Videó: DDoS атака ► Как защититься с Cloudflare + Обходы CF (November 2024)
A múlt tavasszal a Spamhaus spamfigyelő kutya eljutott egy elosztott szolgáltatásmegtagadási (DDoS) támadáshoz, amely kiszolgálóikat offline állapotba hozta és ideiglenes regionális internetes zavarokat okozott. A CloudFlare, egy webes teljesítmény- és biztonsági cég, segített a Spamhaus helyreállításában. A Las Vegas-i Black Hat konferencián Matthew Prince, a CloudFlare társalapítója és vezérigazgatója beszámolt arról, amit megtanultak.
"A Spamhaus ügyes dolga az, hogy valóban nyitott szervezet" - mondta Prince. "Legtöbb ügyfelünk nem szereti, ha támadásokról beszélünk, de a Spamhaus srácok azt mondták, hogy hé, mondd el a történetet."
Prince áttekintette a támadás szakaszát, amely néhány napos alacsony szintű DDoS-en ment keresztül, amely nem okozott problémát, de végül egy eddig példátlan 309 Gbps-ig (gigabites per másodperc) növekedett. Míg a média szerint a támadás egy hollandiai bunkerbõl származik, Prince rámutatott, hogy ez nem a valóságos fõnök. "Hé, beszélt a New York Times-szal!" - suttogta Prince. Kiderült, hogy a támadás mögött álló agy egy 15 éves londoni fiú tulajdonában volt, most őrizetben.
Milyen forrásokra volt szüksége ennek a gyereknek? "Nincs szükséged botnetre - mondta Prince. - És nem kell sok emberre, például Anonimra." Azt is folytatta, hogy a támadáshoz nem kell sok technikai hozzáértés. "Ez olyan, mint egy ősember verni a hálózatot." Aztán bemutatta a hálózati utasítások nagyon egyszerű sorát, amelyek bemutatják az alkalmazott támadást.
Az ilyen típusú támadásokhoz csak a nyitott DNS-feloldók listája és a hozzáférés szükséges bizonyos kiszolgálókhoz, amelyek lehetővé teszik a forrás IP-hamisítását. "Ezek az összetevők" - mondta Prince. "Ha van ez a két dolog, még egy apró szám is, akkor nagy támadásokat indíthat. És semmi sem változott a Spamhaus támadás óta."
Prince arra buzdította a résztvevőket, hogy takarítsák meg saját hálójukat, ügyelve arra, hogy nem tartoznak a problémaba. "Ellenőrizze a saját IP-helyét az OpenResolver.com webhelyen, " mondta Prince. "Javítsa ki a tévesen konfigurált eszközöket. Meglepődhet, hogy problémád tapasztal." "Egy egyszerű zászló a szélső útválasztóinál megakadályozza az IP-hamisítást" - folytatta. "Nincs mentség arra, hogy ezt nem tette meg." Számos további technikai ajánlással fejezte be a hálózati higiéniát.
Sajnos az internet egésze nem veszi figyelembe ezt a tanácsot. A Spamhaus támadás óta az ismert nyitott DNS-megoldók száma 21 millióról 28 millióra nőtt. Prince rámutatott egy nagyon egyszerű változásra, amely a Spamhaus támadás forgalmának tízszeresére, sőt akár 100-szorosára is szorozhatta volna. Reméljük, hogy a jó fiúk tovább tudnak maradni a játék előtt.
Kövesse a SecurityWatch szolgáltatást a Black Hat 2013 további lefedettségéhez.
