Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Marraskuu 2024)
Kuluneen kevään aikana spam-tarkkailija Spamhaus sai iskun hajautetulla palvelunestohyökkäyksellä (DDoS), joka vie heidän palvelimensa offline-tilaan ja aiheutti väliaikaisia alueellisia Internet-häiriöitä. Verkkosuoritus- ja tietoturvayritys CloudFlare auttoi Spamhausia toipumaan. Las Vegasissa järjestetyssä Black Hat -konferenssissa CloudFlaren perustaja ja toimitusjohtaja Matthew Prince kertoi juuri opituista.
"Spamhausin hieno asia on, että he ovat todella avoin organisaatio", Prince sanoi. "Suurin osa asiakkaistamme ei pidä meidän puhuvan hyökkäyksistä, mutta Spamhaus-kaverit sanoivat hei, kerro tarina."
Prince tarkasteli hyökkäyksen vaiheita, jotka läpäisivät muutaman päivän matalan tason DDoS: n, joka ei aiheuttanut ongelmia, mutta lopulta nousi nousemaan toistaiseksi ennennäkemättömään 309 Gbps: iin (gigabitti sekunnissa). Vaikka media tiedotti, että hyökkäys tuli bunkkerista Alankomaissa, Prince huomautti, että tämä ei ollut todellinen päämiehe. "Hei, hän puhui New York Timesille!" tukahti prinssi. On käynyt ilmi, että hyökkäyksen takana olevat aivot kuuluivat 15-vuotiaalle lontoolaiselle pojalle, joka on nyt pidätettynä.
Mitä resursseja tämä lapsi tarvitsi? "Sinun ei tarvitse bottiverkkoa", Prince sanoi, "etkä tarvitse paljon ihmisiä, kuten Anonyymi." Hän jatkoi, ettei hyökkäys tarvinnut paljon teknistä asiantuntemusta. "Se on kuin luolamies, joka lyö verkkoasi." Hän jatkoi hyvin yksinkertaisen rivin verkko-ohjeiden näyttämistä, jotka osoittavat käytettyä hyökkäystä.
Tarvitset tällaiselle hyökkäykselle vain luettelon avoimista DNS-ratkaisijoista ja pääsyn joihinkin palvelimiin, jotka sallivat IP-lähteiden väärentämisen. "Ne ovat aineosat", Prince sanoi. "Jos sinulla on nämä kaksi asiaa, jopa pieni määrä, voit käynnistää suuria hyökkäyksiä. Ja mikään ei ole muuttunut Spamhaus-hyökkäyksen jälkeen."
Prince kehotti osallistujia puhdistamaan omat verkkonsa varmistaen, etteivät he ole osa ongelmaa. "Tarkista oma IP-tilaa osoitteessa OpenResolver.com", Prince sanoi, "ja korjaa mahdollisesti väärin määritetyt laitteet. Saatat olla yllättynyt huomatessasi, että sinulla on ongelma." "Yksinkertainen lippu reunareitittimissäsi estää IP-väärentämisen", hän jatkoi. "Ei ole mitään tekosyytä siihen, ettet tee tätä." Hän lopetti joukon teknisiä suosituksia verkkohygieniaa varten.
Valitettavasti koko Internet ei ota näitä neuvoja. Spamhaus-hyökkäyksen jälkeen tunnettujen avoimien DNS-ratkaisijoiden määrä on kasvanut 21 miljoonasta 28 miljoonaan. Prince huomautti hyvin yksinkertaisesta muutoksesta, joka olisi voinut tehdä Spamhaus-hyökkäyksen liikenteen moninkertaiseksi kymmenellä tai jopa 100: lla. Toivotaan, että hyvät kaverit voivat pysyä pelin edessä.
Seuraa SecurityWatchia saadaksesi lisää Black Hat 2013 -sisältöä.