Megint hiba van az OTP-nél, érinti az alkalmazást, a netbankot és a kártyás fizetést is – írtunk április 10-én kora délután, és a pénzintézet negyed ötkor kiadott tájékoztatása szerint nemzetközi mércével mérve is
Az OTP minden lehetséges eszközzel, a hatóságok és partnerek bevonásával dolgozott a támadás hatásainak megszüntetésén, és a bank hangsúlyozza, hogy az eset kizárólag a digitális ügyfélkiszolgálási felületek rendelkezésre állását érintette.
Az előállt kellemetlenségért az OTP elnézést kér, és a tapasztalataink szerint a problémát részben sikerült is kezelni, ugyanis az okostelefonos alkalmazás, illetve az internetbank már hasznáélható, még ha lassabban is a megszokottnál.
De mi az a túlterheléses támadás?
Terheléses támadásnak, azaz DDoS-nek (Distributed Denial of Service) nevezzük, amikor a támadók szánt szándékkal elérhetetlenné tesznek egy weboldalt vagy szolgáltatást a felhasználók számára. Egy ilyen támadást kivitelezni nem bonyolult: annyi kérést (lényegében oldalletöltést) kell küldeni a kiszemelt célpontnak, amennyit már nem tud kiszolgálni a weboldal mögötti infrastruktúra. Amennyiben ez bekövetkezik, megtörténik a szolgáltatás megtagadása, vagyis a Denial of Service – ilyenkor használhatatlanná és elérhetetlenné válik az adott weboldal.
Az ilyen támadások lekéréseit nem felhasználók, hanem erre a célra összegyűjtött eszközök (vírussal fertőzött számítógépek és IoT-kütyük) egész hálózata, úgynevezett botnetek, azaz zombihálózatok végzik. Szöllősi Gábor IT-infrastruktúra szakértő korábban a 24.hu-nak elmondta: a feketepiacon már szinte szolgáltatásként, készen bérelhető egy túlterheléses támadás kivitelezéséhez szükséges rendszer.
A megrendelőnek elég akár egy sima kattintgatós, felhasználóbarát felületen beírni a támadni kívánt címet, nem kell semmilyen technikai dologgal foglalkoznia, ha kifizeti érte a pénzt. Bizonyos esetekben nagyon nehéz utólag rekonstruálni, hogy a támadást kivitelező szerverek mögött valójában kik álltak, főleg mert az anonimitást megkönnyítik a különféle offshore bankkártyák, számlák.
The post Terheléses támadás okozta az OTP problémáit first appeared on 24.hu.