Video: TÂP 12.3 🔔5 level of ĐIỀU TRỊ MỤN ẨN🔔 - các quy tắc kết hợp BHA,Retinol,Tretinoin,.... (Tháng Chín 2024)
Mùa xuân vừa qua, cơ quan giám sát thư rác Spamhaus đã gặp phải một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phân tán khiến máy chủ của họ ngoại tuyến và gây ra sự gián đoạn Internet tạm thời trong khu vực. CloudFlare, một công ty bảo mật và hiệu suất Web, đã giúp Spamhaus phục hồi. Tại hội nghị Black Hat ở Las Vegas, Matthew Prince, người đồng sáng lập và CEO của CloudFlare, đã báo cáo về những gì đã học được.
"Điều thú vị về Spamhaus là họ là một tổ chức thực sự cởi mở", Prince nói. "Hầu hết khách hàng của chúng tôi không thích chúng tôi nói về các cuộc tấn công, nhưng những người Spamhaus nói rằng, hãy kể câu chuyện."
Prince đã xem xét các giai đoạn của cuộc tấn công, đã trải qua một vài ngày DDoS cấp độ thấp không gây ra vấn đề gì, nhưng cuối cùng đã tăng lên đến mức chưa từng có là 309 Gbps (gigabits mỗi giây). Trong khi truyền thông đưa tin rằng cuộc tấn công đến từ một boongke ở Hà Lan, Prince chỉ ra đây không phải là chủ mưu thực sự. "Này, anh ấy đã nói chuyện với Thời báo New York!" Hoàng tử châm biếm. Hóa ra bộ não đằng sau vụ tấn công thuộc về một cậu bé London 15 tuổi, hiện đang bị giam giữ.
Đứa trẻ này cần những gì? "Bạn không cần một mạng botnet, " Prince nói, "và bạn không cần nhiều người, như Ẩn danh." Ông tiếp tục nói rằng cuộc tấn công không cần nhiều chuyên môn kỹ thuật. "Nó giống như một người thượng cổ đánh bại mạng của bạn." Anh ta tiếp tục hiển thị một dòng hướng dẫn mạng rất đơn giản sẽ thể hiện loại tấn công được sử dụng.
Tất cả những gì bạn cần cho loại tấn công này là danh sách các trình phân giải DNS mở và truy cập vào một số máy chủ cho phép giả mạo IP nguồn. "Đó là những thành phần, " Prince nói. "Nếu bạn có hai thứ đó, thậm chí là một con số nhỏ, bạn có thể khởi động các cuộc tấn công lớn. Và không có gì thay đổi kể từ cuộc tấn công Spamhaus."
Prince khuyến khích những người tham dự dọn dẹp mạng lưới của họ, đảm bảo rằng họ không phải là một phần của vấn đề. "Kiểm tra không gian IP của riêng bạn tại OpenResolver.com, " Prince nói, "và sửa bất kỳ thiết bị nào bị định cấu hình sai. Bạn có thể ngạc nhiên khi thấy rằng mình có vấn đề." "Một lá cờ đơn giản trong bộ định tuyến biên của bạn sẽ ngăn chặn việc giả mạo IP, " anh tiếp tục. "Không có lý do gì để không làm điều này." Ông kết thúc với một số khuyến nghị kỹ thuật hơn cho vệ sinh mạng.
Than ôi, Internet nói chung không nhận lời khuyên này. Kể từ khi Spamhaus tấn công, số lượng trình phân giải DNS mở đã biết đã tăng từ 21 triệu lên 28 triệu. Prince đã chỉ ra một thay đổi rất đơn giản có thể khiến lưu lượng truy cập tăng lên trong cuộc tấn công Spamhaus lên mười, hoặc thậm chí 100. Hãy hy vọng những người tốt có thể đi trước trò chơi.
Theo dõi SecurityWatch để biết thêm về bảo hiểm Black Hat 2013.
