Trang Chủ Đồng hồ an ninh Internet tận thế bây giờ? các chuyên gia nói không

Internet tận thế bây giờ? các chuyên gia nói không

Video: Cặp Đôi Số 10 - HuyR ft. Tuấn Cry「Lyrics Video」Meens (Tháng mười một 2024)

Video: Cặp Đôi Số 10 - HuyR ft. Tuấn Cry「Lyrics Video」Meens (Tháng mười một 2024)
Anonim

Cuộc tấn công DDoS được khuếch đại bởi nhà cung cấp dịch vụ lưu trữ web CyberBunker chống lại trang phục chống thư rác Dự án SpamHaus là một tin tức lớn. Thời báo New York cân nhắc, cũng như BBC. Cơ quan bảo vệ Internet CloudFlare báo cáo rằng cuộc tấn công đã leo thang lên tới các nhà cung cấp băng thông Cấp 1 và cuộc tấn công DDoS 300 Gbps đã làm chậm kết nối cho nhiều người dùng Internet. Nhưng đợi một chút. Bạn đã trải qua một sự chậm lại? Cả tôi cũng vậy, thực tế, khá nhiều chuyên gia báo cáo rằng ngay cả cuộc tấn công DDoS lớn nhất từ ​​trước đến nay cũng không ảnh hưởng đáng kể đến Internet nói chung.

Chỉ là một Blip?

Hệ thống Keynote liên tục theo dõi thời gian phản hồi của 40 "trang web kinh doanh quan trọng có trụ sở tại Hoa Kỳ", kết nối với họ từ một số địa điểm quan trọng trên toàn thế giới. Thời gian phản hồi trung bình khác nhau, nhưng có xu hướng ở trong cùng một phạm vi. Và Chỉ số Hiệu suất Keynote chỉ hiển thị một "đốm sáng" nhẹ trong cuộc tấn công.

Chuyên gia chính của bài phát biểu Aaron Rudger nói: "Những con số không nói dối về điều đó và đó là sự thật." Tham khảo một biểu đồ hiệu suất trong bốn tuần qua, ông lưu ý rằng "các đặc vụ châu Âu báo cáo hiệu suất khá ổn định và bình thường trong suốt … sự kiện DDoS. Tuy nhiên, có một đốm sáng xuất hiện."

"Chúng tôi thấy, " Rudger nói, "các đặc vụ châu Âu đang trải qua thời gian phản hồi chậm hơn, chậm hơn tới 40% so với mức trung bình giữa 8:30 sáng và 2:30 chiều (PST) vào ngày 26 tháng 3. Có thể là cuộc tấn công Spamhaus có thể liên quan đến sự chậm lại này nhưng chúng ta không thể chắc chắn được. " Rudger lưu ý rằng hàng ngàn người phát trực tuyến trận bóng đá lớn xảy ra cùng một lúc có thể giải thích cho sự chậm lại. "Ông bác bỏ tuyên bố rằng cuộc tấn công gây ra nhiều ngày gián đoạn, nói:" Đơn giản là chúng tôi không nhìn thấy từ dữ liệu của chúng tôi. "

Chỉ là cường điệu?

Trong một bài đăng trên blog rộng rãi, Sam Biddle của Gizmodo đã đi một bước xa hơn, cáo buộc CloudFlare đã phóng đại vấn đề vì lợi ích riêng của họ. CloudFlare, Biddle, nói, "chịu trách nhiệm về báo cáo thời tiết trên trời rơi xuống, bên có lợi nhuận trực tiếp từ bạn đang lo lắng rằng Internet như chúng ta biết nó đang bị bao vây."

Bài viết của Biddle hiển thị các biểu đồ từ các nguồn độc lập (tương tự Keynote) cho thấy không có sự đột biến nào về lưu lượng truy cập hoặc giảm trong thời gian phản hồi. Một báo cáo từ Amazon về lưu trữ của Netflix cho thấy không có sự cố ngừng hoạt động trong tuần. Người phát ngôn của NTT, "một trong những nhà khai thác xương sống của Internet", tuyên bố rằng trong khi cuộc tấn công 300 Gbps là rất lớn, hầu hết các khu vực đều có dung lượng trong phạm vi Tbps, kết luận "Tôi bên cạnh bạn đặt câu hỏi liệu nó có làm rung chuyển mạng internet toàn cầu hay không".

