NEM volt túlterheléses támadás! És ez nem egy újabb Pegasus-legenda!

Blog VBT
  •  
  •  

Valami nem hagyott nyugodni engem ezzel az előválasztási hackelés-legendával kapcsolatban. Nevesen az, hogy az ellenzék szinte már konkrétumokról beszél, méghozzá abban a korban, amikor az internet fejlettségi szintje lehetővé tesz bizonyos visszakereséseket. Én ugyan abszolút laikus vagyok e téren, viszont felhívtam egy kedves barátomat, akinek szakértelme megkérdőjelezhetetlen.

***

Mint a bevezetőben írtam, barátom abszolút szakértője a szakterületének. Webfejlesztéssel és weboldalak üzemeltetésével 10 éve, felhő alapú rendszerekkel 4 éve, banki informatikai tanácsadással 1 éve foglalkozik.

*

A most következő tartalom az ébrenlét megzavarására alkalmas részeket tartalmaz! Olvasása laikusok számára erősen álmosító hatású lehet!

***

Elképzelhetőnek tartod-e, hogy túlterheléses támadás történt az ellenzéki előválasztás szerverén?

Nézd, a naplófájlokra ugyan nincsen rálátásom, viszont a sajtóban elhangzottak, valamint a kutakodásaim alapján semmi esélyt nem látok arra, hogy ilyesmi történhetett. Az elovalasztas.hu és az eleve.hu domainek is egy Cloudflare nevű cég “védelmében” állnak jelenleg, ami egy népszerű és ingyenes, túlterheléses támadás ellen védő szolgáltató. Még az ingyenes csomagjuk is 100 tbps védelmet biztosít. A 100 tbps az 100 terabit, azaz 12,5 terabyte per secundumos sebességet jelent.

Tudod rólam, hogy ostobácska vagyok ilyen téren, szóval egy szavadat se értem. Ez magas szintű védelmet jelent? Illetve… ez milyen szintű védelmet jelent?

Ez annyi, mintha másodpercenként letöltenénk egy gépről 2700 DVD-t. 100 terabit 12,5 terabyte, 12500 gigabyte, 4,7 gigával számolva egy DVD-t. Na, jó, legyen „csak” 2650 DVD.

Az oszt igen! Mi következik ebből? Szerinted mi történt?

Ha túlterheléses támadás történt, azt nem a Cloudflare, hanem az általa elrejtett szerver felé tehették volna meg, így kikerülve ezt a védelmet. Ehhez szükséges megérteni, hogyan működik az internet, és a Cloudflare, mint szolgáltató. Várj, elmesélem.

Az jó lenne! Lehetőleg úgy, hogy az olvasóim is értsék. Egyszóval, hogy én is értsem.

Amikor a böngészőbe beírod egy weboldal címét, akkor egy DNS (domain name service) feloldás történik. A könnyen megjegyezhető domain-névből egy sok számból álló IP-cím lesz. Azt, hogy melyik weboldal melyik IP-címen van eltárolva, DNS-szerverek tárolják el. Ez mindenféle felhasználói beavatkozás nélkül megtörténik.

Fogjuk rá, hogy értem.

Alapesetben beírod a címet, a böngésződ erre megtudja, hogy mi a szerver IP-címe, akivel neki beszélgetnie kell, hogy megkapd a weboldalt, amit keresel. Na és annak a szervernek elküldi a kérést, hogy “hé, kérem szépen ennek a weboldalnak a címlapját!”.

Na, jó, így már tényleg értem. Azt hiszem… talán…

A Cloudflare szolgáltatása ebbe a beszélgetésbe áll bele. Sok-sok gépük van, ami úgynevezett proxyként tud működni. Nem nála van a weboldal, de tudja, hogy kitől kell elkérnie. Viszont annak a gépnek az adatait veled már nem osztja meg. Ebben az esetben a böngésződ a Cloudflare egyik gépéhez fordul, hogy szeretnéd megnézni ezt az oldalt. A háttérben a Cloudflare pedig elkéri az oldalt attól a szervertől, akinél az valójában van.

*

*

Hogyan következik ebből az, hogy nem kormányzati támadás történt az előválasztás szervere ellen?

Magyarországon a BIX, azaz a Budapest Internet Exchange az, ahol a nemzetközi internetforgalom kicserélődik. Ez olyan, mint a Posta Ferihegyen. A nemzetközi gerinchálózatról ide érkezik be az internetforgalom, és a nemzetközi irányba is innen indul a forgalom. Amennyiben többszáz gigás forgalom indult volna, mint ezt állítják, ennek látszódnia kellene a BIX grafikonján

*

*

Ez, ahogy laikusként látom, állandó értéket mutat, semmi kilengés semmilyen irányban az átlaghoz képest.

