A Google állította meg az eddigi legnagyobb túlterheléses támadást

A kiberbiztonság manapság legalább annyira lényeges, mint a fizikai biztonságunk, hiszen adataink, jelszavaink, sőt bankszámláink is elérhetők az interneten keresztül. Éppen ezért a tech-óriásoknak legalább akkora energiákat kell fordítaniuk a biztonsági funkciókra, mint szolgáltatásaik működőképességére, zökkenőmentességére. A Google szakemberei most beszámoltak egy olyan túlterheléses támadásról, melyet 2017-ben sikerült elhárítaniuk, és amelynél a mai napig nem volt nagyobb DDoS-támadás.

A DDoS, más néven túlterheléses támadás esetén a behatolók célja, hogy olyan mennyiségű adattal árasszanak el egy szolgáltatást, melyre a rendszer nincs felkészülve, és emiatt időlegesen összeomlik vagy akár teljesen leáll. A nagy techcégeknek napi szinten kell megküzdeniük hasonló támadásokkal, azonban az általánosan elérhető lakossági sávszélesség növekedésével valószínűleg ezek mennyisége is az egekbe szökik majd.

A Google biztonsági részlege, a TAG (Threat Analysis Group) csak most számolt be arról, hogy 2017-ben egy olyan támadást sikerült kivédeniük, melynek csúcsán 2,54 terabájtnyi adat érkezett a szervereikre – nem összesen, hanem másodpercenként. A csoport egyik tagja, Damian Menscher elmondta, hogy a támadás egy összesen hat hónapon át tartó kampány tetőpontja volt, melyben behatolók megpróbálták megbénítani a Google felhőszolgáltatásait. Hogy pontosan melyik Google-platform ellen intézték a támadást, arról nem tettek említést, azonban azt elárulták, hogy az adatok Kínából érkeztek.

A TAG elmondta, hogy három évnyi hallgatás után azért hozták most nyilvánosságra a támadást, hogy felhívják a figyelmet arra, milyen elképesztő mértékben nőtt meg a kiberbűnözés az elmúlt években. Arra is kitértek, hogy az ilyen, technológiai szinten egyszerű, viszont nagyon hatékony támadási formák azért szaporodtak meg és teszik mindezt továbbra is, mert mostanában is ugrásszerűen megnőtt a lakosság által igénybe vehető internetes sávszélesség – márpedig az ilyen DDoS támadások lényege az, hogy a próbálkozók egyszerre sok gépről bombázzák adatcsomagokkal a célpontokat – minél többet és minél sűrűbben tudnak elküldeni, annál inkább garantált a siker.