrendszerét. Ezen viszonylag gyorsan úrrá tudtak lenne feketelistákkal, tükrözésekkel, routolási beállítások módosításával és egyéb anti-DDoS technikákkal. A támadások azonban felerősödtek: a legfrissebb hírek szerint a legnehezebb időszakban 300 Gbps-os sávszélességet foglaltak le, hatszor nagyobbat, mint ez eddig ismert legnagyobb támadásoknál. Ez már olyan mértékű támadás, amely akár az egész internet sebességét is befolyásolhatja.

A BBC-nek nyilatkozó Steve Linford, a Spamhaus vezetője mindazonáltal bizakodó volt: "Álljuk a sarat, a támadóknak nem sikerült kiiktatniuk minket. A mérnökeink rendkívüli munkát végeznek." Meg persze jól jöttek azok az erőforrások is, melyeket például a Google bocsátott rendelkezésre a terhelés enyhítésére.

A CyberBunker székhelye, ahová állítólag még a holland különleges
alakulatok sem jutottak be

Rejtélyes támadók

A kibertámadások, különösen a DDoS jellegű incidensek esetében nehéz eljutni a tényleges támadókig. Jelenleg öt ország kiberbűnözéssel foglalkozó rendőrségi egysége dolgozik az eset felgöngyölítésén. Ők a nyomozás érdekeire hivatkozva egyelőre nem kívántak nyilatkozni.

A Spamhaus szakembereinek azonban van ötlete: ők a holland Cyberbunker szolgáltatót vélelmezik a támadás mögött. Az ok pedig az, hogy a Cyberbunker egyes kiszolgálóit a Spamhaus feketelistára tette bő egy hónapja. A Cyberbunker egyébként nyilatkozatban is kikelt a Spamhaus ellen. Sven Olaf Kamphuis, a cég szóvivője szerint tarthatatlan, hogy a Spamhaus mindenféle kontroll nélkül, önkényesen eldöntheti, hogy mi a levélszemét, azaz végső soron meghatározhatja, hogy mi kerülhet bele az e-mail forgalomba. Ez világos érvelés, hiszen ezzel a pozícióval valóban könnyű visszaélni, sőt akár gazdasági károk is okozhatók.

A Cyberbunker viszont a netszabadság híve: kizárólag a pedofil és a terrorizmussal kapcsolatos tartalmakat szűri a szerverein. Minden mást engedélyez, többek között a többek között szerverein működött egy időben a Pirate Bay, valamint az orosz online maffiával is kapcsolatba hozott Russian Business Network is.

A Spamhaus weboldala hol elérhető, hol nem, ami egyben azt is jelenti, hogy a támadások – folyamatosan változó intenzitással – jelenleg is zajlanak. Egyes hírek szerint a Spamhaust több nagy szolgáltató is segíti a támadás kivédésében.

Ismét kiberhadgyakorlatot tartott az Unió
Kulcsszerepbe kerülnek az MDM alkalmazások

Minden bitcoinos tranzakció felszippanthat egy úszómedencére való vizet

A kriptovalutához kapcsolódó vízfelhasználás egy friss tanulmány szerint 166 százalékkal emelkedett 2020 és 2021 között, az átmeneti visszaesést követően pedig 2023-ban is új rekordot dönt majd.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.