Internetin apokalypsi nyt? asiantuntijat sanovat ei

Web-hosting-palveluiden tarjoajan CyberBunkerin vahvistettu DDoS-hyökkäys SpamHaus Projektin vastaisiin roskapostin vastaisiin kohteisiin on iso uutinen. New York Times punnitsi, samoin kuin BBC. Internet-suojatoimisto CloudFlare kertoi, että hyökkäys kärjistyi ensimmäisen tason kaistanleveyden tarjoajiin ja että 300 Gbps DDoS-hyökkäys hidasti yhteyksiä monille Internetin käyttäjille. Mutta odota hetki. Koitko hidastumista? En myöskään. Itse asiassa varsin harvat asiantuntijat raportoivat nyt, ettei edes tämä kaikkien aikojen suurin DDoS-hyökkäys vaikuttanut tuntuvasti Internetiin.

Vain pilkku?

Keynote Systems tarkkailee jatkuvasti 40 "tärkeätä yhdysvaltalaisyritystä käsittelevää verkkosivustoa", jotka muodostavat yhteyden useisiin keskeisiin paikkoihin ympäri maailmaa. Keskimääräinen vasteaika vaihtelee, mutta pyrkii pysymään suunnilleen samalla alueella. Ja Keynote Performance Index näyttää vain lievän "pilkun" hyökkäyksen aikana.

Keynote-asiantuntija Aaron Rudger sanoi: "Numerot eivät valehtele - ja se on tosiasia." Viitaten kaavioon suorituskyvystä viimeisen neljän viikon aikana, hän totesi, että "eurooppalaiset edustajat raportoivat melko yhdenmukaisesta ja normaalista suorituskyvystä koko… DDoS-tapahtuman ajan. Kuitenkin on pieni häiriö, joka näkyy."

"Me näemme", sanoi Rudger, "että eurooppalaisten edustajien reaktioajat olivat hitaampia - jopa 40% keskimääräistä hitaampia - 26. maaliskuuta kello 8.30–14.30 (PST). On mahdollista, että Spamhaus-hyökkäys voi liittyä tähän hidastumiseen, mutta emme voi olla varmoja. " Rudger totesi, että tuhannet ihmiset, jotka virtaavat samanaikaisesti tapahtunutta suurta jalkapallo-ottelua, voivat selittää hidastumisen. "Hän torjuu väitteen, jonka mukaan hyökkäys aiheutti häiriöitä päiviä, sanoen:" Emme yksinkertaisesti näe tietojemme perusteella."

Vain hype?

Laajassa blogiviestissä Gizmodon Sam Biddle menee askeleen pidemmälle, syyttäen CloudFlarea ongelman ylenmääräisestä hyödystä. CloudFlare, sanoo Biddle, "vastaa taivaan putoavasta Internet-säätiedotteesta, puolue, joka hyötyy suoraan sinusta, on huolissaan siitä, että Internet on sellaisena kuin se on tiedossa."

Biddle'n artikkeli näyttää riippumattomista lähteistä peräisin olevia kaavioita (samanlaisia ​​kuin Keynote), joissa ei näy liikenteen piikkejä tai laskua vasteaikaan. Netflixin ylläpidosta Amazonin raportti osoitti, että viikon aikana ei ollut mitään katkoja. NTT: n, "yhden Internetin selkärankaoperaattoreiden", tiedottaja totesi, että vaikka 300 Gbps -hyökkäys on massiivinen, useimmilla alueilla on kapasiteettia Tbps-alueella, päätellen "pidän kanssasi kyseenalaista, ravisiko se maailmanlaajuista Internetiä".

Biddle päättelee, että CloudFlare "yritti pelotella internetin asukkaita ajatellen, että he ovat Dresdenin asukkaita yrittääkseen hankkia yrityksiä". "Jos tuotteesi on helvetin arvoinen", Biddle sanoi, "sinun ei tarvitse joutua valehdella Internetiin myydäksesi sitä." Vahvat sanat todellakin.

