Видео: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (Ноември 2024)
Свърши се?
Попитах Роб Краус, директор на изследователската работа в инженерния изследователски екип на Solutionary (SERT) дали атаката на CyberBunker срещу SpamHaus приключи. "Трудно е да се каже окончателно дали атаките наистина са приключили", отговори той. "Както видяхме при други хакктивистки дейности, мотивите, средствата и целта на нападателите ще определят дали целите са изпълнени. Няма да ме изненада, ако наистина видим допълнителни атаки, с допълнителна подкрепа от други хакктивисти."
Corey Nachreiner, CISSP и директор на Стратегията за сигурност на компанията за защита на данните WatchGuard, най-вече са съгласни. "Трудно е да се знае със сигурност", каза той. "При нормални обстоятелства бих очаквал тези DDoS атаки да продължат. Тази конкретна DDoS драма започна на 18 март и продължи и изключва през последната седмица. При типичните DDoS кампании нападателите често започват потопа на трафика; след това правят пауза да коригират тактиката си въз основа на последните защити и смекчаване на жертвата; след това да се рестартира наново."
"Въпреки това", продължи той, "тази конкретна атака вече привлече глобалното внимание. Повечето кибератаки предпочитат да работят в тъмнината. Сега, когато атаката получи толкова много внимание, може би дори предупреди властите, предполагаемите нападатели, свързани с CyberBunker, могат да решат да се отдръпна."
Мнения на експерти настрана от това писание, атаката всъщност изглежда продължава. Опитвайки се да достигна до spamhaus.org, получавам съобщение „в момента офлайн“ от CloudFlare, със запазена моментна снимка на сайта.
Колко лошо беше?
Кампанията на CyberBunker срещу SpamHaus ескалира до атака срещу CloudFlare - компанията, ангажирана да защитава SpamHaus. Когато това не сработи, те атакуваха доставчиците на честотна лента от Tier 2 и Tier 1, използвани от CloudFlare, разпространявайки ефекта от атаката. Много източници съобщават за бавен интернет трафик, особено в Европа. Краус се съгласява, че е имало проблем. "Според доклади, които наблюдавахме, " каза той, "Интернет активността беше нарушена в Европа и другаде. Някои доклади също показват, че домашните интернет рутери са били използвани като част от атаките, без знанието на абонатите."
Nachreiner не е толкова сигурен: "По мащаб, тази DDoS атака със сигурност беше най-голямата регистрирана до момента", каза той. „Това донякъде засегна мрежите отвъд SpamHaus и CloudFlare.“ Позовавайки се на публикацията в блога по темата, той каза: „Характеризирането му като„ почти разбит Интернет “или кибер атаката„ ядрен мащаб “е малко хипербола“. Той заключи: "Тази атака беше по-скоро задръстване, отколкото многократно струпване на автомобили… Ако сте в САЩ или Северна Америка, вероятно не сте виждали големи проблеми със сърфирането си в мрежата."
За оглед отвътре, SecurityWatch провери с ниво 3, един от само шестте Интернет доставчици от първи ред в света. Дейл Дрю, главен директор по сигурността на ниво 3, омаловажи предполагаемия проблем. "Вечерта на вторник, 26 март, открихме мащабна DDoS атака", каза той. "Веднага филтрирахме и спряхме атаката срещу нашата инфраструктура. Никоя от нашите услуги или клиенти не беше засегната. Естествената еластичност на Интернет, заедно с умелата отдаденост на нашите екипи за реакция, работиха за намаляване на въздействието на тази атака." Това звучи доста окончателно.
Можете ли да направите нещо?
Няма причина да мислите, че DDoS атаките ще спрат да се увеличават. Възможно е свръхмасова атака да причини сериозни задръствания в интернет трафика. Ясно е, че основните усилия за борба с този проблем трябва да се проявят на най-високите нива, но може да има едно нещо, което можете да направите, за да смекчите ефекта върху собственото си сърфиране, както обясни Дейвид Городянски, изпълнителен директор и съосновател на AnchorFree.
"Най-важният урок, който трябва да се поучи от това, " каза Городянски, "е, че ефектите от тези атаки могат да бъдат смекчени от отделни потребители на интернет. Виртуалните частни мрежи (VPN), като приложението на Hotspot Shield на моята компания, са както първите, така и последните линия на отбрана. Ако в Европа има прекъсване на интернет, използването на Hotspot Shield или подобна услуга за маршрутизиране до мрежата през местоположение на друг континент може да помогне."
Противопоставих с пример. Да предположим, че интернет "тръбите" в Европа са притиснати плоско от DDoS атака. Свързвам се чрез VPN към сървър в Силиконовата долина, който има огромни тръби със свободно протичащи данни. Но за да достигне връзката ми с интернет до този сървър, той все още трябва да премине през претоварените европейски тръби. Как тогава това ми дава по-бърза връзка?
Городянски призна, че преминаването през задръстванията в Интернет ще има някакъв ефект върху връзката. "Използването на VPN няма да поправи магически счупена интернет тръба", каза той, "но в някои случаи може да забележите разлика в скоростта." Той обясни, че различните сайтове локализират интернет връзката по различни начини. "Ако отидете на Amazon.com и го направите от Силиконовата долина, имате достъп до него от различен сървър, отколкото ако го направите от Лондон", каза Городянски. "Размерът на тръбата все още е малък, но потокът от достъп до Amazon.com от Силиконовата долина е по-бърз от сега блокираната тръба във Великобритания."
Свързването чрез VPN може да помогне по време на забавяне на интернет и ще помогне по редица други начини. Много VPN мрежи, включени Hotspot Shield, филтрират уеб-базирани зловредни програми и злонамерени сайтове. Използването на VPN маскира вашия IP адрес, важно съображение за поверителност. Най-важното е, ако сте свързани с обществена мрежа, VPN защитава вашите данни от snoops. Като предпазна мярка може да искате да инсталирате VPN приложение сега, вместо да чакате, докато атаката забави връзката ви с обхождането.