Video: PCH's Bill Woodcock explains the DDOS attack on Spamhaus (Nobyembre 2024)
Tapos na ba?
Tinanong ko si Rob Kraus, Direktor ng Pananaliksik sa Solutionary's Engineering Research Team (SERT) kung ang pag-atake ng CyberBunker laban sa SpamHaus. "Mahirap sabihin nang tiyak kung natapos na ang mga pag-atake, " sagot niya. "Tulad ng nakita natin sa iba pang mga aktibidad ng hacktivist, ang mga motibo, paraan at layunin ng mga umaatake ay matukoy kung natutugunan ang mga layunin. Hindi ito magtataka kung talagang nakita natin ang karagdagang pag-atake, na may karagdagang suporta mula sa iba pang mga hacktivist."
Si Corey Nachreiner, CISSP at Direktor ng Diskarte sa Seguridad para sa data na proteksyon ng kumpanya na WatchGuard, karamihan ay sumang-ayon. "Mahirap malaman nang sigurado, " aniya. "Sa ilalim ng normal na mga kalagayan, inaasahan kong magpapatuloy ang mga pag-atake ng DDoS na ito. Ang partikular na drama ng DDoS ay nagsimula noong Marso 18, at nagpatuloy at nagpapatuloy sa nakaraang linggo. Sa karaniwang mga kampanya ng DDoS, ang mga umaatake ay madalas na nagsisimula sa kanilang pagbaha ng trapiko; pagkatapos ay i-pause upang ayusin ang kanilang mga taktika batay sa pinakabagong mga panlaban at pagpapagaan ng biktima; pagkatapos ay muling simulan muli. "
"Gayunpaman, " nagpatuloy siya, "ang partikular na pag-atake na ito ay nakakuha ng pansin sa buong mundo. Karamihan sa mga attackers ng cyber ay ginusto na magtrabaho sa dilim. Ngayon na ang pag-atake ay nakatanggap ng maraming pansin, marahil ay nakakaalerto sa mga awtoridad, ang di-umano’y mga attackers na may kaugnayan sa CyberBunker ay maaaring magpasya. upang hilahin pabalik. "
Ang mga ekspertong opinyon sa tabi, tulad ng pagsulat na ito, ang pag-atake talaga ay tila tuluy-tuloy. Sinusubukang maabot ang spamhaus.org, nakakakuha ako ng isang "kasalukuyang offline" na mensahe mula sa CloudFlare, na may naka-save na snapshot ng site na ipinapakita.
Gaano Ito Kasama?
Ang kampanya ng CyberBunker laban sa SpamHaus ay tumaas sa isang pag-atake sa CloudFlare, ang kumpanya ay nakatuon upang protektahan ang SpamHaus. Kapag hindi ito gumana, sinalakay nila ang Tier 2 at Tier 1 bandwidth provider na ginamit ng CloudFlare, na kumakalat ng epekto ng pag-atake. Maraming mga mapagkukunan ang nag-ulat ng mabagal na trapiko sa Internet, lalo na sa Europa. Sumasang-ayon si Kraus na mayroong problema. "Ayon sa mga ulat na napanood namin, " aniya, "ang aktibidad sa Internet ay nagambala sa Europa at sa ibang lugar. Ang ilang mga ulat ay nagpapahiwatig din na ang mga home internet router ay ginamit bilang bahagi ng mga pag-atake, nang walang kaalaman ng mga tagasuskribi."
Hindi sigurado si Nachreiner: "Sa laki, ang pag-atake ng DDoS na ito ang tiyak na pinakamalaking naitala hanggang sa kasalukuyan, " aniya. "Medyo naapektuhan nito ang mga network na lampas lamang sa SpamHaus at CloudFlare." Ang pagtukoy sa post sa blog ng CloudFlare tungkol sa paksa, sinabi niya, "Ang pagkilala sa ito bilang isang 'halos sirang Internet, ' o isang 'nuclear scale' na pag-atake sa cyber ay medyo hyperbole." Nagtapos siya, "Ang pag-atake na ito ay higit pa sa trapiko kaysa sa maraming pileup ng kotse … Kung ikaw ay nasa US o North America, marahil ay hindi mo nakita ang anumang mga pangunahing problema sa iyong pag-browse sa web."
