Domov Securitywatch Epická kybernetická bitka stavia zariadenie na sledovanie spamu proti hostiteľovi webu

Epická kybernetická bitka stavia zariadenie na sledovanie spamu proti hostiteľovi webu

Video: #GE1 -»ŴΞ亗ÂŘĔ亗VΞŃÔM«- PVE EVENT (Eternal Black Light) (November 2024)

Video: #GE1 -»ŴΞ亗ÂŘĔ亗VΞŃÔM«- PVE EVENT (Eternal Black Light) (November 2024)
Anonim

Mali ste v poslednej dobe nejaké problémy s prístupom k známym webom? Možno ste sa odstrelili v prebiehajúcej epickej bitke medzi holandským webovým hostiteľom CyberBunker a neziskovým medzinárodným sledovačom spamu SpamHaus.

CyberBunker pôsobí mimo bunkra NATO, ktorý bol vyradený z prevádzky; odtiaľ názov. Spoločnosť tvrdí, že je „jediným skutočným nezávislým poskytovateľom hostingu na svete“ a umožňuje zákazníkom anonymne hostiť „akýkoľvek obsah, ktorý sa im páči, s výnimkou detského porno a všetkého, čo súvisí s terorizmom“.

Tento sľub sa zjavne ukázal byť príťažlivý pre jednu alebo viac skupín spamerov, pretože SpamHaus vysledoval značný prenos spamu späť do CyberBunker. Zakázali si CyberBunker na čiernej listine, čím prerušili spamerov z takmer dvoch miliónov doručených. Ako odvetu CyberBunker spustil to, čo sa nazýva najväčší kybernetický útok vôbec.

Amplified Attack

CyberBunker sa pokúsil vypnúť SpamHause vážnym útokom DDoS (Distributed Denial of Service). SpamHaus kontaktoval webovú ochrannú spoločnosť CloudFlare o pomoc. CloudFlare zistil, že útočníci používali techniku ​​nazývanú reflexia DNS na generovanie ohromného množstva webového prenosu na serveroch SpamHaus.

Systém doménových mien je nevyhnutnou súčasťou internetu. Servery DNS prekladajú doménové mená čitateľné človekom, napríklad www.pcmag.com, na adresy IP, napríklad 208.47.254.73. Servery DNS sú všade a ich úroveň zabezpečenia sa líši. V odrazu DNS útočník pošle mnohým neistým prekladačom DNS malú požiadavku na DNS, ktorá generuje veľkú odpoveď a spoofuje spiatočnú adresu na adresu obete.

V blogovom príspevku minulý týždeň CloudFlare informoval, že sa zapojilo viac ako 30 000 prekladačov DNS. Každá 36-bajtová požiadavka vygenerovala približne 3 000 bajtov odozvy, čo zosilnilo útok stokrát. Na svojom vrchole útok zbil SpamHaus až 90 Gbps irelevantných sieťových požiadaviek, čo preťažilo servery SpamHaus.

Vedľajšie škody

CloudFlare sa podarilo zmierniť útok pomocou technológie, ktorú nazývajú AnyCast. Stručne povedané, všetky svetové dátové centrá CloudFlare ohlasujú rovnakú IP adresu a algoritmus vyrovnávania záťaže smeruje všetky prichádzajúce požiadavky do najbližšieho dátového centra. Tým sa útok efektívne zredukuje a umožní CloudFlare blokovať akékoľvek útočné pakety v dosahu na obeť.

To však nebol koniec. Podľa denníka New York Times útočníci odvrátili pozornosť priamo na CloudFlare. The Times citoval generálneho riaditeľa CloudFlare Matthew Prince, ktorý povedal: „Tieto veci sú v podstate ako jadrové bomby. Je také ľahké spôsobiť toľko škody.“ V článku sa tiež uvádza, že milióny používateľov sa dočasne nemohli dostať na určité webové stránky z dôvodu prebiehajúceho útoku, pričom ako príklad konkrétne uviedli Netflix.

CloudFlare rozpracoval túto rozšírenú škodu v novom príspevku dnes. Útočníci najskôr išli priamo za SpamHausom. Ďalej zamerali svoj útok na CloudFlare. Keď to nefungovalo, presunuli útok proti prúdu na „poskytovateľov, od ktorých CloudFlare kupuje šírku pásma.“

V príspevku spoločnosti CloudFlare sa uvádza: „Výzvou pri útokoch v tomto rozsahu je riziko, že budú ohrozené systémy, ktoré spájajú samotný internet.“ Tento eskalovaný útok na poskytovateľov šírky pásma najvyššej úrovne skutočne spôsobil niektorým používateľom, najmä v Európe, značné problémy s pripojením.

Neskrýva sa

Podľa The Times hovorca CyberBunker prevzal zásluhu na útoku a povedal: „Nikto nikdy nezastupoval Spamhausa, aby určil, čo sa deje a nejde na internete.

Webová stránka CyberBunker sa môže pochváliť ďalšími run-inmi s regulátormi a orgánmi činnými v trestnom konaní. Na stránke s históriou sa uvádza, že „holandské úrady a polícia sa niekoľkokrát pokúsili o násilný vstup do bunkra.

Stojí za zmienku, že SpamHaus v skutočnosti „neurčuje, čo sa deje na internete“. Ako zdôrazňuje spoločnosť FAQ, poskytovatelia e-mailov, ktorí sa prihlásia na odber blacklistov SpamHaus, môžu blokovať poštu prichádzajúcu z čiernych adries; to je všetko.

Ochrana je možná

Našťastie existuje spôsob, ako ukončiť tento typ útoku. Pracovná skupina pre internetové inžinierstvo uverejnila analýzu najlepších súčasných postupov (BCP-38), v ktorej opisuje, ako poskytovatelia môžu zabrániť spoofingu zdrojovej adresy IP a tým poraziť útoky, ako je odraz DNS.

CloudFlare sa zapojil do taktiky „meno a hanba“ a zverejnil mená poskytovateľov s najväčším počtom nezabezpečených serverov DNS. Podľa blogového príspevku CloudFlare klesol po štyroch mesiacoch počet otvorených prekladačov DNS o 30 percent. V projekte Open Resolver je uvedených 25 miliónov neistých prekladateľov. Bohužiaľ, ako uvádza správa spoločnosti CloudFlare, „zbabelci majú zoznam otvorených rezolútorov a pri útokoch, ktoré sú ochotní začať, sú čoraz drzší.“

Systém DNS je absolútne nevyhnutný pre fungovanie internetu; potrebuje najlepšiu ochranu, akú môžeme poskytnúť. Viac poskytovateľov musí uzavrieť bezpečnostné diery, ktoré umožňujú tento druh útoku. Jedným z cieľov spoločnosti CloudFlare je „urobiť z DDoS niečo, o čom ste len čítali v historických knihách.“ Môžeme dúfať!

Epická kybernetická bitka stavia zariadenie na sledovanie spamu proti hostiteľovi webu