Videó: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (November 2024)
Vége van?
Megkérdeztem Rob Kraus-t, a Solutionary Engineering Research Team (SERT) kutatási igazgatóját, hogy véget ért-e a CyberBunker támadás a SpamHaus ellen. "Nehéz véglegesen megmondani, hogy a támadások valóban véget értek - válaszolta. "Amint azt más hacktivista tevékenységekkel kapcsolatban láttuk, a támadók motívumai, eszközei és célja meghatározzák, hogy a célok teljesülnek-e. Nem meglepő, ha valóban további támadásokat tapasztalunk, más hacktivisták további támogatásával."
Corey Nachreiner, a CISSP és a WatchGuard adatvédelmi társaság biztonsági stratégia igazgatója, többnyire egyetértettek. "Nehéz ezt biztosan tudni" - mondta. "Normál körülmények között azt várom, hogy ezek a DDoS támadások folytatódjanak. Ez a különleges DDoS dráma március 18-án kezdődött, és az elmúlt héten folytatódott. A tipikus DDoS kampányokban a támadók gyakran megkezdik a forgalom elárasztását, majd szünetet tartanak. hogy módosítsák taktikájukat az áldozatok legújabb védekezésének és enyhítésének alapján; majd újraindítsák újra."
"Azonban" folytatta ", ez a támadás most globális figyelmet kapott. A legtöbb számítógépes támadó inkább sötétben dolgozik. Most, hogy a támadás olyan sok figyelmet kapott, talán akár riasztást adott a hatóságoknak, az állítólagos CyberBunkerrel kapcsolatos támadók dönthetnek. visszahúzni."
A szakértői vélemények mellett, a szóban forgó írás óta a támadás valóban folyamatban van. Megpróbálom elérni a spamhaus.org oldalt, és egy "jelenleg offline" üzenetet kapok a CloudFlare-től, a mentett pillanatkép megjelenítésével.
Mennyire volt rossz?
A CyberBunker SpamHaus elleni kampánya a CloudFlare elleni támadásra terjedt ki, amely a SpamHaus védelmével foglalkozó cég. Amikor ez nem működött, megtámadták a CloudFlare által használt Tier 2 és Tier 1 sávszélesség-szolgáltatókat, eloszlatva a támadás hatását. Számos forrás számolt be a lassú internetes forgalomról, különösen Európában. Kraus egyetért azzal, hogy probléma merült fel. "A megfigyelt jelentések szerint" - mondta. - Az internetes tevékenység zavart volt Európában és másutt. Egyes jelentések azt is jelzik, hogy a támadások részeként otthoni internetes útválasztókat használtak az előfizetők tudta nélkül."
A Nachreiner nem annyira biztos: "A méretarányban ez a DDoS támadás minden bizonnyal a mai napig volt a legnagyobb" - mondta. "Ez némileg befolyásolta a hálózatokat, csak a SpamHauson és a CloudFlare-n kívül." A CloudFlare e témájú blogbejegyzésére hivatkozva azt mondta: "" Szinte törött internet "vagy" nukleáris léptékű "számítógépes támadás jellemzése kissé hiperbolikus." Megállapította, hogy "Ez a támadás inkább forgalmi dugó, mint több autóhalom volt. Ha az Egyesült Államokban vagy Észak-Amerikában tartózkodik, valószínűleg nem látott nagyobb problémákat az internetes böngészés során".
A SecurityWatch belülről nézve ellenőrizte a 3. szintet, a világon mindössze hat első szintű első szolgáltató közül. Dale Drew, a 3. szint biztonsági vezérigazgatója leértékelte az állítólagos problémát. "Március 26-án, kedden este nagyszabású DDoS-támadást fedeztünk fel" - mondta. "Azonnal kiszűrtük és leállítottuk az infrastruktúránk támadását. Szolgáltatásainkat és ügyfeleinket nem érintették. Az Internet természetes rugalmassága és a reagáló csapataink képzett elkötelezettsége mellett a támadás hatásának minimalizálása érdekében dolgoztunk." Ez elég határozottan hangzik.
Tudsz bármit megtenni?
Nincs ok arra gondolni, hogy a DDoS támadások nem növekednek. Lehetséges, hogy egy szuper-hatalmas támadás komoly torlódásokat okozhat az internetes forgalomban. Egyértelműen, hogy az ilyen típusú problémák leküzdésére a legmagasabb szintű erőfeszítéseket kell végrehajtani, de lehet, hogy egy dolgot megtehetsz a saját böngészés hatásainak enyhítésére - magyarázta David Gorodyansky, az AnchorFree vezérigazgatója és társalapítója.
"A legfontosabb tanulság ebből" - mondta Gorodyansky "az, hogy e támadások hatásait az egyes internetes felhasználók enyhíthetik. A virtuális magánhálózatok (VPN-k), mint például a vállalati Hotspot Shield alkalmazás, mind az első, mind az utolsó Védelmi vonal. Ha Európában kiesik az internet, akkor segíthet a Hotspot Shield vagy hasonló szolgáltatás használata az interneten való eljutáshoz egy másik kontinensen keresztül."
Egy példával szembeszálltam. Tegyük fel, hogy Európában az internetes „csöveket” egy DDoS támadás sújtja. VPN-en keresztül kapcsolódok egy kiszolgálóhoz a Szilícium-völgyben, amelyik hatalmas csövekkel rendelkezik, szabadon áramló adatokkal. De ahhoz, hogy az Internet-kapcsolatom elérje azt a szervert, még mindig át kell mennie a torlódott európai csöveken. Akkor hogyan ad ez gyorsabb kapcsolatot?
Gorodyansky elismerte, hogy az internetes torlódások átjutása valamilyen hatással lesz a kapcsolatra. "A VPN használata nem varázslatosan javítja a megtört internetes csövet" - mondta. "Bizonyos esetekben azonban észlelhet különbséget a sebességben." Elmondta, hogy a különféle helyek az internetkapcsolatot különféle módon lokalizálják. "Ha felkeresi az Amazon.com webhelyet, és a Szilícium-völgyből teszi meg, akkor más szerverről érheti el, mint ha Londonból tenné" - mondta Gorodyansky. "A cső mérete még mindig kicsi, de a Szilícium-völgyből az Amazon.com-hoz való hozzáférés gyorsabb, mint az Egyesült Királyságban jelenleg blokkolt cső."
A VPN-en keresztüli csatlakozás segíthet az internet lelassulása során, és számos más módon is segíthet. Számos VPN - beleértve a Hotspot Shield-et is - kiszűri a web alapú rosszindulatú programokat és a rosszindulatú webhelyeket. A VPN használata elrejti az IP-címet, ami fontos adatvédelmi szempont. A legfontosabb, ha nyilvános hálózathoz csatlakozik, a VPN megvédi adatait a szimatolástól. Óvintézkedésként érdemes most telepíteni a VPN-alkalmazást, ahelyett, hogy várjon, amíg egy támadás lelassítja a kapcsolatot a feltérképezéssel.