Nyilván ez a teljes Magyarországi forgalom. Amennyiben Magyarországon vannak az előválasztás szerverei, vagy csak szervere, és tényleg akkora volt a forgalom, mint állítják, igen, itt láthatnánk egy kiugrást.

Várj, várj! Egyáltalán van -e rá esély, hogy megtudjuk, hol fut az előválasztás szoftvere? Mert ez azért eléggé kardinális kérdés.

Mivel itt kettő (de ha akarom, három) domainről beszélünk, közel tudunk kerülni a válaszhoz, bár erre sajnos garancia nem sok van, hiszen az oldalt menet közben költöztethették is. Viszont vannak olyan, az interneten elérhető szolgáltatások, amelyektől régebbi DNS adatokat is meg tudunk szerezni, ha korábban látókörükbe került a domain. Ez olyan, mint amikor egy 10 évvel korábbi telefonkönyvet nézegetsz. Lehet, hogy akit keresnél, már nem lakik ott, vagy más lett a telefonszáma.

És akkor ez annyit jelent, hooogy…?

Az egyik ilyen szolgáltató a Securitytrails.com, az ő adatbázisukban viszont érdekes információkra bukkanhatunk.

Mégpedig?

Mutatom.

Ugye, ahogy mondtam, jelenleg az elovalasztas.hu a Cloudflare védelmét élvezi. Ezt az alábbi kép is bizonyítja.

*

*

Viszont az MX sorban a DotRoll magyar szolgáltatót találjuk – ez azt jelenti, hogy a …@elovalasztas.hu email címekre írt üzeneteink a Cloudflare nélkül, a DotRoll szerverein landolnak.

És kié ez a DotRoll?

Ha a történelmi adatokat szeretnénk megnézni, sok érdekeset nem találunk, szinte üres a történet:

*

*

Viszont a választási szoftver nem az elovalasztas.hu -n, hanem az eleve.hu domainen fut, ami már érdekesebb történettel rendelkezik.

Merthogy? Csak vigyünk most már bele egy kis columbós izgalmat, mert most veszítettük el az olvasók kétharmadát.

Igyekszem, de tényleg ennyire bonyolult a dolog. Szóval, az előválasztás.hu-t megnyitva, az online szavazás átdob az https://eleve.hu/idopont/elovalasztas2021 oldalra. Semmi izgi, Cloudflare.

*

*

Ellenben a historical data alatt már beszédesebb adatok vannak.

*

*

Ez azt jelenti, hogy a domain korábban az EZIT Kft. gépein futott, egészen pontosan 2021-01-07 és 2021-08-24 között. Utána került elrejtésre a Cloudflare mögé.

Lehet valamit tudni erről az EZIT Kft-ről?

Az Ezit-nek a BIX-ben vannak szervertermei, többek között a Pestisrácok, és a 444 is náluk tárolja a weboldalait. Nem vicc, egy teremben van a négyes és a pées!

Na, jó, most rúgtak ki engem még onnan is, ahová fel se vettek… Gyorsan folytasd, de valami nagyon, nagyon, nagyon, de nagyon érdekessel és meghökkentővel!

Okés! Íme, az Ezit grafikája szombatról:

*

*

Amin tényleg látszik egy ugrás, viszont ez még mindig nem az a mennyiség, ami miatt le kellene a rendszernek halnia. Hétfőn is látszik a lekérések méretében egy ugrás. Amit tudunk, hogy az eleve.hu domain mögött állt a 193.32.232.143 IP-jű gép, amit a történelmi adatokból láthatunk. Ez az ezit.hu egyik hosting-szervere, ezen a gépen fut többek között az ahang.hu domain is.

Az IP-cím alapján lehet tudni, ki a működtető?

Igen, így van, erről is szolgáltat adatot a fentebb említett szolgáltató.

*

*

***

Akkor foglaljuk össze, amit eddig tudunk!

Jó. szóval, amit eddig sikerült kideríteni:

– Cloudflare-t használ az elovalasztas.hu és az eleve.hu is.

– Egyszer, régen az Eleve.hu domain egy 193.32.232.143 IP-re mutatott.

– Ez az IP-cím az Ezit szervere.

– Ezen a szerveren több ahang-os cucc mellett az elovalasztas.hu domain is fut.

 

Summa summarum a szerverük Magyarországon van, és a grafikon alapján tényleg történt nagyobb terhelés, mint ami a megszokott, de korántsem akkora, hogy az DDOS, azaz túlterheléses támadás legyen.

Magyarán csak egy kutya közönséges rendszerösszeomlás volt?

Pontosan. Mivel az elovalasztas.hu elérhető volt, és az eleve.hu domain ugyanazon a szerveren van, ha az elovalasztas.hu elérhető, összeomlásról nem beszélhetünk. De erről én leginkább az Ezit kft-t kérdezném meg.

