Az előválasztás eredményeinek kihirdetése közben több híroldalt is terheléses támadás ért

TECH
2021 október 18., 13:12
comments 13

Az előválasztás második fordulójának napján több nem kormánypárti sajtóorgánumot és az előválasztás informatikai rendszerét is terheléses támadás érte, ami épp az eredményhirdetésre tette őket elérhetetlenné több órára. Támadás érte a Mércét, a 24.hu-t és a 444-et is, de az előválasztás szavazatösszesítőjét is igyekeztek megbénítani.

A legfontosabb közéleti esemény közben álltak le a híroldalak

A 444-et szombaton érte az első túlterheléses támadás, informatikai nevén DDoS, amely során a támadó vagy támadók nagy adatcsomagokat küldenek a célpont felé, ami megbénítja annak forgalmát és elérhetetlenné teszi a szervert. Ekkor már sejtettük, hogy ez a támadás minden bizonnyal egy főpróbája volt a vasárnap esti támadásnak, amit pont az egyik legfontosabb közéleti eseményre időzítettek: az előválasztás második fordulójának kihirdetésére.

Informatikusaink mindent elkövettek, de nem csupán egyszeri, hanem folyamatos támadás alatt álltunk, ezért vasárnap késő estig többször is azt tapasztalhatták az olvasóink, hogy nem megy a 444.

Ezzel egyidőben érte támadás a merce.hu-t.

„Miközben az ország az előválasztás második fordulójának eredményeire várt, szokatlan mértékű „érdeklődést” fedeztünk fel az oldalon. Késő estére vált bizonyossá, hogy a Mérce délután hat órától terheléses támadás áldozata lett: néhány óra leforgása alatt milliós nagyságrendű kamu felhasználó érkezett az oldalra külföldi IP-címekről” - írták közleményükben.

A Mérce a 444 kérdésére elmondta, hogy vasárnap este 6 és 9 között folyamatosan érkeztek az oldalra kamu felhasználók, a szerverszolgáltatójuk pedig az éjjel jelezte, hogy két terheléses eszközt is azonosítottak ebben az időszakban.

A Mérce főszerkesztője, Papp Gáspár arról tájékoztatott minket, hogy hétfő reggel 8 óta ismét terhelik az oldalt, de többnyire működnek. Szintén terheléses támadással küzdött a Central Media Csoporthoz tartozó 24.hu is. Pető Péter, a portál főszerkesztője elmondta a 444-nek, hogy a támadás náluk délután ötkor kezdődött, ami „megfullasztotta az internetes sávszélességüket. ” A 24.hu informatikusainak köszönhetően fél hat után sikerült a probléma egy részét megoldani, aminek nyomán a többi termékük magához tért. Fél hétre pedig a 24.hu is teljes mértékben elérhetővé vált.

Nemcsak sajtóorgánumokat támadtak meg vasárnap este, de a szavazás utolsó napján történt nagy támadás után, vasárnap ismét támadás alá vették az előválasztás informatikai rendszerét is. Ezúttal a szavazatösszesítő szoftvert támadták meg, de szerencsére ez csak egy pár perces kimaradást eredményezett a számlálásból, mert az aHang informatikusait már nem érte váratlanul a támadás.

Mi az a DDoS támadás?

A terheléses támadásoknak mindig az a céljuk, hogy az adott oldal szoftverét megbénítsák, és ezzel elérhetetlenné tegyék. A 444 informatikusai konyhanyelven elmagyarázták nekünk, hogy mi történhetett, hogyan néz ki egy DDoS-os támadás:

„Ez az egész egy macska-egér harc, vagy máshogy fogalmazva egy igazi hidegháborús, licitálós háború, ahol szinte mindig a támadó van előnyben. A klasszikus példa az, hogy van egy patak, ami mondjuk a 444.hu, és jön az árvíz, ami a DDoS támadás. A patak csak annyi vizet tud elvezetni, amekkora a medre, ha ennél több víz jön, akkor eltűnik a patak” - magyarázta informatikus kollégánk.

Ahhoz pedig, hogy az özönvizet megfékezzük, gátakat kell hirtelen építeni a rendszerbe, ami elvezeti a vizet. Ez a gátrendszer egy ilyen terheléses támadás esetében valamifajta anti-DDoS szolgáltató (pl. a Cloudflare), ami mögé „el lehet bújni”. A megoldás alapja minden ilyen támadás esetében az, hogy teljesen elrejtőzik az ember a támadó elől, és majdnem minden forgalmát a védernyőn keresztül hozza be, de ennél többet nem árulhatott el, mert a támadók már így is túl sokat tudnak.

A 444.hu szolgáltatója és a Cloudflare többféle terheléses támadást is detektált, ami vagy azt jelenti, hogy a támadó időközben fegyvernemet váltott, vagy azt, hogy többen is próbálkoztak megbénítani az oldalt.

Beszédes időzítés

A Mércét, a 24.hu-t és az aHangot is megkérdeztük, hogy mit gondolnak, mi lehetett a támadás célja. Mindannyian azt mondták, hogy nincsenek pontos információik, de szerintük nem lehet véletlen, hogy több nem kormánypárti médiumot is épp az előválasztás eredményhirdetése alatt érte a támadás.

„Az ilyen típusú támadások mindenkori célja, hogy az adott oldal működése ne legyen problémamentes, esetleg elérhetetlenné váljon. Ennek időzítése pedig beszédes, hiszen éppen az előválasztás részeredményeinek kihirdetése idején kezdődött a támadás” - mondta nekünk Pető Péter, a 24.hu főszerkesztője.

„Csak arra tudunk gondolni, amire mindenki: az ellenzéki előválasztás második fordulójának percepcióját kívánta valaki befolyásolni” - írta Papp Gáspár, a Mérce főszerkesztője.

Arról is megkérdeztük őket, hogy gondolkodnak-e abban, hogy ismeretlen tettes ellen feljelentést tegyenek a rendőrségen, de egyelőre még sok volt a bizonytalankodás, a 24.hu azt írta nekünk:

„Megvizsgáljuk a lehetséges jogi lépéseket az ügyben, és a Central Médiacsoport összefogást kezdeményez az iparági szereplők körében annak érdekében, hogy a hazai online tartalomszolgáltatók minél hatékonyabban tudjanak fellépni a hasonló támadások ellen.”

Az előválasztás informatikai rendszerét ért támadások miatt pedig már Tényi István korábban feljelentést tett a rendőrségen.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére a közelmúltban a kollégáinkat durván sértő, bántó megjegyzések jelentek meg felületeinken. Ebben közösségként együttes a felelősségünk, a mienk kiemelt. Amíg újragondoljuk a teendőinket, nem minden cikkünk alatt lehet kommentelni. Egyszersmind kérjük és köszönjük, ha nem csak szabályzatunk betűjének, de a szellemének betartása felett is segítetek őrködni.

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt