Domov Securitywatch Je spamhaus ddos ​​napadnutý?

Je spamhaus ddos ​​napadnutý?

Video: Реклама подобрана на основе следующей информации: (November 2024)

Video: Реклама подобрана на основе следующей информации: (November 2024)
Anonim

Útok Distribuovaný Denial of Service holandskou webhostingovou službou CyberBunker proti neziskovej antispamovej agentúre SpamHaus bol doteraz najväčší. Odborníci sa zhodujú na tejto skutočnosti, aj keď názory sa líšia, do akej miery sa účinky útoku šíria na internete ako také. Skutočnou otázkou však je, či tento útok skončil a či je taký útok pravdepodobný.

Skončilo to?

Spýtal som sa Roba Krausa, riaditeľa výskumu v tíme technického výskumu spoločnosti Solutionary (SERT), či je koniec útoku CyberBunker proti SpamHaus. „Je ťažké s konečnou platnosťou povedať, či útoky skutočne skončili, “ odpovedal. "Ako sme videli pri iných hacktivistických činnostiach, motívy, prostriedky a cieľ útočníkov určia, či sú ciele splnené. Neprekvapilo by ma, keby sme skutočne videli ďalšie útoky s ďalšou podporou iných hacktivistov."

Corey Nachreiner, CISSP a riaditeľ bezpečnostnej stratégie spoločnosti na ochranu údajov WatchGuard väčšinou súhlasili. „Ťažko to vedieť určite, “ povedal. „Za normálnych okolností by som očakával, že tieto DDoS útoky budú pokračovať. Táto konkrétna DDoS dráma sa začala 18. marca a pokračovala v poslednom týždni. V typických DDoS kampaniach útočníci často začínajú so záplavou premávky; upraviť svoju taktiku na základe najnovšej obrany a zmiernenia obetí; potom znovu odštartovať. ““

„Avšak, “ pokračoval, „tento konkrétny útok si teraz získal globálnu pozornosť. Väčšina kybernetických útočníkov uprednostňuje prácu v tme. Teraz, keď sa útoku venovalo toľko pozornosti, možno dokonca varujúce orgány, sa môžu údajní útočníci, ktorí sú členmi CyberBunker, rozhodnúť. stiahnuť späť. “

Odhliadnuc od odborných stanovísk, od tohto písania sa útok skutočne zdá byť pokračujúci. Pri pokuse o zaslanie spamhaus.org dostávam od CloudFlare správu „momentálne offline“ so zobrazenou uloženou snímkou ​​stránky.

Ako zlé to bolo?

Kampaň spoločnosti CyberBunker proti SpamHaus eskalovala na útok na CloudFlare, spoločnosť zaoberajúcu sa ochranou SpamHaus. Keď to nefungovalo, zaútočili na poskytovateľov šírky pásma Tier 2 a Tier 1, ktoré používa CloudFlare, čím rozšírili účinok útoku. Mnoho zdrojov uvádza pomalý internetový prenos, najmä v Európe. Kraus súhlasí, že sa vyskytol problém. „Podľa správ, ktoré sme si všimli, “ povedal, „internetová aktivita bola prerušená v Európe a inde. Niektoré správy tiež naznačujú, že domáce internetové smerovače boli použité ako súčasť útokov bez vedomia účastníkov.“

Nachreiner si nie je tak istý: „V rozsahu bol tento útok DDoS určite najväčší doteraz zaznamenaný, “ uviedol. „Trochu to ovplyvnilo siete nad rámec iba SpamHaus a CloudFlare.“ Odkazujúc na blogový príspevok CloudFlare na túto tému, uviedol: „Jeho charakterizácia ako„ takmer nefunkčného internetu “alebo„ kybernetického útoku “v jadrovom merítku je trochu prehnaná.” Dospel k záveru: „Tento útok bol skôr dopravnou zápchou ako hromadné hromadenie automobilov… Ak ste v USA alebo Severnej Amerike, pravdepodobne ste nevideli žiadne väčšie problémy s prehliadaním webu.“

