Az elmúlt hat hétben a legnagyobb amerikai bankok weboldalát ért támadások miatt összesen 249 órányi kies jött össze, amely talán a leginkább nyilvánvalóvá teszi, hogy az amerikai vállalatok a globális kiberháború elsődleges célpontjaivá váltak. A figyelemre méltó, folyamatos támadás sorozat - amely az átlagosnál jóval több kiesést okozott - hét hónappal ezelőtt kezdődött, és órákra képes kiütni a bankok weboldalát, ezzel pedig veszteségeket okozva az ügyfeleknek és maguknak a bankoknak is.

Bár a Spamhaus ellen múlt heten végrehajtott nagyméretű DDoS támadás nem bénította meg annyira az Internetet, mint ahogy az első beszámolók vélték, azért eléggé élesen rávilágított néhány, az Internet alapjait érintő sérülékenységre. Ezek között vannak az open DNS resolverek, amik lehetővé teszik a DNS amplification elnevezésű támadási módszert. Ebben a támadásban a célpont szervert annyiszor 100 bájtos adatcsomagokkal árasztják el a támadók, ahány bájtot saját maguk küldenek.

A nyugati világban minden weboldal úgy jellemezte a március 27-i eseményeket, mint az internetes Argmageddont. Ez részben a New York Times írásának volt köszönhető, ami részletesen körüljárta a Spamhaus és a holland hosting cég a Cyberbunker közti "harcot". A Times és a BBC is figyelemfelkeltő címekkel hozták ki az esetről íródott cikkeiket, és mindkét weboldal rámutatott arra is, hogy a Netflix internetes TV szolgáltatás állítólag belassult. A valóság ennyire azért nem volt izgalmas, de persze komolyan kell venni. A Nyugat-Európában észlelt lassulásnak jelek szerint már vége, de többnyire akkor is észrevétlen maradt, amikor az események zajlottak. Ha mást nem is ért el a támadás, mindenesetre ez is rámutatott arra, hogy az Internet alapját jelentő Domain Name System (DNS) alapvető hibákkal küszködik.

A Londonban és Genfben székelő Spamhaus (spam elleni harcot vívó szervezet) és a CyberBunker holland hosting cég (amelyet a globális spam terjesztés egyik kulcsfigurájának tartanak) közötti harc miatt az egész világon lelassult az Internet, ami abban nyilvánult meg, hogy nehezebben lehetett elérni a weboldalakat, vagy éppen az online TV műsorok akadozva jelentek meg az ügyfeleknél. Szakértők szerint ez volt a legnagyobb elosztott szolgáltatás megtagadásos támadás (distributed-denial-of-service -  DDoS) az Internet történetében. Steve Linford a Spamhaus vezetője szerint korábban nem volt példa ilyen méretű támadásra: "több mint egy hete támadás alatt állunk, és nem csak a Spamhaus weboldalát és levelezését bénította meg, hanem hatással volt az Internet használók széles rétegeire".

Az Izz ad-Din al-Qassam Cyber Fighters hacktivista csoport március 5-én hivatalosan is bejelentette egy Pastebin-en megjelent közleményben, hogy újraindítják az amerikai bankok elleni DDoS támadásokat. A Operation Ababil-nak nevezett támadás harmadik fázisában - mint ahogy a korábbiakban is - számos egyesült államokbeli bankot vettek célba elosztott szolgáltatás megtagadásos támadással, amely 3 napon keresztül (kedd és csütörtök közt) munkaidőben lassítja be (vagy akár teszi teljesen elérhetetlenné) a bankok weboldalait.

Az al-Qassam cyber fighters csoport bejelentette, hogy felfüggesztik az amerikai bankok elleni elosztott szolgáltatás megtagadás támadásokat (DDoS), miután a Mohammed prófétát gúnyoló film eltűnt a YouTube-ról. A csoport még ősszel kezdte el a hadjáratát azzal, hogy számos amerikai nagy bank - köztük a Bank of America, JPMorgan Chase és Wells Fargo - weboldalát támadták elosztott túlterheléses támadásokkal, így az ügyfelek nem tudták igénybe venni a szolgáltatásokat. A támadás sorozat második nagy hulláma karácsony környékén indult, de most leállították, miután valaki törölte az eddig több mint 17 millió megtekintést elért film előzetesét.

Több, az Anonymous hacktivista közösséggel kapcsolatba hozott hacker-t ítéltek el a Visa, a Mastercard és a PayPal weboldalak elleni elosztott szolgáltatás megtagadásos (DDoS) támadásért, amelyek közül az egyik esetén 3,5 millió fontos kár keletkezett. A 22 éves Christopher Weatherhead, akit Nerdo néven ismertek, a csoport vezetőjeként 18 hónap büntetést kapott a 2010. augusztus 1. és 2011. január 22. között elkövetett betörésekért. A 18 éves Ashley Rhodes ugyanezen vádak miatt 7 hónap letöltendő büntetést kapott.

Az elmúlt hónapokban az amerikai bankok elleni elosztott szolgáltatás megtagadásos támadások (DDoS) óriási figyelmet keltettek, azonban senki nem foglalkozott igazán a probléma gyökerével: az Internet nem biztonságos, emiatt a támadóknak lehetőségük van olyan botnet-eket bérelni, amelyek tömeges támadásokat tudnak indítani. Számos szakértő egyetért az Akamai Technologies-nál dolgozó Mike Smith véleményével, aki szerint az egész helyzet oka az Internet "egészségi" állapota. Web-es alkalmazások elavult és sérülékeny verzióinak használata (mint például a népszerű Joomla és WordPress), valamint a különböző szervezetek által használt saját tartalom kezelő rendszerek hibái egyszerűen túlságosan könnyűvé teszik a támadóknak a weboldalak feltörését, így ezeken keresztül hajtják végre a DDoS támadásokat a bankok ellen.

Egy korábbi cikkben elemzés készült a számos amerikai bank ellen végrehajtott DDoS támadásról. Ez a mostani írás annak a folytatása, amelyben bemutatjuk a támadás néhány megdöbbentő aspektusát. Az Incapsula biztonsági cég egy olyan egyesült királyságbeli weboldalra bukkant, amely nem túl régi, de a pár napos futása során is több biztonsági figyelmeztetést kapott. Az ok, amiért többen is felfigyeltek rá, a kódolt PHP tartalmat hordozó kérések nagy száma volt. Amikor mélyebben megvizsgálták az esetet, a biztonsági szakértők rájöttek, hogy a nagy számú kérés az amerikai bankok elleni támadások felépítésében játszott szerepet. A nyomozás felderítette, hogy a támadók hátsó kaput építettetek ezekbe a kérésekbe, és az egész weboldalt botként használták fel.

A különböző kibertámadások száma folyamatosan emelkedik. Ez egy olyan trend, amit nem szabad figyelmen kívül hagyni. A National Security Agency és az Egyesült Államok Kiberparancsnokságának vezetője Keith Alexander még júliusban azt mondta, hogy az összes kibertámadást figyelembe véve 44%-os növekedést észleltek 2011-ben az előző évhez képest. Egy olyan világban, ahol bárki 20 dollárért bérelhet egy botnetet, hogy támadást indítson, illetve ahol a bűnözők támogatást nyújtanak az "ügyfeleiknek" a támadások lebonyolításában, fontos hogy megértsük, ezek a támadások nem fognak egyik pillanatról a másikra megszűnni. Ha viszont már felismerte, hogy a helyzet nem fog megváltozni, akkor érdemes az alábbi stratégiákat alkalmazni az elosztott szolgáltatás megtagadásos (distributed denial of service - DDoS) támadások elleni védekezésben.