Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Просто Blip?
Keynote Systems постоянно следит за временем отклика 40 «важных бизнес-сайтов в США», связываясь с ними из ряда ключевых мест по всему миру. Среднее время отклика варьируется, но имеет тенденцию оставаться примерно в том же диапазоне. А индекс производительности Keynote показывает лишь слабый «всплеск» во время атаки.
Главный эксперт Аарон Руджер сказал: «Цифры не лгут - и это факт». Ссылаясь на график производительности за последние четыре недели, он отметил, что «европейские агенты сообщают о довольно стабильной и нормальной производительности в течение всего… события DDoS. Однако, есть небольшое всплеск, который обнаруживается».
«Мы видим, - сказал Руджер, - что европейские агенты испытывали более медленное время отклика - до 40% медленнее, чем в среднем - между 8:30 и 14:30 (PST) 26 марта. Возможно, атака Spamhaus может быть связано с этим замедлением, но мы не можем быть уверены ". Руджер отметил, что причиной замедления могли стать тысячи людей, транслировавших большой футбольный матч, который произошел одновременно. «Он отвергает утверждение о том, что атака вызвала дни сбоев, сказав:« Мы просто не видим из наших данных ».
Просто обман?
В обширном сообщении в блоге Сэм Биддл из Gizmodo идет дальше, обвиняя CloudFlare в том, что он преувеличивает проблему в своих собственных интересах. CloudFlare, говорит Биддл, «несет ответственность за сводный отчет о погоде в Интернете, вечеринка, которая может получить выгоду непосредственно от того, что вы обеспокоены тем, что Интернет, каким мы его знаем, находится в осаде».
Статья Биддла отображает графики из независимых источников (аналогично Keynote), на которых не показаны скачки трафика или провалы во времени отклика. Отчет от Amazon о хостинге Netflix показал отсутствие сбоев в течение недели. Пресс-секретарь NTT, «одного из магистральных операторов Интернета», заявил, что, хотя атака 300 Гбит / с является огромной, большинство регионов имеют пропускную способность в диапазоне Tbps, заключив: «Я согласен с вами в вопросе, потряс ли он глобальный Интернет».
Биддл приходит к выводу, что CloudFlare «пытался напугать жителей интернета, думая, что они жители Дрездена, чтобы расширить бизнес». «Если ваш продукт стоит проклятого, - сказал Биддл, - вам не нужно лгать интернету, чтобы продать его». Сильные слова действительно.
Пролить свет на проблему
Адам Wosotowsky, архитектор данных обмена сообщениями в McAfee Labs, чувствует, что сократить CloudFlare немного расслабиться. Даже если они действительно преувеличивают ситуацию, «в этом нет никакого вреда». Он указывает на то, что привлечение внимания к этой проблеме может помочь «менее подготовленным местам, которые не готовы к подобным ситуациям просто потому, что они целый день не ковыряются в гнездах шершней». Проповедь означает, что этим компаниям «может быть полезно знать, что их проблема не уникальна и что есть компании, которые специализируются на оказании им помощи в предотвращении атак».
Что касается заявленного замедления, Wosotowsky подтвердил, что McAfee обнаружил, что некоторые веб-сайты "значительно пострадали". Он отметил, что из-за масштабов атаки это вполне может повлиять на «тангенциальные сервисы, которые в какой-то момент на своем пути используют ту же пропускную способность».
«Тот факт, что колоссальный сумасшествие не является оправданным, - сказал Восотовский, - не уменьшает важности анализа… С точки зрения искоренения« убежищ »для авторов вредоносных программ и бот-мастеров история действительно заслуживает внимания."
Деньги и Власть
Группа глобального исследования и анализа «Лаборатории Касперского» не выразила никаких сомнений в серьезности атаки, отметив, что «поток данных, генерируемый такой атакой, может воздействовать на промежуточные узлы сети при их прохождении, что препятствует работе обычных веб-сервисов, которые не имеют никакого отношения к Spamhaus или Cyberbunker. " Они также отметили, что «DDoS-атаки такого типа растут как с точки зрения количества, так и масштаба».
Почему это увеличение? Команда отметила два основных (и иногда частично совпадающих) мотиваций. «Киберпреступники проводят DDoS-атаки, чтобы разрушить корпорации, пытаясь вымогать у них деньги», - сказали в команде. Они также могут «атаковать DDoS как оружие, чтобы помешать организациям или компаниям преследовать свои собственные идеологические, политические или личные интересы». В любом случае, такие массивные DDoS-атаки могут нарушить работу не только цели атаки.
Обращать внимание!
Атака CyberBunker использовала отражение DNS, метод, который позволяет им отправлять крошечный пакет данных, что, в свою очередь, заставляет DNS-сервер извергать гораздо больший пакет в цель. По сути, это усиливает атаку во сто крат. Да, есть другие способы реализации DDoS-атаки, но это BFG9000 из множества. Сделать отражение DNS невозможным было бы хорошо .
Проект Open DNS Resolver перечисляет более 25 миллионов серверов, которые, как показывают их тесты, «представляют значительную угрозу». О, ребята, обратите внимание! DNS-серверы вашей компании в этом списке? Проведите небольшое исследование и защитите их от атак, таких как подмена IP-адреса. Мы все будем вам благодарны.