Tehát még egyszer:

A jelekből, miszerint az előválasztás.hu elérhető volt, és a mögötte futó eleve.hu rendszer lett NEM elérhető, a látott grafikák alapján azt mondanám: nem látom valószínűnek, hogy terheléses támadás történt. Csupán a látogatók egyszerre túl sokan nyitották meg az oldalt. Mármint a fogadó kapacitáshoz mérten túl sokan.

***

Szóval kedves kollégák, innenső s túlsó partról!

Most, hogy 350 Km/h sebességgel előztelek meg titeket, éticsigákat, a feladat adott: keressétek meg az Ezitet, aztán végre derüljön már ki, hogy ez az egész csak egy újabb ellenzéki kamu volt!

Azért itt egy kis segítség:

*

*

És a jogelődről:

*

*

Ja, igen!

Szívesen!

() VBT ()

Kiemelt kép: Columbo – televíziós sorozat

 

 

 

 

Facebook hozzászólások

  •  
  •  

14 hozzászólás “NEM volt túlterheléses támadás! És ez nem egy újabb Pegasus-legenda!

  1. Annak idején azt híresztelték, hogy a Fidesz feltörte az MSZP szerverét. Kacsa volt. Aztán kitalálták, hogy névtelen lejáratólapokat adott ki, mint a Magyar Vizsla. Nem volt igaz. Később azzal vádolták a pártot, hogy kopasz verőemberekkel akadályozza a népszavazási kezdeményezéseket illetve, hogy kidobatja az ellenzékieket az MTVA-szkházból. Ócska blöff volt! Most ráfogják, hogy megfigyeli az ellenzéket, lásd Pegazus-történet. Szemenszedett kitaláció. Ugyanilyen dolog az előválasztás meghekkelése is. Orbán Viktor soha nem alacsonyodna idáig, hiszen mindig igazat mond és sosem csal!

  2. Drága (s ez szó szerint értendő, mert nagyon sokba kerültök nekünk földi halandóknak) ellenségi politikusaink, csak az történt, aminek inkább örülnötök kellene, amire vártatok: Sokan akartak szavazni arról, hogy melyik moslékkoalíciós jelöltetek vigye csődbe megint, és most végleg, Magyarországot.
    De ezek szerint magatok se számoltatok azzal a sikerrel, hogy sokan mennek el internetesen voksolni azok közül, akiket – vagyis Magyarországon majd minden telefonnal rendelkezőt – heteken át naponta többször is zaklattatok a rejtélyes 21-es előhívószámról.
    Naiv maszületett barika lehet az, akinek aztán bemesélhetitek, hogy ez is a Zorbán műve, mint mindig, minden. De ti szeretitek a naiv birkákat, akik majd ezt a fölösleges procedúrát is elhiszik, hogy itt valódi döntés lesz, és nem a folyamatos figyelemfelhívást szolgálja ez a látványos: “Na ugye, hogy mi is megkérdezzük a jónépet a véleményéről, nemcsak az a gaz il-demokratikus Zorbán”.
    És mi nembirkák azt is tudjuk, hogy mi jön még a téltavaszig eltelő időben a választásokig. Nem hiszem, hogy ötletet adnék, már el van tervezve, hogy milyen szörnyű atrocitások fogják még érni a jelöltjeiteket:
    Fölgyújtják a kocsijaikat, és megsemmisülnek az ajánlólapjaik.
    Gaz fideszesek megfenyegetik a jelöltjeitek családját, halálosan az anyóst, a vak komondort, meg Mircit, és Erzsimacskát is beleértve.
    Kilincseitek be lesznek kenve….. Jobb esetben azzal amit a Mirci szokott elkaparni, rossz esetben ragasztóval, hogy ne tudjatok elmenni a szavazóitokhoz.
    Kamerával lesnek titeket, pedig nem is reiszoltok az interneten elküldve udvarlásként, a’la Gréczy módra.
    Olyan tükröt rendeltek, mint Hófehérke mostohája, de olyat szállított le a gaz Orbán, amelyik azt mondja: “Tükröm, tükröm, mondd meg nékem, ki az esélyes a parlamenti székre?” – kérdésre, hogy “Szép vagy képviselőjelöltem, de tudd meg, a fideszes jelölt, százszor esélyesebb”.
    Bombát robbantanak a fideszesek a lépcsőházatokban a küszöbötökön, de szerencsére mind csődöt mond.
    Felgyullad a székházirodátok.
    Rátok tüsszögtek a covidosok.
    Avagy olyan tollat csempésznek az orbánisták a szavazófülkékbe, amelyek akkor is fideszesre x-elnek, ha ti vagytok a toronymagas esélyesek a tükrötök szerint is, tehát csalás történt.
    Vagy csak kiderül, hogy ti is szoktatok buzi szexpartira járni, de ez a ga Zorbánista sajtó kiderítette, pedig azt csak a nem-zorbánista sajtónak szabad.
    Kihagytam valami ötletet? Sebaj, ebben a fals flag kategóriában a tanácsadóitok verhetetlenek.

