Egy amatőr is indíthat terheléses támadást

Minden rendszer abban a pillanatban, amikor kikerül az internetre, ki van téve a támadásnak – mondta az Indexnek Tóth István informatikai biztonsági szakértő. Mivel részleteket még nem tudni, annyi bizonyosnak látszik, hogy sok adatot tároló rendszer elindítása előtt minden esetben terheléses és biztonsági tesztelésre van szükség – tette hozzá a szakértő.

Tóth István elmondta, hogy aleállást, a szolgáltatás kiesését okozhatja többek között az, hogy a szolgáltatás mögött álló háttérrendszer kapacitásánál fogva nem képes kiszolgálni a túlságosan nagy mennyiségű felhasználót – magyarázta a szakértő. Ez adódhat abból, hogy a valós felhasználói szám jelentősen meghaladja a tervezettet, ebben az esetben valószínűleg nem megfelelően lettek méretezve az erőforrások, illetve nem elég hatékony a szoftver.

Tóth István szerint az is lehetséges, hogy nem a valódi látogatószám haladta meg a tervezettet, hanem egyszerűen elmaradtak az üzembe helyezés előtti terheléses tesztek, vagy nem voltak megfelelően alaposak. Egy másik lehetőség, hogy ugyan voltak megfelelően alapos terheléses tesztek, és a valós látogatószám a tervezettekkel összhangban alakult, azonban egy ún. terheléses támadás érte a rendszert.

„Manapság ilyen terheléses támadásokat jóformán bárki, akár hozzáértés, szakértelem nélkül is szervezhet, indíthat, ugyanis ezek, mint „szolgáltatások" megvásárolhatók az internetes feketepiacokon. Az árak nagyon alacsonyról indulnak, értelemszerűen minél hosszabb ideig, minél nagyobb tűzerővel rendelkezik egy ilyen támadás, annál többe kerül” – mondta Tóth István.