Domov Securitywatch Cloudflare at black hat: Nebuďte ochotným účastníkom ddos

Cloudflare at black hat: Nebuďte ochotným účastníkom ddos

Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (November 2024)

Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (November 2024)
Anonim

Túto jar na jar sa spamový strážny pes Spamhaus dostal do kontaktu s distribuovaným útokom odmietnutia sevice (DDoS), ktorý stiahol ich servery do režimu offline a spôsobil dočasné regionálne prerušenia internetu. CloudFlare, spoločnosť zaoberajúca sa výkonom a zabezpečením webu, pomohla spoločnosti Spamhaus obnoviť sa. Na konferencii Black Hat v Las Vegas, Matthew Prince, spoluzakladateľ a generálny riaditeľ spoločnosti CloudFlare, informoval o tom, čo sa naučilo.

„Na Spamhausovi je pekná vec, že ​​sú skutočne otvorenou organizáciou, “ povedal princ. „Väčšina našich zákazníkov nás nepáči, keď hovoríme o útokoch, ale chlapci zo Spamhausu povedali hej, rozprávajte príbeh.“

Princ preskúmal etapy útoku, ktorý prešiel niekoľkými dňami nízkej úrovne DDoS, ktoré nespôsobili problémy, ale nakoniec sa vyšplhal na doteraz nevídaných 309 Gbps (gigabitov za sekundu). Zatiaľ čo médiá informovali, že útok prišiel od bunkra v Holandsku, princ zdôraznil, že to nebol skutočný duchovný duch. "Hej, hovoril s New York Times!" vtipkoval princ. Ukazuje sa, že mozgy za útokom patrili 15-ročnému londýnskemu chlapcovi, ktorý je teraz vo väzbe.

Aké zdroje toto dieťa potrebovalo? „Nepotrebujete botnet, “ povedal princ, „a nepotrebujete veľa ľudí, napríklad Anonymous.“ Ďalej povedal, že útok nepotreboval veľa technických znalostí. "Je to ako barbar, ktorý bije tvoju sieť." Ďalej zobrazoval veľmi jednoduchý rad sieťových pokynov, ktoré by demonštrovali druh použitého útoku.

Na tento druh útoku potrebujete iba zoznam otvorených prekladačov DNS a prístup k niektorým serverom, ktoré umožňujú spoofing zdrojových IP. „To sú ingrediencie, “ povedal princ. „Ak máte tieto dve veci, dokonca aj malé číslo, môžete začať veľké útoky. Od útoku Spamhausu sa nič nezmenilo.“

Princ vyzval účastníkov, aby vyčistili svoje vlastné siete a ubezpečili sa, že nie sú súčasťou problému. „Skontrolujte svoj vlastný IP priestor na OpenResolver.com, “ povedal Prince, „a opravte všetky nesprávne nakonfigurované zariadenia. Možno vás prekvapí, že máte problém.“ „Jednoduchá vlajka vo vašich okrajových smerovačoch zabráni falšovaniu IP, “ pokračoval. „Neexistuje ospravedlnenie, že to neurobíte.“ Skončil radom viacerých technických odporúčaní týkajúcich sa hygieny siete.

Bohužiaľ, internet ako celok túto radu nevyužíva. Od útoku na spam sa počet známych otvorených prekladačov DNS zvýšil z 21 miliónov na 28 miliónov. Princ poukázal na veľmi jednoduchú zmenu, ktorá mohla priniesť znásobenie návštevnosti pri útoku Spamhausu na desať alebo dokonca 100. Dúfajme, že dobrí chlapci dokážu zostať pred zápasom.

Sledujte program SecurityWatch a získajte ďalšie pokrytie Black Hat 2013.

Cloudflare at black hat: Nebuďte ochotným účastníkom ddos