Súlyos túlterheléses támadás érte a Mandiner.hu-t

2020. december 4-én 12.30 körül komoly, több lépcsős, technikailag fejlett elosztott túlterheléses (DDoS) támadás indult a Mandiner.hu ellen, a támadás közvetlen célja, illetve következménye a Mandiner.hu oldal leállítása, leállása.

A támadás első hullámát több ezer különböző IP-címről indították párhuzamosan, http-kérések formájában szerverekből, munkaállomásokból és egyéb meghackelt IoT-eszközökból, például IP-kamerákból álló botnet-hálózat segítségével. Az IP-címeket több iterációban sikerült kiszűrni és blokkolni, aminek következtében a szolgáltatás vissza is állt 13.00 körül.

Pár perc elteltével indítottak egy második hullámot, ami már sokkal komolyabb üzemzavar okozására lett volna képes, az ugyanis a háttérrendszerek működtetéséhez szükséges adatbázisokig hatolt. Ezt rövid idő alatt sikerült elhárítani (további IP-címek blokkolásával, illetve bizonyos típusú, például sql-lekérdezések ideiglenes kizárásával).

Mintegy negyedóra elteltével indult a harmadik hullám, egy óriási intenzitású (60 Gbps sávszélességű), szűnni nem akaró hálózati forgalmú DDoS támadás, amivel a szolgáltató infrastruktúrája egyszerűen nem tudott megbirkózni. A Mandiner.hu kiszolgálóihoz javarészt már el se jutottak a kérések, az a szolgáltató hálózati eszközeit terhelte túl, ezért a támadott IP teljes forgalmát kizárta, hogy megóvja a teljes szerverpark többi kiszolgálóját.

Nem az első támadás ez, ami a Mandiner oldalát éri Fotó: Mandiner.hu

Hírdetés

A hálózati alapú sávszélesség elleni támadás konstans a Mandiner.hu ellen, eddig minden visszakapcsolási kísérletnél azonnal újraéledt a támadás.

Az újabb és újabb, különböző technológiát használó hullámok és a felhasznált erőforrások alapján ez valószínűleg professzionális és célzott támadás a Mandiner.hu ellen.

A hét órája tartó támadás elhárítása továbbra is zajlik.

A Mandiner szerkesztősége addig is a Facebookon folytatja hírszolgáltatását.

 

 


Forrás:gondola.hu
Tovább a cikkre »