У дома Securitywatch Cloudflare в черна шапка: не бъдете нежелателен участник в ddos

Cloudflare в черна шапка: не бъдете нежелателен участник в ddos

Видео: Как наказать обидчика в интернете (Ноември 2024)

Видео: Как наказать обидчика в интернете (Ноември 2024)
Anonim

През изминалата пролет спамовият пазач Spamhaus беше ударен с разпространен отказ от атака на сервиз (DDoS), който отне сървърите им офлайн и причини временни регионални смущения в Интернет. CloudFlare, компания за уеб производители и сигурност, помогна на Spamhaus да се възстанови. На конференцията на Black Hat в Лас Вегас Матю Принс, съосновател и изпълнителен директор на CloudFlare, докладва за това, което е научено.

"Хубавото на Spamhaus е, че те са наистина отворена организация", каза Принс. "Повечето от клиентите ни не обичат да говорим за атаки, но момчетата от Спамхаус казаха, че ей, разкажете историята."

Принц прегледа етапите на атаката, която премина през няколко дни на ниско ниво на DDoS, което не създаде проблеми, но в крайна сметка се надигна до безпрецедентните досега 309 Gbps (гигабита в секунда). Докато медиите съобщаваха, че нападението идва от бункер в Холандия, принц посочи, че това не е действителният ръководител. "Хей, той говори с New York Times!" озлобен принц. Оказва се, че мозъците зад атаката са принадлежали на 15-годишно лондонско момче, което сега е в ареста.

Какъв ресурс имаше нужда от това дете? "Не ти трябва ботнет", каза Принс, "и не ти трябват много хора, като Анонимен." Той продължи да казва, че атаката не се нуждае от много техническа експертиза. "Това е като пещерняк, който бие мрежата ви." Той продължи да показва много проста линия от инструкции за мрежата, която да демонстрира използвания вид атака.

Всичко, от което се нуждаете за този вид атака, е списък на отворени DNS резолюции и достъп до някои сървъри, които позволяват изходното IP подправяне. "Това са съставките", каза Принс. "Ако имате тези две неща, дори и малък брой, можете да започнете големи атаки. И нищо не се е променило след атаката на Спамхаус."

Принц увещава присъстващите да почистят собствените си мрежи, като се уверят, че те не са част от проблема. "Проверете собственото си IP пространство в OpenResolver.com, " каза Принс, "и поправете всички неправилно конфигурирани устройства. Може да се изненадате, че установите, че имате проблем." "Прост флаг във вашите ръб рутери ще предотврати подправянето на IP", продължи той. "Няма извинение, че не го правя." Той завърши с редица повече технически препоръки за хигиена на мрежата.

Уви, Интернет като цяло не приема този съвет. От атаката срещу Spamhaus броят на известните отворени DNS резолюции нарасна от 21 милиона до 28 милиона. Принц изтъкна една много проста промяна, която можеше да умножи трафика в атаката на Spamhaus с десет или дори 100. Да се ​​надяваме добрите момчета да останат преди играта.

Следвайте SecurityWatch за повече покритие на Black Hat 2013.

Cloudflare в черна шапка: не бъдете нежелателен участник в ddos