Az internet világában a biztonság már nem csak tűzfalakról és vírusirtókról szól. A DDoS-támadások (Distributed Denial of Service) napjaink egyik legelterjedtebb és legkárosabb kiberfenyegetései közé tartoznak. Ezek a támadások a szolgáltatásmegtagadásra épülnek, és céljuk, hogy egy szervert, weboldalt vagy hálózati infrastruktúrát elérhetetlenné tegyenek a jogos felhasználók számára.

Mi az a DDoS támadás?

A DDoS támadás egy olyan kibertámadás, melynek célja egy hálózati erőforrás, például egy weboldal vagy szerver elérhetetlenné tétele azáltal, hogy azt túlterhelik forgalommal. Ez úgy történik, hogy több tízezer, akár milliónyi eszköz egyszerre küld kéréseket (request-eket) a célpontnak, amely így nem tudja kiszolgálni a normál forgalmat. Ezek a támadások általában nem egyetlen számítógépről indulnak, hanem elosztott módon, vagyis egy hatalmas hálózatból, amit botnetnek nevezünk.

Öhmm… oké, de mi az a botnet? – A magyarázathoz először egy másik fogalmat kell tisztáznunk, ez pedig az IoT.

Az IoT eszközök: A modern botnetek titkos fegyverei?

A dolgok internete (Internet of Things, röviden IoT eszközök, olyan nem szabványos számítógépes modulok, amelyek érzékelőkkel, szoftverekkel vagy egyéb technológiákkal rendelkeznek, hogy lehetővé tegyék a kapcsolatot más eszközökkel az interneten keresztül.

Például: routerek, kamerák, hűtők, robotporszívók, gyógyszeradagolók, röviden az okoseszközök. Ezek forradalmasították a mindennapi életünket, de egyben óriási biztonsági réseket is teremtettek. Ezek az eszközök gyakran alapértelmezett gyári jelszavakkal működnek, sok esetben nem kapnak szoftverfrissítéseket, és nincsenek megfelelően konfigurálva. Egy 2025-ös tanulmány szerint a világon több mint 25 milliárd IoT eszköz aktív, és ezek mintegy 70%-a sebezhető a leggyakoribb hackertámadásokkal szemben. A problémát fokozza, hogy a felhasználók többsége nem ismeri a biztonsági alapelveket, mint a jelszóváltoztatás vagy a távoli hozzáférés letiltása. Akit érdekel a statisztika, hogy napról-napra, hány új aktív IoT-vel bővül a világ, az sok más információ mellett ezt is nyomon követheti az alábbi linken.

A zombihálózat születése: Hogyan épül fel egy botnet?

A botnet (robot + network) olyan fertőzött eszközök hálózata, amelyeket egy központi parancsszerver (Command & Control, C&C) irányít. A kiberbűnözők két fő módszerrel építik fel ezeket:

  1. Távoli kódvégrehajtás (RCE) sebezhetőségek kihasználásával, például régi firmware-ek hibáin keresztül.
  2. Brute force támadások az alapértelmezett jelszavak feltörésére (pl. “admin/admin”).

Az eszközök megfertőződése után letöltik a malware-t (pl. Mirai vagy BashLight), amely titkosított csatornán keresztül kapcsolódik a C&C szerverhez. Az architektúra két típusú lehet:

  • Kliens-szerver modell: Központosított IRC vagy HTTP szerver osztja ki a parancsokat.

Peer-to-peer (P2P) modell: Decentralizált, a botok egymással kommunikálnak, nehezebb leállítani.

Ennek három gyakori módja:

  1. SYN Flood (Sávszélesség-alapú): A botok millió hamis TCP kapcsolatkérelmet (SYN csomag) küldenek, de nem erősítik meg a szerver válaszát, foglalva annak erőforrásait.
  2. HTTP GET/POST túlterhelés: A botok folyamatosan lekérdezik a weboldalakat, amíg a szerver nem képes kiszolgálni a valós felhasználókat.

UDP Flood: Kapacitáskimerítő támadás, ahol a botok nagy mennyiségű adatot küldenek a szerverre.

A támadás mechanikája: Hogyan bénul meg egy szerver?

