Video: Miten voin poistaa tukkeutumia astianpesukoneen pumpusta? (Marraskuu 2024)
Kuvittele tämä. Ryhmä korkea-asteisia koululaisia päättää keppoa koulun soittamalla toimistolle ja ripustamalla sen yli ja uudestaan. Koulun viestintä pysähtyy; kukaan ei voi päästä rehtorin läpi. Se on paljon, kuten tapahtuu hajautetussa palvelunestohyökkäyksessä. Väärinkäyttäjät värväävät armeijan robotteja estääksesi kohteen palvelimia liikenteellä, kunnes palvelin ei voi enää kestää sitä. Incapsula, DDoS-suojauspalvelu, raportoi valtavasta DDoS-hyökkäyksestä mielenkiintoisella kierroksella; hyökkäävät paketit tulivat kahdelta muulta DDoS-suojausyritykseltä.
Incapsulan Igal Zeifmanin blogi ei tunnista yrityksiä, sanoen vain, että ne olivat "yksi Kanadassa ja toinen Kiinassa". Molemmat yritykset tunnustivat vastuun ja "pudottivat vastuulliset osapuolet palveluistaan". Mutta miten tämä voisi tapahtua ensinnäkin?
Tulva vs. vahvistus
Viime vuoden SpamHaus DDoS -hyökkäyksessä käytettiin tekniikkaa nimeltä DNS-vahvistus. Hyökkääjä lähettää pienen DNS-pyynnön, joka palauttaa valtavan vastauksen, ja huijaa pyyntöpaketin, jotta vastaus menee uhriin. Tämä antaa pienen määrän palvelimia vetää pois valtavan DDoS-hyökkäyksen.
Incapsula-viesti kuitenkin huomauttaa, että verkon kovettuminen on erityisen helppoa tällaista hyökkäystä vastaan. Sinun tarvitsee vain määritellä sääntö, joka hylkää kaikki DNS-paketit, joita palvelin ei pyytänyt.
Kyseinen hyökkäys ei käyttänyt minkäänlaista vahvistusta. Se vain tulvi uhrin palvelimet normaaleilla DNS-pyynnöillä, nopeudella 1, 5 miljardia minuutissa. Nämä pyynnöt eivät eroa kelvollisesta liikenteestä, joten palvelimen on tutkittava jokainen. Tämäntyyppinen hyökkäys ylikuormittaa palvelimen CPU: ta ja muistia, kun taas vahvistushyökkäys ylikuormittaa kaistanleveyttä viestin mukaan.
Miten se tapahtui?
Zeifman huomauttaa, että DDoS-suojauspalvelulla on tarkka infrastruktuuri, jota tarvitaan DDoS-hyökkäyksen asentamiseen . "Tämä yhdessä sen tosiasian kanssa, että monet myyjät ovat enemmän huolissaan" mitä tulee "kuin" mitä menee ulos ", tekevät heistä sopivia hakkereille, jotka haluavat toteuttaa massiivisia monistamattomia DDoS-hyökkäyksiä", totesi Zeifman. "Sen lisäksi, että tarjotaan" runollinen käänne "muuttaa suojelijat hyökkääjiksi, ne ovat myös erittäin vaarallisia."
On totta, että tämän tason hyökkäys vaatii resursseja, joita tyypillinen verkkorikollisten jengi ei todennäköisesti voinut kerätä. Jopa suurin bottiverkko ei anna heidän saavuttaa 1, 5 miljardia pyyntöä minuutissa. Ratkaisu on Zeifmanin mukaan yrityksille, joilla on resurssit suojella niitä paremmin. "Kaikki palveluntarjoajat, jotka tarjoavat syrjimätöntä pääsyä suuritehoisiin palvelimiin, auttavat rikoksentekijöitä kasvamaan nämä rajoitukset", sanoi Zeifman. "Tässä tapauksessa turvallisuusmyyjät pelasivat suoraan hakkereiden käsiin."
Voit lukea koko viestin Incapsulan verkkosivuilla. Ja hei, jos satut olemaan yksi niistä harvoista ihmisistä, jotka hallitsevat tällaista hyökkäystä varten tarvittavia suuritehoisia palvelimia, sinun kannattaa ehkä tutkia tietoturvasi huolellisesti - erittäin huolellisesti.