Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Nobyembre 2024)
Nitong nakaraang tagsibol, ang spam-watchdog Spamhaus ay sumama sa isang ipinamamahaging pagtanggi ng pag-atake ng sevice (DDoS) na naganap sa kanilang mga server sa offline at nagdulot ng pansamantalang panrehiyong kaguluhan sa Internet. Ang CloudFlare, isang kumpanya sa pagganap at seguridad, ay tumulong sa Spamhaus na mabawi. Sa kumperensya ng Black Hat sa Las Vegas, si Matthew Prince, ang co-founder at CEO ng CloudFlare, ay iniulat sa kung ano ang natutunan.
"Ang masinop na bagay tungkol sa Spamhaus ay ang tunay na bukas na samahan nila, " sabi ni Prince. "Karamihan sa aming mga customer ay hindi gusto sa amin na pinag-uusapan ang mga pag-atake, ngunit sinabi ng mga lalaki ng Spamhaus na hey, sabihin ang kuwento."
Sinuri ni Prince ang mga yugto ng pag-atake, na dumaan sa ilang araw ng mababang antas ng DDoS na hindi naging sanhi ng mga problema, ngunit sa kalaunan ay na-rampa hanggang sa hanggang ngayon na hindi pa naganap 309 Gbps (gigabits bawat segundo). Habang iniulat ng media na ang pag-atake ay nagmula sa isang bunker sa Netherlands, itinuro ni Prince na hindi ito ang tunay na mastermind. "Hoy, nakausap niya ang New York Times!" tumalsik kay Prince. Ito ay lumiliko ang talino sa likod ng pag-atake ay pag-aari ng isang 15-taong-gulang na batang lalaki na London, na nasa kustodiya na.
Ano ang resourced na kailangan ng batang ito? "Hindi mo na kailangan ang isang botnet, " sabi ni Prince, "at hindi mo na kailangan ng maraming tao, tulad ng Anonymous." Sinabi niya na ang pag-atake ay hindi nangangailangan ng maraming teknikal na kadalubhasaan. "Ito ay tulad ng isang caveman na pinalo ang iyong network." Nagpunta siya upang ipakita ang isang napaka-simpleng linya ng mga tagubilin sa network na magpapakita ng uri ng pag-atake na ginamit.
Ang kailangan mo para sa ganitong uri ng pag-atake ay isang listahan ng bukas na mga resolusyon ng DNS at pag-access sa ilang mga server na nagpapahintulot sa pagkukunan ng IP ng spoof. "Iyon ang mga sangkap, " sabi ni Prince. "Kung mayroon kang dalawang bagay, kahit na isang maliit na bilang, maaari kang maglunsad ng malalaking pag-atake. At walang nagbago mula nang atake ng Spamhaus."
Pinasigla ni Prince ang mga dumalo na linisin ang kanilang sariling mga network, siguraduhin na hindi sila bahagi ng problema. "Suriin ang iyong sariling puwang ng IP sa OpenResolver.com, " sabi ni Prince, "at ayusin ang anumang mga maling aparato na maipaliwanag. Maaaring magulat ka na may problema ka." "Ang isang simpleng watawat sa iyong mga gilid ng mga router ay maiiwasan ang spoofing ng IP, " patuloy niya. "Walang dahilan para hindi gawin ito." Nagtapos siya sa isang bilang ng higit pang mga teknikal na rekomendasyon para sa kalinisan sa network.
Sa kasamaang palad, ang Internet sa kabuuan ay hindi kumukuha ng payo na ito. Dahil inaatake ng Spamhaus ang bilang ng mga kilalang bukas na resolusyon ng DNS ay lumago mula 21 milyon hanggang 28 milyon. Itinuro ng Prince ang isang napaka-simpleng pagbabago na maaaring gumawa ng pagdami ng trapiko sa pag-atake ng Spamhaus ng sampu, o kahit 100. Hayaan nating ang mga mabubuting lalaki ay maaaring manatili nang maaga sa laro.
Sundin ang SecurityWatch para sa higit pang saklaw ng Black Hat 2013.