  3. Logikai úton messzebb jutunk. Alig néhányan mennek előválasztani. A főnök leszól, hogy csináljatok velemit, mert ha kiderül, hogy estig százan se mentek el szavazni az nagy pofára esés lesz. Oké, akkor leállunk az egésszel és ráfogjuk a Fidesz nemlétező kibertámadására az egészet. Két legyet ütünk ezzel:
    1./ Nem lesz pofára esés
    2./ A Fideszre megint rákentünk egy hazugságot.

  4. Köszönjük a magánnyomozást Tamás! Bár ezt szerintem a Fidesznek kellett volna elvégezni és nagyon sok helyen elmondani.
    Újabb “bizonyíték”, hogy VBT-nak a jobbos televízióban lenne a helye!!!!!!!!!!!!!!!!!!!!!!!

  5. Informatikus kolléga levezetése pontos, egyetlen kivétellel, BiX alapvető célja a belföldi forgalom belföldön tartása. A nemzetközi forgalmat a szolgáltatók maguknak bérlik/veszik.
    A CloudFlare ellenben kapcspolódik a Bix-hez közvetlenül is, valamint a Telekom szervertermében is vannak szervereik, igaz azokat nem jól hirdetik, és a magyarok legtöbbször egy frankfuri szerverteremben lévő rendszerüktől kérik le az oldalakat.

    1. Elég messzire vezetne, hogy milyen információ merre és hogyan fut a világhálón. Ezer helyen lehet megcsapolni és ezt meg is teszik.

  6. Volt túlterhelés, sőt van! A moslékkoalíció meghatározóinak olyan csökött az agya, hogy egy egyszerű feladat megoldása is túlterheli azt a buta fejüket. Karácsony szerint Kínából támadták a szervert, Jákob valószínűleg továbbmegy, a Marsról vagy valahonnan a kozmoszból támad a birodalmi lépegető, mert ők annyira fontosak a világbirodalomnak, hogy nem hagyhatják szó nélkül ezt a világraszóló, elő-elő választást. Miért kell nekünk a bolondokkal együtt élni? Nincs benne az emberi jogok nyilatkozatában, hogy jogunk van a normális, deviáns elemek zaklatásaitól mentes, nyugodt emberi élethez?

    1. Kérlek szépen igazad van. Ezeknek egy levél megírása is agyi túlterhelést okoz…

  7. Ergo
    Megint a saját balfaszságuk döntötte romba azt,amit éppen csinálni akartak.
    Szóval jogos a kérdés. Hogyan akarnak ezek egy országot vezetni,ha még egy ellő választást sem tudnak levezényelni?

  8. Őszödi piknik

    Előválasz rozéval
    meg hekkel!
    Orbán, az a dévaj
    meghekkel.

    Még megrúg a Pegaz’!
    Korántsem tipeg az.

  9. a hang 410ezer fős platformszervezet, ( ma kaptam bp-i lakásom levélszekrényébe 4 lapos előválasztási brosurát, amely szerint szerint a fidesz mikrobuszokon 20 fős csoportokat fog kistelepülésekre vinni, akiknek úgy kell majd szavazni, hogy gyengítsék az adott kistelepülés legesélyesebb ellenzéki jelöltjének esélyeit.
    Azt, hogy ki a legesélyesebb ellenzéki jelölt azt természetesen a libernyák központ előre eldönti !
    Minden előre meg van tervezve.Brüsszellibernyákok, soros ügynökök, belső árulók már győztesnek érzik magukat

  10. Magyar György jogi zseni többször szerepelt az inforádióban.Ő az ellenzéki előválasztás szürke eminenciása.
    Kevesen tudják az országban, hogy milyen hatalmas apparátust indítottak a vidéki településeken annak érdekében, hogy mindenütt egyetlen(nekik leginkább megfelelő ) EGYETLEN személy álljon majd a fidesz jelölttel szemben a 2022-es tavaszi váasztásokon !
    Erre nagyon oda kell figyelni !Nem szabad egy pillanatig sem azt hinni, hogy a Fidesznek könnyű lesz nyerni!

  11. Azt hiszem, mehet is a bejelentés a NAIH-nak. Több száz ezer érzékeny adat kezelésénél nem lehet így alultervezni, ez a GDPR-t is sérti.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük