Bár a világ egyik legnagyobb internetes biztonsági szolgáltatása védi, vasárnap este mégis órákra hol lelassította, hol teljesen meg is bénította a Media1.hu-t és a vipcast.hu-t egy minden korábbinál nagyobb, túlterheléses (DDoS) típusú kibertámadás. A támadás során a két oldalt együttesen több mint 1,2 milliárd rosszindulatú adatlekéréssel támadták. Az elkövetők egyébként a támadáshoz olyan bűnjeleket hagytak hátra maguk után, amiből a Media1 DDoS támadások elhárításával foglalkozó szakértője arra következtet, hogy a támadások mögött ugyanazok a kiberbűnözők lehetnek, akik 2021 szeptemberében a magyarországi ellenzéki előválasztás rendszerét is támadták. Ezt a két kódot (bűnjelet) hagyták hátra legutóbb szerverünket támadva:
/attackingfreelysince2021.09.18/
/tbhattackingtheoppositionprimarieswaseasier/
Politikai motivációra enged következtetni az is, hogy még egy pár nappal korábbi, a Media1-ért hasonló támadáskor a támadók üzenetet helyeztek el a támadó stringbe, mely úgy hangzott, hogy /stfuSZALAYnooneaskedu. Magyarra fordítva és feloldva az internetes szlenget, nagyjából ez a következőt jelenti: „shut the fuck up Szalay, no one asked you (u)”, azaz „fogd be a pofád Szalay, senki nem kérdezett téged”. (A Media1 főszerkesztőjének, jelen sorok szerzőjének üzenve ezzel.) A mostani támadásoknál pedig a szervernaplókban talált üzenet arra utal, hogy 2021. szeptember 18. óta végez szabadon támadásokat anélkül, hogy a rendőrség elkapná, valamint hogy könnyebb volt az ellenzéki előválasztást támadni.
A most vasárnapi, portálunkat és podcast oldalunkat érintő brutális, minden korábbinál nagyobb támadás után hétfőn koraeste a hang.hu és az mfor.hu került az internetes bűnözők célkeresztjébe. Lukács Csaba, a Magyar Hang lapigazgatója is megerősítette a Media1 érdeklődésére hétfőn este, hogy DDoS-támadás érte az oldalukat.
Ami az mfor.hu-t illeti, épp az Államadósság Kezelő Központ növekvő reklámköltéséről közöltek cikket, ami után őket is támadás érte. A támadás tényéről Facebook-oldalukon is beszámoltak. Az mfor.hu jelenleg úgy védekezik, hogy a külföldi internetes forgalmat kitiltotta, tehát egyes országokból nem lehet megnyitni az oldalt, beleértve például Németországot is. Ezt onnan is tudjuk, hogy jelen sorok szerzője, aki jelenleg Németországban tartózkodik egy médiakonferencián, ugyancsak nem tudja megnyitni az oldalt, hanem helyette 403-as hibaüzenetet kap. Feltehetőleg a támadás elmúltával újra elérhető lesz a hírmédium külföldről.
Frissítés 16:05
+1 oldal
Cikkünk megjelenése után újabb magyar hírportált bénítottak meg. Az áldozat ezúttal Gattyán György portálja, a Frisshirek.hu, erről különálló hírben számoltunk be.
Állandósultak a támadások a magyar hírmédiumok ellen
Május óta folyamatosak a DDoS típusú támadások a magyar hírportálok ellen, már több mint 30 hírporált tudtak blokkolni egy időre a bűnözők, ezekről ide kattintva olvashat.
Támadás érte a napokban az Átlátszó.hu-t, a Mérce.hu-t, a Nyugat.hu-t, az enyugat.hu-t, a hvg.hu-t, a Telex.hu-t, előtte az Index.hu-t és az Indamedia csoport további 6 lapját, a Velvet, a Totalcar, a Port.hu, a Femina.hu, a divany.hu és az Indavideó oldalakat, továbbá az atv.hu, az Eduline.hu, a 444.hu, a hvg.hu, a Népszava.hu, a Media1.hu, a Vipcast.hu, a Magyar Narancs oldalait, a Hírhugó, a Balramagyar.hu, az Ellenszél.hu, az Ellenlábas.hu, a Nyugatifény.hu, a Pécsma.hu és a Klubrádió internetes streaming szolgáltatását is hasonló DDoS támadás érte.
A támadások lényege, hogy extrém mennyiségű adatlekérést zúdítanak bűnözők a kiszemelt website-okra, hogy elvegyék a kiszolgálógépek erőforrásait, és a valódi olvasók számára ne maradjon erőforrás, ne jelenjen meg az adott honlap. A védekezés rendkívül összetett, mivel a támadók külföldi, feltört eszközökből (robotporszívókból, sebezhető számítógépekből) álló, úgynevezett botnethálózatok IP-címei mögé bújnak el, gyakran változtatják a címeket és a támadáshoz használt módszereiket.
A támadások mértéke egyre nagyobb, ami arra utal, hogy a támadó erőforrásokban és pénzben nem szűkölködhet.
További hírek érhetők el a Media1.hu portálon. (Ha véletlenül nem tudja elérni oldalunkat, keressen bennünket Facebook-oldalunkon is, ahol folyamatosan tájékoztatást adunk ilyen esetekben!)
