Video: How to Check Spam Messages on Gmail (Lokakuu 2024)
CyberBunker toimii käytöstä poistetun Naton bunkkerin ulkopuolella; siitä syystä nimi. Yhtiö väittää olevansa "ainoa todellinen riippumaton isännöintipalveluntarjoaja maailmassa" ja antaa asiakkaille mahdollisuuden isännöidä nimettömästi "mitä tahansa haluamaansa sisältöä, paitsi lapsipornoa ja mitä tahansa terrorismiin liittyvää".
Tämä lupaus osoittautui ilmeisesti houkuttelevaksi yhdelle tai useammalle roskapostittajien ryhmälle, koska SpamHaus jäljitti merkittävän roskapostin liikenteen takaisin CyberBunkerille. He listoivat CyberBunkerin mustalle listalle ja katkaisivat siten roskapostittajat lähes kahden miljoonan Saapuneet-kansiosta. Kostonsaajana CyberBunker käynnisti niin sanotun suurimman verkkohyökkäyksen.
Vahvistettu hyökkäys
CyberBunker yritti sulkea SpamHausen vakavalla DDoS-hyökkäyksellä. SpamHaus otti yhteyttä Web-suojausyritykseen CloudFlareen. CloudFlare totesi, että hyökkääjät käyttivät nimitystä DNS-heijastus tekniikkaa tuottaakseen ylivoimaisia määriä Web-liikennettä SpamHaus-palvelimille.
Verkkotunnusjärjestelmä on olennainen osa Internetiä. DNS-palvelimet kääntävät ihmisille luettavat verkkotunnukset, kuten www.pcmag.com, IP-osoitteiksi, kuten 208.47.254.73. DNS-palvelimia on kaikkialla, ja niiden suojaustaso vaihtelee. DNS-pohdinnassa hyökkääjä lähettää monia epävarmoja DNS-ratkaisuja pienelle DNS-pyynnölle, joka tuottaa suuren vastauksen, väärentäen palautusosoitteen uhrin osoitteeseen.
CloudFlare kertoi viime viikolla päivätyssä blogiviestissä, että mukana oli yli 30 000 DNS-ratkaisua. Jokainen 36 tavun pyyntö tuotti noin 3000 tavua vastausta, monistaen hyökkäyksen 100 kertaa. Suurimmassa osassa hyökkäys pahoinpitelystä SpamHaus jopa 90 Gbps: n merkityksettömällä verkkopyynnöllä ylikuormitti SpamHaus-palvelimia.
Vakuudet
CloudFlare onnistui lieventämään hyökkäystä tekniikalla, jota he kutsuvat AnyCastiksi. Lyhyesti sanottuna kaikki CloudFlaren maailmanlaajuiset datakeskukset ilmoittavat saman IP-osoitteen, ja kuormituksen tasapainotusalgoritmi ohjaa kaikki saapuvat pyynnöt lähimpään tietokeskukseen. Tämä laimentaa hyökkäyksen tehokkaasti ja antaa CloudFlaren estää hyökkäyspaketit pääsemästä uhriin.
Se ei kuitenkaan ollut loppu. New York Times -lehden mukaan hyökkääjät kääntyivät sitten vastauksena suoraan CloudFlareen, kostokseen. The Times lainasi CloudFlaren toimitusjohtajan Matthew Prince'in sanoneen: "Nämä asiat ovat pääosin kuin ydinpommeja. Se on niin helppo aiheuttaa niin paljon vahinkoa." Artikkelissa todettiin myös, että miljoonat käyttäjät ovat huomanneet väliaikaisesti pääsevänsä tietyille verkkosivustoille käynnissä olevan hyökkäyksen vuoksi, mainitsemalla erityisesti Netflixin esimerkkinä.
CloudFlare selvitti tätä laajennettua vahinkoa uudessa viestissä tänään. Ensinnäkin hyökkääjät seurasivat suoraan SpamHausta. Seuraavaksi he keskittyivät hyökkäykseensä CloudFlareen. Kun tämä ei onnistunut, he siirtyivät hyökkäyksen ylävirtaan "palveluntarjoajille, joilta CloudFlare ostaa kaistanleveyttä".
CloudFlaren viesti totesi: "Haasteena tällaisissa hyökkäyksissä on, että ne uhkaavat ylikuormittaa järjestelmät, jotka yhdistävät itse Internetin." Ja tämä kärjistynyt hyökkäys huipputason kaistanleveyden tarjoajiin aiheutti merkittäviä yhteysongelmia joillekin käyttäjille, lähinnä Euroopassa.
Ei piilossa
Timesin mukaan CyberBunkerin tiedottaja otti hyökkäyksen kiitosta sanomalla: "Kukaan ei koskaan antanut Spamhausia selvittää, mikä menee ja ei mene Internetiin. He työskentelivät itsensä tähän asemaan teeskentelemällä roskapostin torjuntaa."
CyberBunker-verkkosivustolla on paljon muita lisäyksiä sääntelyviranomaisten ja lainvalvonnan kanssa. Sen historia -sivulla todetaan, että "Alankomaiden viranomaiset ja poliisi ovat yrittäneet useita yrityksiä päästä bunkkeriin voimalla. Mikään näistä yrityksistä ei onnistunut."
On syytä huomata, että SpamHaus ei oikeastaan "määritä mitä Internetissä tapahtuu". Kuten yrityksen UKK huomauttaa, sähköpostipalveluntarjoajat, jotka tilaavat SpamHauksen mustia listoja, voivat estää mustalla listalla olevista osoitteista tulevan postin; siinä kaikki.
Suojaus on mahdollista
Onneksi on tapa lopettaa tämäntyyppinen hyökkäys. Internet-tekniikan työryhmä on julkaissut parhaan nykykäytännön analyysin (BCP-38), jossa kuvataan kuinka palveluntarjoajat voivat estää IP-lähdeosoitteiden väärentämisen ja siten torjua hyökkäykset, kuten DNS-heijastus.
CloudFlare on harjoittanut vähän "nimi ja häpeä" -taktiikkaa julkaissut tarjoajien nimet, joilla on eniten suojaamattomia DNS-palvelimia. CloudFlare-blogin mukaan neljän kuukauden kuluttua avoimien DNS-ratkaisijoiden lukumäärä laski 30 prosenttia. Open Resolver -projektissa luetellaan 25 miljoonaa epävarmaa ratkaisijaa. Valitettavasti, kuten CloudFlaren viesti toteaa, "pahoilla kavereilla on luettelo avoimista ratkaisijoista ja he ovat yhä räikeämpiä hyökkäyksissä, joita he ovat valmiita käynnistämään".
DNS-järjestelmä on ehdottoman välttämätön Internetin toiminnalle; se tarvitsee parhaan mahdollisen suojan. Lisää palveluntarjoajia on suljettava tietoturva-aukot, jotka sallivat tällaisen hyökkäyksen. Yksi CloudFlaren ilmoitetuista tavoitteista on "tehdä DDoS: stä jotain sellaista, josta luit vain historiakirjoista". Voimme toivoa!
