Video: Служба доставки грузов ЖелДорЭкспедиция (November 2024)
Predstav si toto. Skupina stredoškolákov sa rozhodne žartovať školu telefonovaním do kancelárie a zavesením, znovu a znovu. Komunikácia školy sa zastavila; nikto sa vlastne nemôže dostať k príkazcovi. Je to veľmi podobné tomu, čo sa stane pri útoku na Distribuované odmietnutie služby. Malefactors si vyberú armádu robotov, aby zasiahli servery cieľovej stanice s prevádzkou, až kým ich server nemôže dlhšie trvať. Incapsula, služba ochrany DDoS, hlási obrovský útok DDoS so zaujímavým zvratom; útočiace pakety pochádzali od dvoch ďalších spoločností na ochranu DDoS.
Príspevok blogu od spoločnosti Igal Zeifman spoločnosti Incapsula neidentifikuje spoločnosti a tvrdí, že len „boli založené v Kanade a iné v Číne“. Obe spoločnosti pripustili zodpovednosť a „vylúčili zodpovedné strany zo svojich služieb“. Ako sa to však môže stať na prvom mieste?
Povodeň verzus amplifikácia
Minuloročný útok SpamHaus DDoS použil techniku nazývanú zosilnenie DNS. Útočník odošle malú požiadavku DNS, ktorá vracia obrovskú odpoveď, a spoofuje paket žiadosti, takže odpoveď smeruje k obeti. To umožňuje malému počtu serverov stiahnuť obrovský útok DDoS.
Príspevok Incapsula však poukazuje na to, že je mimoriadne ľahké spevniť sieť proti takémuto útoku. Všetko, čo musíte urobiť, je definovať pravidlo, ktoré odmietne akýkoľvek paket informácií DNS, ktoré server nevyžadoval.
Predmetný útok nepoužil žiadne zosilnenie. Jednoducho zaplavil servery obete bežnými požiadavkami na DNS rýchlosťou 1, 5 miliardy za minútu. Tieto požiadavky sa nedajú odlíšiť od platnej prevádzky, takže server musí každú preskúmať. Tento typ útoku preťažuje CPU a pamäť servera, zatiaľ čo útok zosilnenia preťažuje šírku pásma podľa príspevku.
Ako sa to stalo?
Zeifman zdôrazňuje, že služba ochrany DDoS má presne tú infraštruktúru, ktorú by bolo potrebné na útok DDoS. „V kombinácii so skutočnosťou, že mnohí predajcovia sa viac zaujímajú o„ čo príde “a nie o„ to, čo sa deje “, sú pre hackerov, ktorí sa snažia vykonať rozsiahle útoky bez zosilnenia DDoS, vhodné, “ poznamenal Zeifman. „Okrem toho, že sa ochrancovia stali„ poetickým zvratom “premeny ochrancov na agresorov, sú extrémne nebezpečné také veľké povodne.“
Je pravda, že útok na tejto úrovni si vyžaduje prostriedky, ktoré by typický gang pre počítačovú kriminalitu pravdepodobne nemohol zhromaždiť. Ani najväčší botnet by im nedovolil dosiahnuť 1, 5 miliardy žiadostí za minútu. Podľa Zeifmana je riešením riešenie pre spoločnosti, ktoré majú tieto zdroje na ich lepšiu ochranu. „Každý poskytovateľ služieb, ktorý ponúka nediskriminačný prístup k serverom s vysokým výkonom, pomáha páchateľom prekročiť tieto obmedzenia, “ uviedol Zeifman. „V tomto prípade predajcovia bezpečnosti hrali priamo do rúk hackerov.“
Celý príspevok si môžete prečítať na webovej stránke Incapsula. A hej, ak ste náhodou jedným z mála ľudí, ktorí spravujú druh vysokovýkonných serverov potrebných pre tento druh útoku, pravdepodobne by ste mali starostlivo skontrolovať svoju bezpečnosť - veľmi starostlivo.