Domov Securitywatch Internetová apokalypsa teraz? odborníci hovoria nie

Internetová apokalypsa teraz? odborníci hovoria nie

Video: How Coppola Raised Millions to Make ‘Apocalypse Now’ Independently |Ep.3| Making Apocalypse Now (November 2024)

Video: How Coppola Raised Millions to Make ‘Apocalypse Now’ Independently |Ep.3| Making Apocalypse Now (November 2024)
Anonim

Zosilnený útok DDoS poskytovateľa webhostingu CyberBunker proti antispamovému outfitu SpamHaus Project je veľká správa. New York Times sa vážili rovnako ako BBC. Agentúra pre ochranu internetu CloudFlare informovala, že útok eskaluje až na poskytovateľov šírky pásma Tier 1 a že útok DDoS s rýchlosťou 300 Gb / s spomalil pripojenie pre mnohých používateľov internetu. Ale počkajte chvíľu. Zažili ste spomalenie? Ani ja I. V skutočnosti niekoľko odborníkov v súčasnosti uvádza, že ani tento vôbec najväčší DDoS útok nemal na internet celkovo výrazný vplyv.

Len výkyv?

Keynote Systems neustále monitoruje čas odozvy 40 „dôležitých obchodných webových stránok so sídlom v USA“, ktoré sú s nimi prepojené z mnohých kľúčových miest po celom svete. Priemerná doba odozvy sa líši, ale má tendenciu zostať približne v rovnakom rozsahu. Index výkonnosti kľúčových slov ukazuje počas útoku iba mierne „preklopenie“.

Kľúčový odborník Aaron Rudger povedal: „Čísla neklamú - a to je fakt.“ S odvolaním sa na graf výkonnosti za posledné štyri týždne poznamenal, že „európski agenti informujú o dosť konzistentnom a normálnom výkone počas… udalosti DDoS. Existuje však trocha prekliatia.“

„Vidíme, “ povedal Rudger, „že európski agenti zaznamenali 26. marca od 20:30 do 14:30 (PST) 26. marca pomalý čas odozvy - až o 40% pomalší ako priemer - je možné, že útok Spamhausu môže súvisieť s týmto spomalením, ale nemôžeme si byť istí. “ Rudger poznamenal, že za spomalenie môžu zodpovedať tisíce ľudí, ktorí streamujú veľký futbalový zápas, ku ktorému došlo v tom istom čase. “Odmieta tvrdenie, že útok spôsobil dni prerušenia a povedal:„ Z našich údajov jednoducho nevidíme. “

Len Hype?

V rozsiahlom blogovom príspevku sa Sam Biddle od spoločnosti Gizmodo posunie o krok ďalej a obviňuje CloudFlare z nadhodnotenia problému pre ich vlastný prospech. Spoločnosť CloudFlare, hovorí Biddle, je „zodpovedná za správu internetu o počasí, ktorá padá na oblohe. Strana, ktorá sa snaží profitovať priamo z vás, sa obáva, že internet, ako vieme, je obliehaný.“

Článok spoločnosti Biddle zobrazuje grafy z nezávislých zdrojov (podobné Keynote), ktoré ukazujú, že v čase odozvy nedochádza k žiadnym špičkám v premávke ani poklesom. Správa Amazonu o hosťovaní Netflixu ukázala nulové výpadky počas týždňa. Hovorca NTT, „jeden z hlavných operátorov internetu“, uviedol, že zatiaľ čo útok s rýchlosťou 300 Gb / s je masívny, väčšina regiónov má kapacity v rozsahu Tbps, keď uzatvára: „Ja sa s vami pýtam, či to otriaslo globálnym internetom.“

Biddle dospel k záveru, že CloudFlare sa „snažil vystrašiť obyvateľov internetu, ktorí sa domnievali, že sú obyvateľmi Drážďan, aby sa rozbehli obchody“. „Ak váš produkt stojí za prekliatie, “ povedal Biddle, „na jeho predaj by ste nemali klamať na internete.“ Skutočne silné slová.

Osvietenie problému

Adam Wosotowsky, Messaging Data Architect v spoločnosti McAfee Labs, sa cíti ako rezanie CloudFlare. Aj keď situáciu preformulovali, „v tom nie je nijaká škoda“. Poukazuje na to, že upozornenie na problém môže pomôcť „tam, kde sú menej pripravené miesta a ktoré nie sú na takúto situáciu pripravené jednoducho preto, že sa celý deň nehrabajú na hniezdach srsti“. Toto slovo znamená, že tieto spoločnosti „môžu mať úžitok z toho, že ich problém nie je jedinečný a že v skutočnosti existujú spoločnosti, ktoré sa špecializujú na pomoc pri odvracaní útokov“.

Pokiaľ ide o hlásené spomalenie, Wosotowsky potvrdil, že spoločnosť McAfee považovala niektoré webové stránky za „významne ovplyvnené“. Poznamenal, že vzhľadom na veľkosť útoku by to mohlo mať vplyv na „tangenciálne služby, ktoré sú v určitom okamihu na ich ceste s rovnakou šírkou pásma.“

„Skutočnosť, že kolosálny freak-out nie je zaručený, “ povedal Wosotowsky, „neznižuje dôležitosť analýzy… Z pohľadu vykorenenia bezpečných rajov pre autorov malwaru a botmastrov je tento príbeh skutočne hodný."

Peniaze a sila

Tím spoločnosti Kaspersky Lab pre globálny výskum a analýzu nevyjadril žiadne pochybnosti, pokiaľ ide o závažnosť útoku, pričom poznamenal, že „tok údajov generovaný takýmto útokom môže ovplyvniť stredné uzly siete, keď ich odovzdáva, čím bráni prevádzke bežných webových služieb, ktoré nemajú žiadny vzťah k Spamhausu alebo Cyberbunkerovi. ““ Ďalej poznamenali, že „útoky DDoS tohto typu rastú z hľadiska množstva aj rozsahu.“

Prečo toto zvýšenie? Tím zaznamenal dve hlavné (a niekedy sa prekrývajúce) motivácie. "Počítačoví zločinci uskutočňujú útoky DDoS, aby narušili korporácie v snahe vydierať od nich peniaze, " uviedol tím. Môžu tiež „útoky DDoS narušiť organizácie alebo spoločnosti pri sledovaní svojich vlastných ideologických, politických alebo osobných záujmov“. Či tak alebo onak, masívne DDoS útoky, ako je tento, môžu narušiť službu na viac ako len cieľ útoku.

Dávaj pozor!

Pri útoku CyberBunker sa použil odraz DNS, čo je technika, ktorá im umožňuje poslať malý dátový paket, ktorý následne spôsobí, že server DNS v cieli rozloží oveľa väčší paket. V skutočnosti zosilňuje útok stonásobne. Áno, existujú aj iné spôsoby, ako implementovať útok DDoS, ale toto je BFG9000 zväzku. Znemožnenie reflexie DNS by bolo dobré .

Projekt Open DNS Resolver obsahuje viac ako 25 miliónov serverov, ktoré podľa ich testov predstavujú „značnú hrozbu“. IT chlapci, dávajte pozor! Sú servery DNS vašej spoločnosti na tomto zozname? Urobte malý prieskum a zabezpečte ich pred útokmi, ako je spoofing IP adries. Všetkým vám ďakujeme.

Internetová apokalypsa teraz? odborníci hovoria nie