Biddle kết luận rằng CloudFlare đã "cố gắng làm cho cư dân internet sợ hãi khi nghĩ rằng họ là cư dân của thành phố Dresden để đánh trống kinh doanh." "Nếu sản phẩm của bạn đáng giá, " Biddle nói, "bạn không cần phải nói dối với internet để bán nó." Những lời mạnh mẽ thực sự.

Làm sáng tỏ vấn đề

Adam Wosotowsky, Kiến trúc sư dữ liệu nhắn tin tại McAfee Labs, cảm thấy như đang cắt giảm CloudFlare. Ngay cả khi họ đã vượt qua tình huống này, "không có hại gì trong đó." Ông chỉ ra rằng việc thu hút sự chú ý vào vấn đề có thể giúp "các trang web ít chuẩn bị hơn ngoài kia chưa sẵn sàng cho loại tình huống này đơn giản chỉ vì chúng không chọc vào tổ ong vò vẽ cả ngày." Nói ra có nghĩa là các công ty đó "có thể được lợi từ việc biết rằng vấn đề của họ không phải là duy nhất và thực sự có những công ty chuyên giúp họ ngăn chặn các cuộc tấn công."

Đối với sự chậm lại được báo cáo, Wosotowsky xác nhận rằng McAfee tìm thấy một số trang web "bị ảnh hưởng đáng kể". Ông lưu ý rằng do quy mô của cuộc tấn công, nó có thể ảnh hưởng tốt đến "các dịch vụ tiếp tuyến tại một số điểm trên đường đi của chúng sử dụng cùng một băng thông."

Wosotowsky nói: "Thực tế là một sự quái đản khổng lồ không được bảo đảm, " không làm giảm tầm quan trọng của phân tích … Từ góc độ tìm ra các thiên đường an toàn cho các tác giả phần mềm độc hại và các nhà thực hiện phần mềm độc hại. "

Tiền và quyền lực

Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky Lab đã không bày tỏ bất kỳ nghi ngờ nào về mức độ nghiêm trọng của cuộc tấn công, lưu ý rằng "luồng dữ liệu được tạo ra bởi một cuộc tấn công như vậy có thể ảnh hưởng đến các nút mạng trung gian khi nó vượt qua chúng, do đó cản trở hoạt động của các dịch vụ Web thông thường gây cản trở hoạt động của các dịch vụ Web thông thường. không liên quan đến Spamhaus hoặc Cyberbunker. " Họ tiếp tục quan sát rằng "các cuộc tấn công DDoS thuộc loại này đang phát triển về số lượng cũng như quy mô."

Tại sao điều này tăng? Nhóm nghiên cứu lưu ý hai động lực chính (và đôi khi chồng chéo). "Tội phạm mạng thực hiện các cuộc tấn công DDoS để phá vỡ các tập đoàn trong nỗ lực tống tiền của họ", nhóm nghiên cứu cho biết. Họ cũng có thể "tấn công DDoS như một vũ khí để phá vỡ các tổ chức hoặc công ty để theo đuổi lợi ích tư tưởng, chính trị hoặc cá nhân của chính họ". Dù bằng cách nào, các cuộc tấn công DDoS lớn như thế này có thể phá vỡ dịch vụ không chỉ là mục tiêu của cuộc tấn công.

Chú ý!

Cuộc tấn công CyberBunker đã sử dụng phản xạ DNS, một kỹ thuật cho phép họ gửi một gói dữ liệu nhỏ, từ đó khiến máy chủ DNS phun ra một gói lớn hơn nhiều vào mục tiêu. Trong thực tế, nó khuếch đại cuộc tấn công gấp trăm lần. Vâng, có nhiều cách khác để thực hiện một cuộc tấn công DDoS, nhưng đây là BFG9000 của bó. Làm cho phản xạ DNS không thể là một điều tốt .

Dự án Trình giải quyết DNS mở liệt kê hơn 25 triệu máy chủ mà các thử nghiệm của họ cho thấy "gây ra mối đe dọa đáng kể". Các bạn ơi, chú ý nhé! Các máy chủ DNS của công ty bạn có trong danh sách đó không? Thực hiện một nghiên cứu nhỏ và bảo mật chúng chống lại các cuộc tấn công như giả mạo địa chỉ IP. Tất cả chúng tôi sẽ cảm ơn bạn.

Internet tận thế bây giờ? các chuyên gia nói không