Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Lani spomladi je bil nadzornik neželene pošte Spamhaus poškodovan s porazdeljenim napadom zavračanja storitve (DDoS), ki je njihove strežnike brez povezave in povzročil začasne regionalne motnje v internetu. CloudFlare, podjetje za spletno uspešnost in varnost, je Spamhausu pomagalo, da si je opomogel. Na konferenci Black Hat v Las Vegasu je Matthew Prince, soustanovitelj in izvršni direktor CloudFlare, poročal o tem, kaj se je naučilo.
"Najlepše pri Spamhausu je, da so res odprta organizacija, " je dejal Prince. "Večina naših strank ne mara, da govorimo o napadih, toda Spamhausovi fantje so rekli hej, povejte zgodbo."
Prince je pregledal faze napada, ki je v nekaj dneh prestal DDOS na nizkem nivoju, ki ni povzročal težav, vendar se je na koncu povzpel do doslej brez posnetkov 309 Gbps (gigabitov na sekundo). Medtem ko so mediji poročali, da je napad prišel iz bunkerja na Nizozemskem, je Prince poudaril, da to ni bil pravi motiv. "Hej, pogovarjal se je z New York Timesom!" odkimaval princ. Izkazalo se je, da so možgani za napadom pripadali 15-letnemu londonskemu fantu, ki je zdaj v priporu.
Katera sredstva je ta otrok potreboval? "Ne potrebuješ botneta, " je rekel Prince, "in ne potrebuješ veliko ljudi, kot Anonymous." Povedal je, da za napad ni potrebno veliko tehničnega znanja. "To je kot jamar, ki pretepa vašo mrežo." Nato je prikazal zelo preprosto vrstico omrežnih navodil, ki bi pokazale vrsto uporabljenega napada.
Vse, kar potrebujete za tovrstni napad, je seznam odprtih razreševalcev DNS in dostop do nekaterih strežnikov, ki omogočajo izvorno ponarejanje IP. "To so tiste sestavine, " je dejal Prince. "Če imaš ti dve stvari, celo majhno številko, lahko sprožiš velike napade. In od napada na Spamhaus se ni nič spremenilo."
Princ je udeležence povabil, naj očistijo svoja omrežja in se prepričajo, da niso del težave. "Preverite svoj lastni prostor IP na OpenResolver.com, " je dejal Prince, "in popravite napačno konfigurirane naprave. Morda boste presenečeni, ko ugotovite, da imate težave." "Preprosta zastava na vaših robnih usmerjevalnikih bo preprečila ponarejanje IP, " je nadaljeval. "Ni opravičila, da tega ne storite." Končal je s številnimi več tehničnimi priporočili za higieno omrežja.
Žal, Internet kot celota ne upošteva tega nasveta. Od napada na Spamhaus se je število znanih odprtih razreševalcev DNS povečalo z 21 na 28 milijonov. Prince je opozoril na zelo preprosto spremembo, zaradi katere bi lahko promet v napadu Spamhaus pomnožil za deset ali celo 100. Upajmo, da lahko dobri fantje ostanejo pred tekmo.
Sledite SecurityWatch za več poročil o Black Hat 2013.
