Cyberháború: digitális bunkerekkel a támadások ellen

Egy ország, ahol mindenki ismeri a DDoS-támadás fogalmát, egy ország, amely szinte folyamatosan digitális támadások alatt áll, egy ország, ahol már fél évszázada nincs béke, csak tűzszünet – ez (is) Dél-Korea. A high-tech világ egyik éllovasának problémáit jól jelzi annak a támadássorozatnak az esete, amely még tavaly söpört végig az államon. Közel egy hétre kiiktatta a helyi távközlési hálózat egyes részeit, üzleti és kormányzati szolgáltatásokat egyaránt elérhetetlenné téve. A túlterhelésre alapuló támadássorozat még amerikai célpontokat is megtámadott, mielőtt a „beépített” algoritmus révén végzett volna önmagával.

Nem maradtak következmények nélkül a történtek: az érintett távközlési szolgáltatók a koreai CERT-tel együttműködve olyan „DDoS-bunkereket” hoztak létre, melyek megvédhetik az ország kis- és közepes méretű cégeit a támadásoktól. Jinhyun Cho, a KrCERT képviseletében nemrég adott interjút a ZDNetnek, melyben bővebben kifejtette, hogyan is működik a „bunker”, amely voltaképp nem más, mint egy új IP-cím alkalmazásba vétele a támadás idejére. Utóbbi folyamatosan túlterhelheti az eredeti cím forgalmát, ám a szolgáltatás az új IP révén mégis elérhető marad. Cho szerint az ideiglenes megoldás hatékony az ilyen jellegű támadásokkal szemben, melyek elmúltával a cégek visszatérhetnek eredeti IP-címükhöz.

Amint azt már korábban említettük, Dél-Korea gyakorlatilag folyamatosan digitális támadás alatt áll, ám a 2009-es eset óta akkora mérvű túlterhelés nem érte a távol-keleti nemzet hálózatát. Cho reményét fejezte ki a héten Sydney-ben megtartott Asia-Pacific Telecommunity cyberbiztonsági fórumon, miszerint a „DDoS-bunkerek” révén kivédhetők a jövőbeli nagyméretű támadások. Érdekes, hogy habár a védekezésre már született megoldás, azt még egy év távlatából sem sikerült kideríteni, hogy ki vagy kik álltak a tavalyi eset mögött – a dél-koreai kormány még mindig vizsgálja az ügyet. „Jelentkező” pedig akad bőven.