Video: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (Lokakuu 2024)
Onko se ohi?
Kysyin Solutionaryn teknisen tutkimusryhmän (SERT) tutkimusjohtaja Rob Krausilta, onko CyberBunker-hyökkäys SpamHausta vastaan ohi. "On vaikea sanoa lopullisesti, ovatko hyökkäykset todellakin ohi", hän vastasi. "Kuten olemme nähneet muun hacktivistisen toiminnan yhteydessä, hyökkääjien motiivit, keinot ja tavoite määräävät tavoitteiden saavuttamisen. Ei olisi yllättävää, jos näimme todellakin uusia hyökkäyksiä muiden haktivistilaisten lisätuella."
Corey Nachreiner, CISSP ja tietosuojayhtiön WatchGuardin turvallisuusstrategian johtaja, olivat pääosin yhtä mieltä. "On vaikea tietää varmasti", hän sanoi. "Normaalitilanteessa odotin näiden DDoS-hyökkäysten jatkuvan. Tämä erityinen DDoS-draama alkoi 18. maaliskuuta ja on jatkunut viime viikolla. Tyypillisissä DDoS-kampanjoissa hyökkääjät alkavat usein liikenteen juonesta; sitten tauko mukauttaa taktiikoitaan uhrien uusimpien puolustusten ja lieventämisten perusteella; aloita sitten uudestaan."
"Hän kuitenkin jatkoi, " tämä hyökkäys on nyt saanut maailmanlaajuista huomiota. Useimmat tietohyökkääjät mieluummin työskentelevät pimeässä. Nyt kun hyökkäys on saanut niin paljon huomiota, ehkä jopa hälyttänyt viranomaisia, väitetyt CyberBunkeriin liittyvät hyökkääjät voivat päättää vetää takaisin."
Asiantuntijalausuntojen lisäksi hyökkäys näyttää todellisuudessa jatkuvan tämän kirjoittamisen jälkeen. Yritän tavoittaa spamhaus.org-sivuston. Saan CloudFlare-palvelusta "offline-tilassa" viestin, josta näytetään tallennettu tilannekuva sivustosta.
Kuinka paha se oli?
CyberBunkerin kampanja SpamHausta vastaan kärjistyi hyökkäykseen CloudFlareen, joka on SpamHauksen suojelemiseen erikoistunut yritys. Kun tämä ei toiminut, he hyökkäsivät CloudFlaren käyttämiin Tier 2: n ja Tier 1: n kaistanleveyden tarjoajiin levittämällä hyökkäyksen vaikutusta. Monet lähteet ilmoittivat hitaasta Internet-liikenteestä, etenkin Euroopassa. Kraus on samaa mieltä siitä, että siinä oli ongelma. "Havaittujen raporttien mukaan", hän sanoi, "Internet-toiminta oli häiriintynyt Euroopassa ja muualla. Jotkut raportit osoittavat myös, että kodin Internet-reitittimiä käytettiin osana hyökkäyksiä, ilman tilaajien tietämystä."
Nachreiner ei ole niin varma: "Mittakaavassa tämä DDoS-hyökkäys oli varmasti suurin toistaiseksi tallennettu", hän sanoi. "Se vaikutti jonkin verran verkkoihin pelkästään SpamHauksen ja CloudFlaren ulkopuolella." Viitaten CloudFlaren blogin tähän aiheeseen, hän sanoi: "Sen luonnehdinta 'melkein rikki Internetiksi' tai 'ydinvoiman mittakaavan' verkkohyökkäykseksi on hiukan hyvää. Hän päätteli: "Tämä hyökkäys oli enemmän liikenneruuhkaa kuin usean auton kasaantuminen… Jos olet Yhdysvalloissa tai Pohjois-Amerikassa, et todennäköisesti nähnyt suuria ongelmia Web-selaamisessa."