Para sa isang pagtingin mula sa loob, sinuri ng SecurityWatch kasama ang Antas 3, isa lamang sa anim na Tier 1 na nagbibigay ng Internet sa buong mundo. Si Dale Drew, Chief Security Officer ng Level 3, ay ibinaba ang sinasabing problema. "Noong gabi ng Martes, Marso 26, nakita namin ang isang malaking sukat na pag-atake ng DDoS, " aniya. "Agad naming sinala at itinigil ang pag-atake sa aming imprastruktura. Wala sa aming mga serbisyo o mga customer ang apektado. Ang natural na pagkalastiko ng Internet, kasama ang bihasang dedikasyon ng aming mga koponan sa pagtugon, ay nagtrabaho upang mabawasan ang epekto ng pag-atake na ito." Tiyak na tunog iyon.
Maaari Ka Bang Magagawa?
Walang dahilan upang isipin ang mga pag-atake ng DDoS ay titigil sa paglaki. Posible na ang isang napakalaking pag-atake ay maaaring maging sanhi ng malubhang pagsisikip sa trapiko sa Internet. Malinaw na ang pangunahing pagsisikap upang labanan ang ganitong uri ng problema ay dapat mangyari ang pinakamataas na antas, ngunit maaaring mayroong isang bagay na maaari mong gawin upang mabawasan ang mga epekto sa iyong sariling pag-browse, tulad ng ipinaliwanag ni David Gorodyansky, CEO at co-founder ng AnchorFree.
"Ang pinakamahalagang aral na matutunan mula dito, " sabi ni Gorodyansky, "ay ang mga epekto ng mga pag-atake na ito ay maaaring mapawi ng mga indibidwal na gumagamit ng Internet. Ang mga pribadong network ng Virtual, tulad ng Hotspot Shield app, ay pareho at una Kung mayroong isang internet outage sa Europa, ang paggamit ng Hotspot Shield o isang katulad na serbisyo upang ruta sa Web sa pamamagitan ng isang lokasyon sa ibang kontinente ay makakatulong. "
Nagtalo ako ng isang halimbawa. Ipagpalagay na ang Internet "tubes" sa Europa ay kinurot ng flat sa pamamagitan ng pag-atake ng DDoS. Kumokonekta ako sa pamamagitan ng VPN sa isang server sa Silicon Valley, isa na may malaking tubes na may malayang daloy na data. Ngunit upang maabot ang aking koneksyon sa Internet sa server na iyon, kailangan pa ring dumaan sa mga kongresong European tubes. Paano, kung gayon, nagbibigay ito sa akin ng isang mas mabilis na koneksyon?
Inamin ni Gorodyansky na ang pagkakaroon ng kasikipan sa Internet ay magkakaroon ng epekto sa koneksyon. "Ang paggamit ng isang VPN ay hindi magically ayusin ang isang sirang internet tube, " aniya, "ngunit sa ilang mga kaso maaari mong mapansin ang isang pagkakaiba sa bilis." Ipinaliwanag niya na ang iba't ibang mga site ay nag-localize ng koneksyon sa Internet sa iba't ibang paraan. "Kung pupunta ka sa Amazon.com at ginagawa mo ito mula sa Silicon Valley, na-access mo ito mula sa ibang server kaysa sa gagawin mo mula sa London, " sabi ni Gorodyansky. "Ang laki ng tubo ay maliit pa, ngunit ang daloy mula sa pag-access sa Amazon.com mula sa Silicon Valley ay mas mabilis kaysa sa kasalukuyang naka-block na tubo sa UK."
Ang pagkonekta sa pamamagitan ng isang VPN ay maaaring makatulong sa panahon ng isang pagbagal sa Internet, at makakatulong sa maraming iba pang mga paraan. Maraming mga VPN, kasama ang Hotspot Shield, na-filter ang mga web na nakabase sa Web at mga nakakahamak na site. Ang paggamit ng mask ng VPN sa iyong IP address, isang mahalagang pagsasaalang-alang sa privacy. Ang pinakamahalaga, kung nakakonekta ka sa isang pampublikong network ay pinoprotektahan ng VPN ang iyong data mula sa mga snoops. Bilang isang pag-iingat na panukala, maaaring gusto mong mag-install ng isang aplikasyon ng VPN ngayon, sa halip na maghintay hanggang ang isang pag-atake ay nagpapabagal sa iyong koneksyon sa isang pag-crawl.
