Video: Shadow of War - HIGH Level Epic Boss vs Boss Arena Pit Fights CHAMPIONS (Oktober 2024)
CyberBunker deluje iz Natovega bunkerja, ki je bil zaprt; od tod tudi ime. Podjetje trdi, da je "edini pravi neodvisni ponudnik gostovanja na svetu" in kupcem omogoča anonimno gostovanje "kakršne koli vsebine, ki jim je všeč, razen otroškega pornografije in vsega, kar je povezano s terorizmom."
Ta obljuba se je očitno izkazala za privlačno za eno ali več skupin neželene pošte, saj je SpamHaus zasledil pomemben promet nezaželene pošte do CyberBunkerja. Uvrstili so na črni seznam CyberBunker in s tem odšteli neželeno pošto z skoraj dveh milijonov prejetih sporočil. CyberBunker je v maščevanje sprožil tako imenovani največji kibernetski napad doslej.
Ojačani napad
CyberBunker je poskušal zaustaviti SpamHause z resnim napadom DDoS (Distributed Denial of Service). SpamHaus se je za pomoč obrnil na spletno zaščitno podjetje CloudFlare. CloudFlare je ugotovil, da napadalci uporabljajo tehniko, imenovano odsev DNS, da ustvarijo ogromno količino spletnega prometa na strežnikih SpamHausa.
Sistem domenskih imen je bistveni sestavni del interneta. DNS strežniki prevedejo ljudi, berljiva imena domen, kot je www.pcmag.com, v naslove IP, kot je 208.47.254.73. DNS strežniki so povsod, njihova raven varnosti pa je različna. V razmisleku o DNS napadalec pošlje mnogim negotovim razreševalcem DNS majhno zahtevo DNS, ki ustvari velik odziv in s ponarejanjem povratnega naslova na naslov žrtve.
V blog blogu prejšnji teden je CloudFlare poročal, da je sodelovalo več kot 30.000 DNS razreševalcev. Vsaka 36-bajtna zahteva je ustvarila približno 3000 bajtov odziva, kar je napad povečalo za 100-krat. Na vrhuncu je napad poškodoval SpamHaus z do 90 Gbps nepomembnih omrežnih zahtev, kar je preobremenilo SpamHausove strežnike.
Kolateralna škoda
CloudFlare je uspel napad omiliti s pomočjo tehnologije, ki jo imenujejo AnyCast. Na kratko, vsi svetovni centri podatkovnih centrov CloudFlare objavijo enak naslov IP, algoritem za izravnavo obremenitve pa vse dohodne zahteve usmeri v najbližji podatkovni center. To učinkovito razredči napad in omogoča CloudFlareu, da prepreči dostop do vseh napadalnih paketov do žrtve.
Vendar to še ni bilo konec. Po poročanju New York Timesa so napadalci nato v znak maščevanja naravnost usmerili pogled na CloudFlare. Times citira izvršnega direktorja CloudFlare Matthewa Princea: "Te stvari so v bistvu podobne jedrskim bombam. Tako enostavno lahko povzročite toliko škode." V članku je bilo navedeno tudi, da se milijoni uporabnikov zaradi nenehnega napada začasno ne morejo obrniti na določena spletna mesta, posebej kot primer omenjajo Netflix.
O tej razširjeni škodi je CloudFlare danes razpravljal v novi objavi. Najprej so napadalci šli neposredno za SpamHaus. Nato so napad usmerili na CloudFlare. Ko to ni uspelo, so napad premaknili navzgor proti "ponudnikom, od katerih CloudFlare kupuje pasovno širino."
Objava družbe CloudFlare je zapisala: "Izziv z napadi v tej lestvici je, da tvegajo, da bodo preplavili sisteme, ki povezujejo internet sam." In res je ta stopnjevani napad na najvišje ponudnike pasovne širine povzročil velike težave s povezljivostjo pri nekaterih uporabnikih, večinoma v Evropi.
Ne skriva se
Po poročanju Timesa je za napad prevzel tiskovni predstavnik CyberBunkerja, ki je dejal, da "Spamhaus ni nihče nikoli deputiral, da bi določil, kaj gre in kaj ne gre po internetu. Delali so se v tem položaju tako, da so se pretvarjali, da se borijo proti neželeni pošti."
Spletna stran CyberBunker se ponaša z drugimi vdori z regulatorji in organi kazenskega pregona. Na njeni strani z zgodovino je zapisano, da "so nizozemski organi in policija naredili več poskusov vstopa v bunker s silo. Noben od teh poskusov ni bil uspešen."
Omeniti velja, da SpamHaus dejansko ne "določa, kaj se dogaja na internetu." Kot opozarjajo na pogosta vprašanja podjetja, lahko ponudniki e-pošte, ki so naročeni na črne sezname SpamHausa, blokirajo pošto, ki prihaja z naslovov na črni seznam; to je vse.
Možna je zaščita
Na srečo obstaja način, kako končati to vrsto napada. Projektna skupina Internet Engineering je objavila analizo najboljše trenutne prakse (BCP-38), v kateri opisuje, kako lahko ponudniki preprečijo ponarejanje naslova IP in s tem premagajo napade, kot je odsev DNS.
CloudFlare se je zapletel v taktiko "imena in sramu" in objavil imena ponudnikov z največjim številom nezavarovanih strežnikov DNS. Po poročanju spletnega dnevnika CloudFlare se je po štirih mesecih število odprtih DNS-jev zmanjšalo za 30 odstotkov. V projektu Open Resolver je naštetih 25 milijonov negotovih reševalcev. Na žalost, kot je zapisano v objavi CloudFlare, "imajo slabi fantje seznam odprtih razreševalcev in postajajo vse bolj drzni v napadih, ki so jih pripravljeni začeti."
Sistem DNS je nujno potreben za delovanje interneta; potrebuje najboljšo zaščito, ki jo lahko zagotovimo. Več ponudnikov mora zapreti varnostne luknje, ki omogočajo takšen napad. Eden od zastavljenih ciljev CloudFlare je "narediti DDoS nekaj, o čemer ste samo brali v zgodovinskih knjigah." Lahko upamo!
