Video: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (November 2024)
Je konec?
Roba Krausa, direktorja raziskav pri Inženirski raziskovalni skupini Solutionional (SERT), sem vprašal, če je napad CyberBunkerja proti SpamHausu končan. "Težko je dokončno reči, ali je napadov res konec, " je odgovoril. "Kot smo videli pri drugih hacktivističnih dejavnostih, bodo motivi, sredstva in cilj napadalcev določili, ali bodo cilji izpolnjeni. Ne bi me presenetilo, če bi res videli nadaljnje napade, z dodatno podporo drugih hacktivistov."
Corey Nachreiner, CISSP in direktor varnostne strategije za podjetje za varstvo podatkov WatchGuard, so se večinoma strinjali. "Težko je zagotovo vedeti, " je dejal. "V normalnih okoliščinah bi pričakoval, da se bodo ti napadi DDoS nadaljevali. Ta posebna drama DDoS se je začela 18. marca, nadaljevala pa se je in izklapljala v zadnjem tednu. V značilnih akcijah DDoS napadalci pogosto začnejo potopiti promet; nato pa zaustavijo da prilagodijo svoje taktike, ki temeljijo na zadnjih obrambah in ublažitvi žrtve, in nato znova zaženejo na novo."
"Vendar je, " je nadaljeval, "ta napad že dobil svetovno pozornost. Večina kibernetskih napadalcev raje deluje v temi. Zdaj ko je napad prejel toliko pozornosti, morda celo opozorijo organe, se lahko odločijo domnevni napadalci, povezani s CyberBunkerjem potegniti nazaj."
Mnenja strokovnjakov ob tem pisanju kažejo, da se napad dejansko nadaljuje. Ko poskušam priti do spamhaus.org, prejmem sporočilo "trenutno brez povezave" iz CloudFlare s prikazanim shranjenim posnetkom spletnega mesta.
Kako slabo je bilo?
CyberBunkerjeva kampanja proti SpamHausu je prerasla v napad na CloudFlare, podjetje, ki se ukvarja z zaščito SpamHausa. Ko to ni uspelo, so napadli ponudnike pasovne širine Tier 2 in Tier 1, ki jih uporablja CloudFlare, in širili učinek napada. Številni viri so poročali o počasnem internetnem prometu, zlasti v Evropi. Kraus se strinja, da je prišlo do težave. "Glede na poročila, ki smo jih opazili, " je dejal, "internetna dejavnost je bila v Evropi in drugod motena. Nekatera poročila kažejo tudi, da so bili domači internetni usmerjevalniki uporabljeni kot del napadov, ne da bi naročniki vedeli."
Nachreiner ni tako prepričan: "Po obsegu je bil ta napad DDoS gotovo največji doslej, " je dejal. "To je nekoliko vplivalo na omrežja, ki presegajo samo SpamHaus in CloudFlare." Če je na to temo skliceval na objavo v spletnem dnevniku CloudFlare, je dejal: "Če ga karakterizira kot" skoraj zlomljen internet "ali kibernetski napad" jedrske lestvice ", je malo hiperbole." Zaključil je: "Ta napad je bil bolj prometni zastoj kot več skupnih avtomobilov… Če ste v ZDA ali Severni Ameriki, verjetno niste videli večjih težav z brskanjem po spletu."
Za pregled od znotraj se je SecurityWatch preveril pri ravni 3, ki je eden od šestih internetnih ponudnikov prve stopnje na svetu. Dale Drew, glavni varnostni direktor stopnje 3, je zavrnil domnevno težavo. "Zvečer v torek, 26. marca, smo zaznali obsežen napad DDoS, " je dejal. "Takoj smo filtrirali in ustavili napad na našo infrastrukturo. Nobena od naših storitev ali kupcev ni bila prizadeta. Naravna elastičnost interneta je skupaj s spretno predanostjo naših odzivnih skupin prizadevala za zmanjšanje vpliva tega napada." To se sliši dokončno.
Lahko kaj naredite?
Ni razloga, da bi mislili, da bodo napadi DDoS prenehali biti večji. Mogoče bi lahko zelo množičen napad povzročil resne zastoje v internetnem prometu. Jasno je, da se morajo glavni napori za boj proti tovrstni težavi pojavljati na najvišjih ravneh, vendar lahko storite eno stvar, da ublažite učinke na svoje brskanje, kot je pojasnil David Gorodyansky, izvršni direktor in soustanovitelj AnchorFree.
"Najpomembnejša lekcija, ki se je naučil iz tega, " je dejal Gorodjanski, "je, da lahko učinke teh napadov ublažijo posamezni uporabniki interneta. Navidezna zasebna omrežja (VPN), kot je aplikacija mojega Hotspot Shield, so prva in zadnja obramba. Če je v Evropi izpad interneta, vam lahko pomaga Hotspot Shield ali podobna storitev za spletno pot prek lokacije na drugi celini."
Nasprotoval sem s primerom. Recimo, da internetne "cevi" v Evropi stisnejo z DDoS napadom. Preko VPN se povežem s strežnikom v Silicijevi dolini, ki ima ogromne cevi s prosto tekočimi podatki. Da pa lahko moja internetna povezava doseže ta strežnik, mora še vedno skozi preobremenjene evropske cevi. Kako mi torej omogoča hitrejšo povezavo?
Gorodjanski je priznal, da bi prišlo do internetne prezasedenosti nekoliko vplivalo na povezavo. "Z uporabo VPN-ja ne boste čarobno odpravili pokvarjene internetne cevi, " je dejal, "vendar lahko v nekaterih primerih opazite razliko v hitrosti." Pojasnil je, da različna spletna mesta na različne načine lokalizirajo internetno povezavo. "Če greste na Amazon.com in to storite iz Silicijeve doline, do njega dostopate z drugega strežnika, kot če to storite iz Londona, " je dejal Gorodjanski. "Velikost cevi je še vedno majhna, toda tok od dostopa do Amazon.com iz Silicijeve doline je hitrejši od trenutno blokirane cevi v Veliki Britaniji."
Povezava prek VPN lahko pomaga med upočasnitvijo interneta in bo pomagala na številne druge načine. Veliko VPN-jev, vključenih zaščitni sistem, filtrira spletno zlonamerno programsko opremo in zlonamerna mesta. Uporaba VPN prikriva vaš IP naslov, kar je pomembno vprašanje zasebnosti. Najpomembneje je, da, če ste povezani z javnim omrežjem, VPN ščiti vaše podatke pred krči. Kot previdnostni ukrep boste morda želeli namestiti aplikacijo VPN zdaj, namesto da bi čakali, da napad upočasni vašo povezavo s pajkanjem.