Trang Chủ Đồng hồ an ninh Là spamhaus ddos ​​tấn công hơn?

Là spamhaus ddos ​​tấn công hơn?

Video: Реклама подобрана на основе следующей информации: (Tháng mười một 2024)

Video: Реклама подобрана на основе следующей информации: (Tháng mười một 2024)
Anonim

Cuộc tấn công từ chối dịch vụ phân tán của dịch vụ lưu trữ web Hà Lan CyberBunker chống lại cơ quan chống lợi nhuận phi lợi nhuận SpamHaus là vụ lớn nhất từng được ghi nhận. Các chuyên gia đồng ý về thực tế đó, mặc dù ý kiến ​​khác nhau về mức độ ảnh hưởng của cuộc tấn công lan rộng đến Internet. Tuy nhiên, câu hỏi thực sự là liệu cuộc tấn công này đã kết thúc hay chưa, và liệu một cuộc tấn công như vậy có khả năng hay không.

Đã hết chưa?

Tôi đã hỏi Rob Kraus, Giám đốc Nghiên cứu của Nhóm Nghiên cứu Kỹ thuật (SERT) của Solutionary nếu cuộc tấn công CyberBunker chống lại SpamHaus đã kết thúc. "Thật khó để nói dứt khoát nếu các cuộc tấn công thực sự kết thúc", ông trả lời. "Như chúng ta đã thấy với các hoạt động hackistist khác, động cơ, phương tiện và mục tiêu của những kẻ tấn công sẽ xác định liệu các mục tiêu có được đáp ứng hay không. Tôi sẽ không ngạc nhiên nếu chúng ta thực sự thấy các cuộc tấn công tiếp theo, với sự hỗ trợ bổ sung từ các kẻ tấn công khác."

Corey Nachreiner, CISSP và Giám đốc Chiến lược bảo mật cho công ty bảo vệ dữ liệu WatchGuard, hầu hết đều đồng ý. "Thật khó để biết chắc chắn, " ông nói. "Trong các trường hợp thông thường, tôi hy vọng các cuộc tấn công DDoS này sẽ tiếp tục. Bộ phim DDoS cụ thể này bắt đầu vào ngày 18 tháng 3, và đã tiếp tục và tắt trong tuần qua. Trong các chiến dịch DDoS điển hình, những kẻ tấn công thường bắt đầu lưu lượng truy cập của chúng; để điều chỉnh lại chiến thuật của họ dựa trên sự phòng thủ và giảm nhẹ mới nhất của nạn nhân, sau đó khởi động lại một lần nữa. "

"Tuy nhiên, " ông tiếp tục, "cuộc tấn công đặc biệt này hiện đã thu hút sự chú ý trên toàn cầu. Hầu hết những kẻ tấn công mạng thích làm việc trong bóng tối. Giờ đây, cuộc tấn công đã nhận được rất nhiều sự chú ý, thậm chí có thể cảnh báo, những kẻ tấn công liên quan đến CyberBunker có thể quyết định để kéo lại. "

Các ý kiến ​​chuyên gia sang một bên, như văn bản này, cuộc tấn công thực sự dường như đang diễn ra. Đang cố gắng truy cập spamhaus.org, tôi nhận được thông báo "hiện ngoại tuyến" từ CloudFlare, với ảnh chụp nhanh của trang web được hiển thị.

Làm thế nào là xấu?

Chiến dịch của CyberBunker chống lại SpamHaus leo thang thành một cuộc tấn công vào CloudFlare, công ty tham gia để bảo vệ SpamHaus. Khi điều đó không hiệu quả, họ đã tấn công các nhà cung cấp băng thông Cấp 2 và Cấp 1 được CloudFlare sử dụng, lan rộng hiệu quả của cuộc tấn công. Nhiều nguồn báo cáo lưu lượng truy cập Internet chậm, đặc biệt là ở châu Âu. Kraus đồng ý rằng có một vấn đề. "Theo các báo cáo mà chúng tôi đã quan sát", ông nói, "Hoạt động Internet đã bị gián đoạn ở châu Âu và các nơi khác. Một số báo cáo cũng chỉ ra rằng các bộ định tuyến internet gia đình đã được sử dụng như một phần của các cuộc tấn công, mà không có kiến ​​thức của người đăng ký."

Nachreiner không chắc chắn lắm: "Về quy mô, cuộc tấn công DDoS này chắc chắn là cuộc tấn công lớn nhất được ghi nhận cho đến nay, " ông nói. "Nó phần nào ảnh hưởng đến các mạng không chỉ là SpamHaus và CloudFlare." Tham khảo bài đăng trên blog của CloudFlare về chủ đề này, ông nói, "Đặc trưng cho nó như là một 'Internet gần như bị phá vỡ' hoặc một cuộc tấn công mạng 'quy mô hạt nhân' là một chút cường điệu." Ông kết luận: "Cuộc tấn công này là một sự tắc nghẽn giao thông hơn là một đống xe hơi … Nếu bạn ở Mỹ hoặc Bắc Mỹ, có lẽ bạn đã không thấy bất kỳ vấn đề lớn nào với trình duyệt web của mình."