A botnet eszközei egyszerre kezdik el bombázni a célzott szervert:

  1. Több ezer vagy millió eszköz hamis vagy ismételt kéréseket küld a célzott weboldalnak vagy szervernek.
  2. A szerver minden egyes kérésre válaszolni próbál, amihez erőforrásokat használ (CPU, memória, sávszélesség).

A nagy mennyiségű kérés hatására a szerver lelassul, majd összeomlik, így a valódi felhasználók már nem tudják elérni azt.

A hatékonyság kulcsa a tömegekben rejlik: Egy 100.000 eszközből álló botnet akár 1 terabites forgalmat is generálhat másodpercenként, ami képes leterhelni akár a legnagyobb infrastruktúrákat is.

Nagyobb támadások a történelemből: 3 emlékezetes eset?

  1. A DynDNS támadás (2016, globális)
    A Mirai botnet 600 000 IoT eszközt (főleg kamerák és routerek) használt fel, hogy elárasztja a DynDNS szolgáltató szervereit. Az Amazon, Twitter, Netflix és a Reddit órákra elérhetetlenné vált. A támadás kulcsa az volt, hogy a botnet a DNS kérésekkel túlterhelte a szervereket, megbénítva az internet egyik alapvető szolgáltatását.
  2. Magyar Nemzeti Bank (MNB) kibertámadás (2024, Magyarország)
    2024 decemberében egy nemzetközi hackercsoport az MNB ellen indított összehangolt DDoS támadást, amely a bank online rendszereinek 12 órás leállását okozta. A támadásban főként nemzetközi IP-címekről érkező, szervezett forgalom árasztotta el a bank szervereit. Az incidens után a bank jelentős erőforrásokat fordított a hálózati védelem fejlesztésére.
  3. OTP Bank rendszerleállás (2025, Magyarország)
    2025 elején az OTP Bankot érték el ismételt DDoS támadások, amelyek célja az online banki szolgáltatások megbénítása volt. A támadók Low & Slow technikát alkalmaztak: csupán 1-2 Mbps forgalommal 30 fertőzött hosztról, de a rendszer képtelen volt kezelni a folyamatosan nyitott kapcsolatokat. Ez a támadás kiemelte a hagyományos tűzfalak korlátait.

Védekezés: Hogyan védjük meg az IoT eszközeinket?

  • Jelszóváltoztatás: Mindig módosítsuk az eszközök alapértelmezett hozzáférési adatait.
  • Firmware frissítések: Rendszeresen ellenőrizzük a gyártói biztonsági javításokat.
  • Hálózati elkülönítés: IoT eszközöket ne a fő hálózatra, hanem külön VLAN-re kapcsoljuk.
  • Proaktív védelem: Használjunk DDoS protector megoldásokat, amelyek képesek felismerni az anomális forgalmat.
  • Vállalkozások esetén: Kérjünk időszakosan serélükenységvizsgálatot.

A kiberbiztonság nemcsal technológiai kérdés, hanem tudatossági kihívás is. Ahogy egy szakértő megfogalmazta:

“Egyetlen gyári jelszó is lehet a kapucsengő, amelyen keresztül a digitális sötétség hadserege betör az életünkbe”.

A DDoS támadások továbbra is az internet sötét aranybányái maradnak: olcsók a végrehajtásuk, de milliós károkat okozhatnak. Az egyetlen hatékony védelem a tudatosság, a frissítések és a többrétegű védelem kombinációja.

A DDoS támadások egyszerű ötletre épülnek, de komoly technológiai és gazdasági károkat okozhatnak. Az IoT eszközök gyenge biztonsága miatt egyre nagyobb botnet hálózatok jönnek létre, amelyek pillanatok alatt képesek elérhetetlenné tenni kritikus online szolgáltatásokat.

A megelőzés és védekezés eszközei közé tartozik a tűzfalak, forgalomszűrők, Content Delivery Network azaz CDN-ek használata, valamint a biztonságos IoT eszközök telepítése és frissítése. A DDoS támadások veszélye nemcsak technológiai, hanem társadalmi, politikai és gazdasági szinten is érezhető – éppen ezért fontos, hogy tisztában legyünk a működésükkel és a megelőzés lehetőségeivel.