Pokiaľ ide o pohľad zvnútra, program SecurityWatch skontroloval úroveň 3, jedného z iba šiestich poskytovateľov internetu triedy 1 na svete. Dale Drew, hlavný bezpečnostný riaditeľ úrovne 3, údajný problém bagatelizoval. "V utorok 26. marca sme zistili rozsiahly útok DDoS, " uviedol. „Okamžite sme filtrovali a zastavili útok na našu infraštruktúru. Žiadna z našich služieb alebo zákazníkov nebola ovplyvnená. Prirodzená elasticita internetu spolu s kvalifikovaným nasadením našich reakčných tímov pracovali na minimalizovaní dopadu tohto útoku.“ To znie celkom definitívne.

Môžete urobiť čokoľvek?

Nie je dôvod si myslieť, že útoky DDoS sa prestanú zväčšovať. Je možné, že supermasívny útok by mohol spôsobiť vážne preťaženie internetového prenosu. Je zrejmé, že hlavné úsilie v boji proti tomuto druhu problémov musí nastať na najvyšších úrovniach, ale môže byť jedna vec, ktorú môžete urobiť, aby ste zmiernili účinky na svoje vlastné prehliadanie, ako vysvetlil David Gorodyansky, generálny riaditeľ a spoluzakladateľ AnchorFree.

„Najdôležitejšou lekciou, z ktorej sa môžeme poučiť, “ povedal Gorodyansky, „je, že účinky týchto útokov by mohli zmierniť jednotliví používatelia internetu. Virtuálne súkromné ​​siete (VPN), ako napríklad aplikácia spoločnosti Hotspot Shield mojej spoločnosti, sú prvou aj poslednou. obranná línia. Ak dôjde v Európe k výpadku internetu, môže vám pomôcť použitie služby Hotspot Shield alebo podobnej služby na smerovanie na web prostredníctvom umiestnenia na inom kontinente. “

Protirečil som príkladom. Predpokladajme, že internetové „rúrky“ v Európe sú pri útoku DDoS stlačené. Cez VPN sa pripájam k serveru v Silicon Valley, ktorý má obrovské rúrky s voľne prúdiacimi údajmi. Ale aby sa moje internetové pripojenie dostalo na tento server, musí ešte prejsť preťaženými európskymi rúrami. Ako mi to teda umožní rýchlejšie spojenie?

Gorodyansky pripustil, že prechod cez internetové preťaženie bude mať na pripojenie nejaký vplyv. „Používanie VPN nepovedie magicky opraviť nefunkčnú internetovú trubicu, “ povedal, „ale v niektorých prípadoch si môžete všimnúť rozdiel v rýchlosti.“ Vysvetlil, že rôzne stránky lokalizujú pripojenie k internetu rôznymi spôsobmi. „Ak pôjdete na Amazon.com a robíte to zo Silicon Valley, máte k nemu prístup z iného servera, ako keby to robíte z Londýna, “ povedal Gorodyansky. „Veľkosť trubice je stále malá, ale tok z prístupu na Amazon.com zo Silicon Valley je rýchlejší ako v súčasnosti blokovaná trubica vo Veľkej Británii.“

Pripojenie cez VPN môže pomôcť pri spomalení internetu a pomôže mnohými inými spôsobmi. Mnoho sietí VPN vrátane Hotspot Shield odfiltruje webový malware a škodlivé weby. Použitie VPN maskuje vašu IP adresu, čo je dôležité z hľadiska ochrany osobných údajov. Najdôležitejšie je, že ak ste pripojení k verejnej sieti, VPN chráni vaše údaje pred snoops. Ako preventívne opatrenie možno budete chcieť nainštalovať aplikáciu VPN teraz, namiesto čakania na útok, ktorý spomalí pripojenie k prehľadávaniu.

Je spamhaus ddos ​​napadnutý?