Túlterheléses kibertámadás érte a mandiner.hu-t
Itt állíthatja be, hogy a Google keresőben elsők között legyen a VilággazdaságKomoly, több lépcsős, technikailag fejlett elosztott túlterheléses (DDoS) támadás indult a mandiner.hu ellen, a támadás közvetlen célja, illetve következménye a mandiner.hu oldal leállása volt – írja a lap a Facebookon.
Pénteken körülbelül délután egy órától egészen este tíz óráig a mandiner.hu honlapja nem vagy csak nagyon töredezett időközönként üzemelt. A honlap üzemeltetői közleményükben adtak értesítést arról, hogy nem meghibásodás, hanem kibertámadás áldozatai lettek.
A támadás első hullámát több ezer különböző IP címről indították párhuzamosan, http-kérések formájában szerverekből,
munkaállomásokból és egyéb meghackelt IoT eszközökból, pl. IP kamerákból álló botnet hálózat segítségével. Az IP-címeket több iterációban sikerült kiszűrni és blokkolni, aminek következtében a szolgáltatás vissza is állt 13:00 körül – írja a mandiner.hu.
Pár perc elteltével indítottak egy második hullámot, ami már sokkal komolyabb üzemzavar okozására lett volna képes, az ugyanis a háttérrendszerek működtetéséhez szükséges adatbázisokig hatolt.
Ezt rövid idő alatt sikerült elhárítani (további IP címek blokkolásával, illetve bizonyos típusú, pl. sql lekérdezések ideiglenes kizárásával leállításával) – fűzte hozzá a szerkesztőség.
Mintegy negyed óra elteltével indult a harmadik hullám, egy óriási intenzitású (60 Gbps sávszélességű), szűnni nem akaró hálózati forgalmú DDoS támadás, amivel a szolgáltató infrastruktúrája egyszerűen nem tudott megbirkózni.
A honlap kiszolgálóihoz javarészt már el se jutottak a kérések, az a szolgáltató hálózati eszközeit terhelte túl, ezért a támadott IP teljes forgalmát kizárta, hogy megóvja a teljes szerverpark többi kiszolgálóját.
A hálózati alapú sávszélesség elleni támadás konstans volt az online platform ellen, minden visszakapcsolási kísérletnél azonnal újraéledt a támadás – írja a hírportál.
Az újabb és újabb, különböző technológiát használó hullámok és a felhasznált erőforrások alapján ez valószínűleg professzionális és célzott támadás a honlap ellen – írják végezetül.
A Mandiner szerkesztősége addig is a Facebookon folytatta hírszolgáltatását.
Pénteken este tíz óra körül újra a honlapjáról posztolt a mandiner.hu.
