Sosem látott küzdelmek az olimpiáról

A riói olimpia nagy küzdelmeket hozott, amelyeket a TV-ben, interneten mindenki követhetett. Azonban voltak olyan nagy meccsek is, amik nem kerültek a közvetítésekbe.
 

A 2016-os olimpiai játékok izgalmakkal teli két héttel ajándékoztak meg mindenkit. A látványos küzdelmeket azonban olyan megmérettetések is tarkították, amelyekről ez ideáig nem tudtunk. A háttérben ugyanis óriási csaták folytak a kiberbűnözők és a biztonsági szakemberek között. A védelmi technológiák is csúcsra járatva működtek annak érdekében, hogy az olimpia lebonyolításában kisebb-nagyobb szerepet kapó informatikai rendszerek működőképesek maradjanak.
 
Az Arbor Networks a napokban tette közzé azt a jelentését, amelyben a 2016-os olimpia biztonsági incidenseit is elemezte. Elsősorban az elosztott szolgáltatásmegtagadási támadások kerültek középpontba, amelyek már az olimpiai előtti hónapokban kezdetüket vették, és jelezték azt, hogy nagyon komolyan fel kell készülni e kockázatokra. Szerencsére a szervezők még időben meghozták azokat az intézkedéseket, amelyeknek köszönhetően nem kellett azzal szembesülni, hogy a spotrendezvény háttérrendszere megbénul.
 
Márpedig támadásokból akadt bőven. Ezeknek nem kizárólag a számosságával volt gond, hanem az intenzitásukkal is. Az Arbor kimutatásai szerint az olimpia alatt bekövetkezett legjelentősebb DDoS (Distributed Denial of Service) támadás 540 Gbps sávszélességet emésztett fel. Már a rendezvény előtt is voltak olyan akciók, amik elérték a 400 Gbps-os intenzitást, de az olimpia alatt tényleg rekordokat döntögetett az alvilág.  
Mi állt a háttérben?
 
A támadások mögött több botnet húzódott meg, amelyek közül kiemelkedett egy hálózat. Az ehhez csatlakozó, fertőzött számítógépek több vezérlőszerverrel történő irányítás mellett kapcsolódtak be az összehangolt támadásokba. E rendszereket az a LizardStresser nevű károkozó fertőzte meg, és tartotta sakkban, amely Linux kompatibilis, és ennél fogva szerverekre is veszélyt jelent. (A károkozó forráskódja 2015-ben kiszivárgott az internetre, és azóta számos variáns formájában ütötte fel a fejét.)
 
Az olimpiai ideje alatt regisztrált támadások túlnyomó többsége UDP-alapú DoS módszereket alkalmazott. Ugyanakkor az elkövetők a DNS, a Chargen, az NTP és az SSDP alapú lehetőségeket sem hagyták figyelmen kívül. A webes és DNS szolgáltatások ellen pedig nem egy esetben indítottak alkalmazásszintű akciókat. Az Arbor szakértői külön kiemelték, hogy a támadások során szerephez jutott a GRE (Generic Routing Encapsulation) IP protokoll is. Ez egy viszonylag régi módszer a támadók körében, és azt a célt szolgálja, hogy azok a védelmi megoldások (router ACL-ek, tűzfalszabályok stb.), amelyek a szokványos TCP, UDP és ICMP alapú támadásokra összpontosítanak, megkerülhetővé váljanak.
 
Jó munka volt

Az Arbor Networks elemzői arra jutottak, hogy az olimpián tevékenykedő biztonsági szakemberek jó munkát végeztek az elosztott szolgáltatásmegtagadási támadások elleni fellépés során. Egyúttal bebizonyították, hogy a rekordméretű támadások ellen is fel lehet venni a kesztyűt, és összehangolt munkával meg lehet akadályozni a rendszerek megbénítására irányuló támadásokat.