Valo ongelmaan

McAfee Labsin viestinnän dataarkkitehti Adam Wosotowsky tuntee vähentävänsä CloudFlaren hidastumista. Vaikka he ylensivätkin tilannetta, "siinä ei ole mitään haittaa". Hän huomauttaa, että huomion kiinnittäminen ongelmaan voi auttaa "siellä vähemmän valmistautuneita sivustoja, jotka eivät ole valmiita tällaiseen tilanteeseen yksinkertaisesti siksi, että ne eivät piilossa Hornetin pesissä koko päivän." Sanan saaminen tarkoittaa, että yritykset "saattavat hyötyä tietäessään, että heidän ongelmansa ei ole ainutlaatuinen ja että on olemassa yrityksiä, jotka ovat erikoistuneet auttamaan niitä torjumaan hyökkäyksiä".

Raportoidun hidastumisen suhteen Wosotowsky vahvisti, että McAfee havaitsi, että jotkut verkkosivustot "vaikuttivat merkittävästi". Hän huomautti, että hyökkäyksen koon vuoksi se voi hyvin vaikuttaa "tangentiaalisiin palveluihin, jotka ovat tiensä vaiheessa käyttämässä samaa kaistanleveyttä".

"Se tosiasia, että kolosiaalista huijausta ei ole perusteltua", sanoi Wosotowsky, "ei vähennä analyysin merkitystä… Haittaohjelmien kirjoittajien ja botmasterien turvapaikkojen juurtumisen kannalta tarina on todellakin arvokas."

Rahaa ja valtaa

Kaspersky Labin globaali tutkimus- ja analysointitiimi ei ilmaissut epäilyksiä hyökkäyksen vakavuudesta. Hän huomautti, että "tällaisen hyökkäyksen luoma tietovirta voi vaikuttaa verkon välityspisteisiin, kun se ohittaa ne, mikä estää normaalien verkkopalvelujen toimintaa, jotka ei ole mitään yhteyttä Spamhausiin tai Cyberbunkeriin. " He jatkoivat, että "tämän tyyppiset DDoS-hyökkäykset kasvavat sekä määrän että laajuuden suhteen".

Miksi tämä lisäys? Ryhmä havaitsi kaksi suurta (ja joskus päällekkäistä) motivaatiota. "Kyberrikolliset harjoittavat DDoS-hyökkäyksiä häiritäkseen yrityksiä pyrkiessään purkamaan niistä rahaa", joukkue sanoi. Ne voivat myös "DDoS-hyökkäyksiä aseena häiritäkseen organisaatioita tai yrityksiä pyrkiessään omiin ideologisiin, poliittisiin tai henkilökohtaisiin etuihinsa". Joka tapauksessa massiiviset DDoS-hyökkäykset voivat häiritä palvelua enemmän kuin vain hyökkäyksen kohteena.

Kiinnittää huomiota!

CyberBunker-hyökkäyksessä käytettiin DNS-heijastusta, tekniikkaa, jonka avulla he voivat lähettää pienen datapaketin, joka puolestaan ​​saa DNS-palvelimen kääntämään huomattavasti suuremman paketin kohteeseen. Itse asiassa se vahvistaa hyökkäystä sata kertaa. Kyllä, on olemassa muita tapoja toteuttaa DDoS-hyökkäys, mutta tämä on joukon BFG9000. DNS-heijastuksen tekeminen mahdottomaksi olisi hyvä asia.

Open DNS Resolver -projektissa luetellaan yli 25 miljoonaa palvelinta, joiden testit osoittavat "aiheuttavan merkittävän uhan". IT kaverit, kiinnitä huomiota! Ovatko yrityksesi DNS-palvelimet siinä luettelossa? Tee pieni tutkimus ja suojaa heitä hyökkäyksiltä, ​​kuten IP-osoitteiden väärentämiseltä. Me kaikki kiitämme sinua.