Sisältä päin katsottaessa SecurityWatch tarkisti tason 3, joka on yksi vain kuudesta Tier 1: n Internet-palveluntarjoajasta maailmassa. Dale Drew, tason 3 turvallisuusjohtaja, vähensi väitettyä ongelmaa. "Havaitsimme tiistaina 26. maaliskuuta illalla laajamittaisen DDoS-iskun", hän sanoi. "Suodasimme välittömästi ja lopetimme hyökkäyksen infrastruktuuriamme vastaan. Mikään palveluistamme tai asiakkaistamme ei vaikuttanut niihin. Internetin luonnollinen joustavuus ja vastausryhmiemme ammattitaitoinen pyrkimys minimoivat hyökkäyksen vaikutukset." Se kuulostaa melko lopulliselta.
Voitko tehdä mitään?
Ei ole syytä ajatella, että DDoS-hyökkäykset lakkaavat kasvamasta. On mahdollista, että erittäin massiivinen hyökkäys voi aiheuttaa vakavia ruuhkia Internet-liikenteessä. On selvää, että tällaisen ongelman torjumiseksi on toteutettava korkeimmat tasot, mutta voi olla yksi asia, jolla voit lievittää vaikutuksia omaan selailuusi, kuten AnchorFree-toimitusjohtaja ja perustaja David Gorodyansky selitti.
"Tärkein opetus tästä oppimisesta", sanoi Gorodyansky, "on, että yksittäiset Internet-käyttäjät voivat lieventää näiden hyökkäysten vaikutuksia. Virtuaaliset yksityisverkot (VPN), kuten yritykseni Hotspot Shield -sovellus, ovat sekä ensimmäisiä että viimeisiä. Puolustuslinja. Jos Euroopassa on Internet-katkoksia, Hotspot Shieldin tai vastaavan palvelun käyttäminen reitittämiseen verkkoon eri mantereella sijaitsevan paikan kautta voi auttaa."
Vastasin esimerkillä. Oletetaan, että Internetin "putket" puristetaan tasaisesti DDoS-hyökkäyksellä. Yhdistän VPN: n välityksellä palvelimeen Piilaaksossa, joka sisältää valtavia putkia, joissa on vapaasti virtaavaa tietoa. Mutta jotta Internet-yhteyteni pääsee kyseiselle palvelimelle, sen on silti kuljettava ruuhkaisten eurooppalaisten putkien läpi. Kuinka se sitten antaa minulle nopeamman yhteyden?
Gorodyansky myönsi, että Internet-ruuhkien saamisella olisi jonkinlainen vaikutus yhteyteen. "VPN: n käyttäminen ei aio taianomaisesti korjata rikkoutunutta Internet-putkea", hän sanoi, "mutta joissain tapauksissa saatat huomata nopeuden eron." Hän selitti, että eri sivustot lokalisoivat Internet-yhteyden eri tavoilla. "Jos siirryt Amazon.comiin ja teet niin Piilaaksosta, käytät sitä eri palvelimelta kuin jos teet niin Lontoosta", sanoi Gorodyansky. "Putken koko on edelleen pieni, mutta virta pääsemältä Amazon.comiin Piilaaksosta on nopeampaa kuin Yhdistyneessä kuningaskunnassa tällä hetkellä tukittu putki."
Yhdistäminen VPN: n kautta voi auttaa Internetin hidastumisen aikana, ja se auttaa monella muulla tavalla. Monet VPN: t, mukaan lukien Hotspot Shield, suodattavat Web-pohjaiset haittaohjelmat ja haitalliset sivustot. VPN: n käyttö peittää IP-osoitteesi, mikä on tärkeä tietosuojanäkökohta. Tärkeintä on, että jos olet yhteydessä julkiseen verkkoon, VPN suojaa tietosi snoopilta. Varotoimenpiteenä voit ehkä asentaa VPN-sovelluksen nyt, sen sijaan, että odottaisit, kunnes hyökkäys hidastaa indeksointiasi.
