Видео: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (Ноябрь 2024)
Это конец?
Я спросил Роба Крауса, директора по исследованиям в группе инженерных исследований Solutionary (SERT), закончена ли атака CyberBunker на SpamHaus. «Трудно сказать окончательно, если атаки действительно закончились», - ответил он. «Как мы видели в других хактивистских действиях, мотивы, средства и цели злоумышленников будут определять, достигнуты ли цели. Меня не удивит, если мы действительно увидим дальнейшие атаки при дополнительной поддержке со стороны других хактивистов».
Кори Нахрейнер, CISSP и директор по стратегии безопасности для компании WatchGuard по защите данных, в основном согласились. «Трудно знать наверняка», - сказал он. «В обычных обстоятельствах я бы ожидал, что эти DDoS-атаки продолжатся. Эта конкретная DDoS-драма началась 18 марта и продолжалась в течение последней недели. В типичных DDoS-кампаниях злоумышленники часто начинают поток трафика; затем делают паузу». скорректировать свою тактику, основываясь на последних защитах и мерах защиты жертвы, а затем перезапустить заново ".
«Однако, - продолжил он, - эта конкретная атака теперь привлекла к себе всеобщее внимание. Большинство кибер-атакующих предпочитают работать в темноте. Теперь, когда атаке уделяется так много внимания, возможно, даже предупреждают власти, предполагаемые злоумышленники, связанные с кибербункером, могут принять решение отступить."
Помимо мнений экспертов, на момент написания статьи атака, по-видимому, продолжается. Пытаясь добраться до spamhaus.org, я получаю сообщение «В настоящее время не в сети» от CloudFlare с отображением сохраненного снимка сайта.
Насколько это было плохо?
Кампания CyberBunker против SpamHaus переросла в атаку на CloudFlare, компанию по защите SpamHaus. Когда это не сработало, они атаковали провайдеров пропускной способности уровня 2 и уровня 1, используемых CloudFlare, распространяя эффект атаки. Многие источники сообщают о медленном интернет-трафике, особенно в Европе. Краус соглашается, что была проблема. «Согласно сообщениям, которые мы наблюдали, - сказал он, - Интернет-активность была нарушена в Европе и других странах. В некоторых отчетах также указывается, что домашние интернет-маршрутизаторы использовались как часть атак, без ведома подписчиков».
Нахрейнер не уверен в этом: «По масштабам эта DDoS-атака была, безусловно, самой крупной на сегодняшний день», - сказал он. «Это несколько повлияло на сети, помимо SpamHaus и CloudFlare». Ссылаясь на сообщение в блоге CloudFlare на эту тему, он сказал: «Охарактеризовать его как« почти сломанный Интернет »или« ядерный масштаб »кибератаки - это немного гипербола». В заключение он сказал: «Эта атака была скорее пробкой на дорогах, чем скоплением нескольких автомобилей… Если вы находитесь в США или Северной Америке, вы, вероятно, не видели каких-либо серьезных проблем с просмотром веб-страниц».
Изнутри SecurityWatch проверил уровень 3, одного из шести интернет-провайдеров уровня 1 в мире. Дейл Дрю, директор по безопасности 3-го уровня, преуменьшил предполагаемую проблему. «Вечером во вторник, 26 марта, мы обнаружили крупномасштабную DDoS-атаку», - сказал он. «Мы немедленно отфильтровали и прекратили атаку на нашу инфраструктуру. Ни один из наших сервисов или клиентов не пострадал. Естественная эластичность Интернета, наряду с умелой преданностью наших групп реагирования, работала над тем, чтобы минимизировать влияние этой атаки». Это звучит довольно определенно.
Вы можете сделать что-нибудь?
Нет причин думать, что DDoS-атаки перестанут расти. Вполне возможно, что сверхмассивная атака может вызвать серьезную перегрузку интернет-трафика. Очевидно, что основные усилия по борьбе с такого рода проблемами должны происходить на самых высоких уровнях, но, возможно, вы можете сделать одну вещь, чтобы смягчить последствия для своего просмотра, как объяснил Дэвид Городянский, генеральный директор и соучредитель AnchorFree.
«Самый важный урок, который можно извлечь из этого, - сказал Городянский, - это то, что последствия этих атак могут быть смягчены отдельными пользователями Интернета. Виртуальные частные сети (VPN), как и приложение Hotspot Shield моей компании, являются как первым, так и последним». линия защиты. Если в Европе происходит отключение интернета, может помочь использование Hotspot Shield или аналогичного сервиса для маршрутизации в Интернет через местоположение на другом континенте ».
Я возразил с примером. Предположим, что интернет-трубки в Европе зажаты DDoS-атакой. Я подключаюсь через VPN к серверу в Силиконовой долине, на котором есть огромные трубки со свободно текущими данными. Но для того, чтобы мое интернет-соединение достигло этого сервера, оно должно пройти через перегруженные европейские каналы. Как тогда это даст мне более быстрое соединение?
Городянский признал, что преодоление заторов в Интернете может оказать некоторое влияние на связь. «Использование VPN не приведет к волшебному исправлению сломанной интернет-трубки, - сказал он, - но в некоторых случаях вы можете заметить разницу в скорости». Он объяснил, что разные сайты по-разному локализуют интернет-соединение. «Если вы заходите на Amazon.com и делаете это из Силиконовой долины, вы получаете доступ к нему с другого сервера, чем если бы вы делали это из Лондона», - сказал Городянский. «Размер трубки все еще мал, но поток от доступа к Amazon.com из Силиконовой долины быстрее, чем в настоящее время заблокированная трубка в Великобритании».
Соединение через VPN может помочь во время замедления работы интернета, а также поможет во многих других отношениях. Многие виртуальные частные сети, включая Hotspot Shield, отфильтровывают вредоносные веб-сайты и вредоносные сайты. Использование VPN маскирует ваш IP-адрес, что важно для обеспечения конфиденциальности. Самое главное, если вы подключены к общедоступной сети, VPN защищает ваши данные от взломов. В качестве меры предосторожности вы можете установить приложение VPN сейчас, а не ждать, пока атака замедлит ваше соединение с обходом контента.