Majdnem levágták a fél világot az internetről... fejszével

Három búvár egy fejszével akarta szabotálni a fél világot behálózó internetkábelt Egyiptom partjainál.

Épp tegnap adtunk hírt arról, hogy minden idők legnagyobb 300 gigabites túlterheléses támadásán van túl a világ. Voltak, akik még ennél is nagyobb, konkrétan négyszer ekkora, 1,28 terabites "kárt" akartak okozni. Mindezt egy fejszével.

Három férfi ezt a nem annyira kifinomult, de annál hatékonyabb formáját választotta a szabotázsnak Egyiptomban. A Reuters hírügynökség jelentése szerint a férfiakat az egyiptomi parti őrség fogta el egy kis halászhajón Alexandria partjainál, ahol épp a SEA-ME-WE 4 tenger alatti kábelt próbálták elnyisszantani. Ez a kábel teremt kapcsolatot Ázsia és Európa között. Franciaországtól Malajziáig ér, mindezt Olaszországon, Észak-Afrikán, a Közép-Keleten és Dél-Ázsián keresztül teszi. Az elkövetők személyazonossága és az indíték egyelőre ismeretlen.

Hiába divatos manapság a felhő kifejezés, amikor az internetre gondolunk, a hálózat nem az égben létezik, hanem sok ezer kilométeres föld- és víz alatti kábeleken futtatja a információkat, amelyek közül, ha akár egy fontosabbat elvágunk, máris lelassul az egész világ adatforgalma, mert ugyanazt az adatmennyiséget kell átpréselni kisebb helyen, ami bizony dugulással jár. Most épp nem sikerült ez a fura kísérlet, de reméljük, a túlterheléses kibergerillák nem kapnak rá a "kőbaltás megoldásra"...

Szakértők szerint minden idők eddigi legnagyobb globális túlterheléses támadásán vagyunk túl. Világszerte lelassult az internet.

A mostani offenzíva alatt használt, úgynevezett túlterheléses támadások (DDoS - Distributed Denial of Service) során a webszervereket próbálják annyira túlterhelni, hogy azok megbénuljanak, és képtelenek legyenek kiszolgálni az átlagos, normál webforgalmat. Leginkább egy olyan forgalmi dugóhoz lehetne hasonlítani, amely az autópályán történik, amelyben se előre, se hátra nem tudunk mozdulni. Ugyan a mostani kibertámadás egyetlen szervezet ellen irányult, a mértéke akkora volt, hogy az egész interneten érezhető volt a lassulás, mindenhol a világon.

A mostani támadás elsődleges célpontja a Spamhaus nevű non-profit szervezet volt, amely fő tevékenysége, hogy visszaszorítsa a levélszemét küldését és a különböző kéretlen tartalmakat. Az általuk fejlesztett módszer segítségével azonosítani tudják a spamek terjesztőit, amelyekről listákat is vezetnek. Ezeket a listákat a különböző webes szolgáltatók arra használják, hogy megszűrjék a levélforgalmat a kéretlen levelektől.

Legutóbb, a Spamhaus egy ilyen "feketelistára" tette a Cyberbunker nevű holland webszolgáltatót, amely a webes liberalizmus híve, és bármit beenged a szervereire, csupán a gyerekpornóval és terrorizmussal tesz kivételt. Az egyébként egy leselejtezett NATO-atombunkert bérlő Cyberbunker szóvivője elmondta, hogy szerinte a Spamhaus túllépte a hatáskörét, mert ők akarják meghatározni, hogy mit szabad és mit nem szabad az internetre feltenni, illetve milyen tartalmak mehetnek az online levélforgalomban. Tagadják viszont, hogy közük lenne a támadásokhoz. A Spamuhaus viszont azt állítja, hogy a Cyberbunker kapcsolatban áll orosz és kelet-európai internetes bűnszervezetekkel. Szakértők szerint ezek az online alvilági szereplők állnak a mostani támadás mögött.

A Spamhaus szerint a csoport több mint 80 szerverét, összesen másodpercenkénti 300 gigabites sávszélességben támadták. Egy normálméretű banki rendszer összeomlásához már 50 gigabit is bőven elegendő lehet, de jól példázza a támadás méretét, hogy a teljes magyar sávszélesség, csúcsidőben valahol 130 és 150 gigabit között ingadozik.

Az elemzők egy része úgy látja, a támadások mára alábbhagytak, legalábbis az internet átlagos sebessége nagyjából visszatért a normális szintre, ellenben más szakértők szerint csak stratégia- és fegyverváltás miatt tartanak szünetet a támadók, amikor kissé megváltoztatott módszerekkel kezdik újra támadni a célkeresztbe vett szervereket.