Mi törtnhetett?

A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A szolgáltatásmegtagadásos támadás egy meghatározott (kiszolgáló)alkalmazás, operációs rendszer ismert gyengeségeit, vagy valamilyen speciális protokoll tulajdonságait (gyengéit) támadja meg. Célja, hogy az alkalmazás, vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

Egy kiszolgáló akkor válhat túlterheltté és elérhetetlenné, ha az üzemeltetők az indulás előtt nem mérték fel megfelelően a várható terhelés mértékét (kevés erőforrással készültek), vagy ha biztosították is a megfelelő teljesítményű kiszolgálói erőforrást, nem végezték el a terhelésre vonatkozó konfigurációkat, így mindent alapértelmezett beállításon hagytak. De ami még fontosabb: az éles üzemű indulás előtt nem végezték el a szükséges terhelésteszteket a kiszolgálón és/vagy az elé épített védelmi vonalon, tehát maguk az ügyfelek/felhasználók és a rosszindulatú támadók voltak tesztelők éles környezetben.