Kiberbiztonsági szakértő: Támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen

szeptember 27., hétfő 9:47
2

Egy kiberbiztonsági szakértő vizsgálata „kétséget kizáróan bizonyítja, hogy támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen”, és „az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve” – olvasható az aHang közleményében.

A szeptember 18-án, szombaton induló ellenzéki előválasztás rögtön az első nap félbeszakadt, már reggel több sátornál jelentettek problémát, az ott dolgozóknál lévő tabletek hibaüzeneteket jeleztek, és elkezdett leállni az elovalasztas.hu oldal is.

Fotó: ATTILA KISBENEDEK/AFP

A szervezők már aznap délután azt közölték, hogy egy „minden részletre kiterjedő technikai elemzést” követően „világossá vált”, hogy „ismeretlen eredetű tömeges terhelés érte az előválasztás háttérrendszerét”.

A mostani közleményben azt írják, Frész Ferenc kiberbiztonsági szakértő jelentéséből látszik, „hogy a szerverszoba-szolgáltató infrastruktúráját terhelte túl a támadás, ami ellen más konfigurációval sem tudtunk volna semmit tenni (hiszen a rendelkezésünkre álló – legnagyobb csomag – sávszélességének többszörösét továbbították a szerverek felé), emellett rendszereink eredetileg tervezett kapacitása bőven kiszolgálta volna az előválasztás megvalósítását”.

A jelentés összegzése szerint kijelenthető, hogy

  • a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni,
  • a forgalomban tapasztalt támadási minták egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak,
  • a leállást pedig a megnövekedett forgalom, melynek 41%-a nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiánya okozta.

Kommentek

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt