Internetna apokalipsa zdaj? strokovnjaki pravijo, da ne

Okrepljen napad DDoS ponudnika spletnega gostovanja CyberBunker proti protitampastni obleki SpamHaus Project je velika novica. New York Times je tehtal, kot tudi BBC. Internetna agencija za zaščito interneta CloudFlare je poročala, da se je napad stopnjeval do ponudnikov pasovne širine 1. stopnje in da je napad DDoS s 300 Gbps upočasnil povezave za številne uporabnike interneta. Toda počakaj malo. Ste imeli zastoj? Niti jaz ne. Pravzaprav zdaj kar nekaj strokovnjakov poroča, da tudi ta največji DDoS napad doslej ni vplival na internet na splošno.

Samo utrip?

Keynote Systems nenehno spremlja odzivni čas 40 "pomembnih poslovnih spletnih mest v ZDA" in se z njimi povezuje s številnih ključnih lokacij po svetu. Povprečni odzivni čas se razlikuje, vendar običajno ostane približno v istem območju. In indeks uspešnosti Keynota med napadom kaže le blag "utrip".

Glavni strokovnjak Aaron Rudger je dejal: "Številke ne lažejo - in to je dejstvo." Pri sklicevanju na graf uspešnosti v zadnjih štirih tednih je opozoril, da "evropski agenti poročajo o precej doslednih in normalnih rezultatih v celotnem… dogodku DDoS. Vendar pa se malo pokaže."

"Vidimo, " je dejal Rudger, "da so evropski agenti doživljali počasnejše odzivne čase - do 40% počasneje od povprečja - med 8.30 in 14.30 (PST) 26. marca. Možno je, da napad Spamhaus bi lahko bili povezani s to upočasnitvijo, vendar ne moremo biti prepričani. " Rudger je opozoril, da bi lahko upočasnitev povzročilo na tisoče ljudi, ki so potekale istočasno na veliki nogometni tekmi. "Zavrača trditev, da je napad povzročil dneve motenj, rekoč:" Iz naših podatkov preprosto ne vidimo."

Samo Hype?

V obsežni objavi na spletnem dnevniku je Gizmodo Sam Biddle stopil korak dlje, in CloudFlare je obtožil, da je težavo precenil v lastno korist. CloudFlare, pravi Biddle, je "odgovoren za padajoče vremensko poročilo o internetu. Stranka, ki bi morala imeti koristi od vas, skrbi, da je internet, kot vemo, pod obleganjem."

Biddleov članek prikazuje grafe iz neodvisnih virov (podobno kot Keynote), ki ne kažejo trkov v prometu ali padcev v odzivnem času. Poročilo Amazona o gostovanju Netflixa je pokazalo nič izpadov med tednom. Tiskovni predstavnik NTT, "enega izmed hrbteničnih operaterjev interneta", je izjavil, da je napad 300 Gbps velik, vendar ima večina regij zmogljivosti v območju Tbps, pri čemer je zaključil, "da se strinjam s tabo, če bi pretresel globalni internet."

Biddle zaključuje, da je CloudFlare "poskušal prestrašiti prebivalce interneta, misleč, da so prebivalci Dresdna, da bi pospešili poslovanje." "Če je vaš izdelek vreden vraga, " je dejal Biddle, "da ga ne bi smeli lagati po internetu, da bi ga prodali." Res močne besede.

Luč za razbijanje na težavo

Adam Wosotowsky, arhitekt za pošiljanje sporočil v laboratorijih McAfee, meni, da je CloudFlare nekoliko zmanjšal. Tudi če so situacijo preglasili, "v tem ni škode." Opozarja, da lahko opozarjanje na težavo pomaga "manj pripravljenim mestom, ki niso pripravljena za tovrstne razmere, preprosto zato, ker ne bi ves dan pokukala v rogovjeva gnezda." Izvajanje besede pomeni, da bi lahko podjetja imela koristi, če vedo, da njihov problem ni edinstven in da dejansko obstajajo podjetja, ki so specializirana za to, da jim pomagajo preprečiti napade."

Kar zadeva prijavljeno upočasnitev, je Wosotowsky potrdil, da je McAfee ugotovil, da so nekatera spletna mesta "močno prizadeta." Opozoril je, da lahko zaradi velikosti napada dobro vpliva na "tangencialne storitve, ki so v nekem trenutku na njihovi poti z isto pasovno širino."

"Dejstvo, da kolosalni napad ni utemeljen, " je dejal Wosotowsky, "ne zmanjšuje pomena analize… Z vidika ukoreninjenja varnih oaz za avtorje zlonamerne programske opreme in botmasterje je zgodba resnično vredna."

Denar in moč

Skupina za raziskave in analizo laboratorija Kaspersky Lab ni izrazila nobenega dvoma glede resnosti napada, saj je "pretok podatkov, ki ga povzroči tak napad, lahko vplival na vmesna omrežna vozlišča, ko jih prenese, kar ovira delovanje običajnih spletnih storitev, nimajo nobenega odnosa s Spamhausom ali Cyberbunkerjem. " Nadaljevali so z opazovanjem, da "DDoS napadi te vrste naraščajo tako po količini kot po obsegu."

Zakaj to povečanje? Skupina je opazila dve glavni (in včasih prekrivajoči se) motivaciji. "Kiber kriminalci izvajajo napade DDoS, da bi uničili korporacije v prizadevanju, da izsiljujejo denar od njih, " je dejala ekipa. Lahko tudi napade DDoS kot orožje za motnje organizacij ali podjetij v zasledovanju lastnih ideoloških, političnih ali osebnih interesov. Kakor koli, množični napadi DDoS, kot je ta, lahko prekinejo storitev za več kot le tarčo napada.

Bodite pozorni!

Napad CyberBunker je uporabil odsev DNS, tehniko, ki jim omogoča, da pošljejo majhen podatkovni paket, ki posledično povzroči, da strežnik DNS izstreli veliko večji paket v tarčo. V bistvu napad stopi. Da, obstajajo tudi drugi načini za izvajanje DDoS napada, vendar je to BFG9000 skupine. Če bi onemogočili odsev DNS, bi bilo dobro .

Projekt Open DNS Resolver Project navaja več kot 25 milijonov strežnikov, za katere kažejo, da njihovi testi "predstavljajo veliko grožnjo." IT fantje, bodite pozorni! Ali so na tem seznamu strežniki DNS vašega podjetja? Naredite malo raziskav in jih zaščitite pred napadi, kot je ponarejanje naslovov IP. Vsi se vam bomo zahvalili.