Để xem từ bên trong, SecurityWatch đã kiểm tra Cấp 3, một trong sáu nhà cung cấp Internet Cấp 1 trên thế giới. Dale Drew, Giám đốc an ninh cấp 3, đã hạ thấp vấn đề bị cáo buộc. "Vào tối thứ ba, ngày 26 tháng 3, chúng tôi đã phát hiện một cuộc tấn công DDoS quy mô lớn, " ông nói. "Chúng tôi đã ngay lập tức lọc và ngăn chặn cuộc tấn công vào cơ sở hạ tầng của chúng tôi. Không có dịch vụ hay khách hàng nào của chúng tôi bị ảnh hưởng. Độ co giãn tự nhiên của Internet, cùng với sự cống hiến lành nghề của các nhóm phản ứng của chúng tôi, đã làm việc để giảm thiểu tác động của cuộc tấn công này." Nghe có vẻ khá dứt khoát.

Bạn có thể làm bất cứ điều gì?

Không có lý do để nghĩ rằng các cuộc tấn công DDoS sẽ ngừng lớn hơn. Có thể một cuộc tấn công siêu lớn có thể gây ra tắc nghẽn nghiêm trọng trong lưu lượng truy cập Internet. Rõ ràng nỗ lực chính để chống lại loại vấn đề này phải xảy ra ở mức cao nhất, nhưng có thể có một điều bạn có thể làm để giảm thiểu các hiệu ứng trên trình duyệt của riêng bạn, như David Gorodyansky, CEO và đồng sáng lập của AnchorFree, giải thích.

"Bài học quan trọng nhất để học hỏi từ điều này", Gorodyansky nói, "là các tác động của các cuộc tấn công này có thể được giảm thiểu bởi từng người dùng Internet. Mạng riêng ảo (VPN), như ứng dụng Hotspot Shield của công ty tôi, là cả đầu tiên và cuối cùng Nếu có sự cố ngừng hoạt động ở châu Âu, sử dụng Hotspot Shield hoặc một dịch vụ tương tự để định tuyến đến Web thông qua một địa điểm trên lục địa khác có thể giúp ích. "

Tôi phản bác lại một ví dụ. Giả sử các "ống" Internet ở châu Âu bị siết chặt bởi một cuộc tấn công DDoS. Tôi kết nối qua VPN đến một máy chủ ở Thung lũng Silicon, một trong đó có các ống khổng lồ với dữ liệu tự do lưu chuyển. Nhưng để kết nối Internet của tôi đến được máy chủ đó, nó vẫn phải đi qua các ống châu Âu bị tắc nghẽn. Làm thế nào, sau đó, điều đó cho tôi một kết nối nhanh hơn?

Gorodyansky thừa nhận rằng việc vượt qua tắc nghẽn Internet sẽ có ảnh hưởng đến kết nối. "Sử dụng VPN sẽ không thể sửa chữa một cách kỳ diệu một ống internet bị hỏng", ông nói, "nhưng trong một số trường hợp, bạn có thể nhận thấy sự khác biệt về tốc độ." Ông giải thích rằng các trang web khác nhau nội địa hóa kết nối Internet theo những cách khác nhau. "Nếu bạn truy cập Amazon.com và bạn làm như vậy từ Thung lũng Silicon, bạn đang truy cập nó từ một máy chủ khác so với khi bạn làm như vậy từ London, " Gorodyansky nói. "Kích thước ống vẫn còn nhỏ, nhưng lưu lượng truy cập Amazon.com từ Thung lũng Silicon nhanh hơn ống hiện đang bị chặn ở Anh."

Kết nối thông qua VPN có thể giúp ích trong quá trình chậm Internet và sẽ giúp theo một số cách khác. Nhiều VPN, bao gồm Hotspot Shield, lọc ra các trang web độc hại và độc hại dựa trên Web. Việc sử dụng VPN che dấu địa chỉ IP của bạn, một sự cân nhắc riêng tư quan trọng. Quan trọng nhất, nếu bạn được kết nối với mạng công cộng, VPN sẽ bảo vệ dữ liệu của bạn khỏi những kẻ rình mò. Để phòng ngừa, bạn có thể muốn cài đặt một ứng dụng VPN ngay bây giờ, thay vì đợi cho đến khi một cuộc tấn công làm chậm kết nối của bạn để thu thập dữ liệu.

Là spamhaus ddos ​​tấn công hơn?