Casa Vigilant de seguretat S'ha superat l'atac de spamhaus ddos?

S'ha superat l'atac de spamhaus ddos?

Vídeo: МЕХАНИК С АДМИНСКИМ ТУЛГАНОМ УБИВАЕТ ИГРОКОВ | DarkRP | Garry`s Mod | Гмод даркрп отыгровка рп (De novembre 2024)

Vídeo: МЕХАНИК С АДМИНСКИМ ТУЛГАНОМ УБИВАЕТ ИГРОКОВ | DarkRP | Garry`s Mod | Гмод даркрп отыгровка рп (De novembre 2024)
Anonim

L’atac de Denegació de servei distribuït per CyberBunker, el servei d’allotjament web holandès contra l’agència antispama sense ànim de lucre SpamHaus, va ser la més gran mai registrada. Els experts es posen d'acord en aquest fet, tot i que les opinions difereixen quant a l'extensió dels efectes de l'atac a Internet en general. L’autèntica pregunta, però, és si aquest atac s’ha acabat i si és possible un altre atac d’aquest tipus.

S’ha acabat?

Vaig preguntar a Rob Kraus, director d’investigació de l’Equip d’investigació en enginyeria de Solutionary (SERT) si l’atac de CyberBunker contra SpamHaus s’ha acabat. "És difícil dir definitivament si els atacs es van acabar", va replicar. "Tal com hem vist amb altres activitats hacktivistes, els motius, els mitjans i l'objectiu dels atacants determinaran si es compleixen els objectius. No m'estranyaria que veguéssim atacs efectius, amb suport addicional d'altres hacktivistes."

Corey Nachreiner, CISSP i director d’estratègia de seguretat de l’empresa de protecció de dades WatchGuard, van coincidir majoritàriament. "És difícil saber-ho amb seguretat", va dir. "En circumstàncies normals, m'esperaria que continuessin aquests atacs de DDoS. Aquest drama DDoS va començar el 18 de març i ha continuat durant la setmana passada. En les típiques campanyes de DDoS, els atacants sovint comencen el seu trànsit; a continuació, s'aturen per reajustar les seves tàctiques basades en les últimes defenses i mitigacions de la víctima; després, reinicieu de nou."

"Tot i això", va continuar, "aquest atac en concret ha obtingut una atenció global. La majoria dels ciberataques prefereixen treballar a les fosques. Ara que l'atac ha rebut tanta atenció, potser fins i tot alertar les autoritats, els suposats atacants relacionats amb CyberBunker poden decidir" tirar enrere."

Les opinions dels experts a part, a partir d’aquest escrit, l’atac sembla que continua sent en curs. Intentant arribar a spamhaus.org, rebo un missatge "actualment fora de línia" de CloudFlare, amb la visualització de la pantalla desada del lloc.

Què tan malament va ser?

La campanya de CyberBunker contra SpamHaus va escalar a un atac a CloudFlare, la companyia dedicada a protegir SpamHaus. Quan això no funcionava, van atacar els proveïdors d’amplada de banda de nivell 2 i nivell 1 utilitzats per CloudFlare, difonent l’efecte de l’atac. Moltes fonts van reportar un trànsit lent a Internet, particularment a Europa. Kraus està d’acord que hi va haver un problema. "Segons els informes que hem observat", va dir, "l'activitat d'Internet es va interrompre a Europa i altres llocs. Alguns informes també indiquen que els routers d'Internet domèstics van ser utilitzats com a part dels atacs, sense el coneixement dels subscriptors".

Nachreiner no està tan segur: "A escala, aquest atac de DDoS era, certament, el més gran registrat fins ara", va dir. "Va afectar una mica les xarxes més enllà de SpamHaus i CloudFlare." En fer referència a la publicació del bloc de CloudFlare sobre el tema, va dir: "Caracteritzar-la com una" Internet gairebé trencada "o un atac cibernètic a" escala nuclear "és una mica d'hipèrbole". Va concloure: "Aquest atac va ser més un embús de trànsit que un amuntegament de cotxes múltiples… Si es troba als Estats Units o a Amèrica del Nord, probablement no vau veure cap problema important amb la navegació web".

Per veure-ho des de dins, SecurityWatch es va comprovar amb el nivell 3, un dels només sis proveïdors d'Internet de primer nivell del món. Dale Drew, cap de seguretat de nivell 3, va minvar el presumpte problema. "El dimarts, 26 de març, es va detectar un atac a gran escala a DDoS", va dir. "De seguida vam filtrar i vam aturar l'atac a la nostra infraestructura. Cap dels nostres serveis o clients es va veure afectat. L'elasticitat natural d'Internet, juntament amb la dedicació especialitzada dels nostres equips de resposta, van treballar per minimitzar l'impacte d'aquest atac". Això sona força definitiu.

Podeu fer alguna cosa?

No hi ha cap raó per pensar que els atacs DDoS deixaran de créixer. És possible que un atac super-massiu pugui causar greus congestions en el trànsit a Internet. És evident que l’esforç principal per combatre aquest tipus de problemes ha d’esdevenir els nivells més alts, però pot haver una cosa que puguis fer per mitigar els efectes en la teva pròpia navegació, segons va explicar David Gorodyansky, CEO i cofundador d’AnchorFree.

"La lliçó més important per aprendre d'això", va dir Gorodyansky, és que els efectes d'aquests atacs es podrien pal·liar els usuaris d'Internet individuals. Les xarxes privades virtuals (VPN), com l'aplicació Hotspot Shield de la meva empresa, són alhora el primer i l'últim. línia de defensa. Si hi ha una interrupció a Internet a Europa, utilitzar Hotspot Shield o un servei similar per dirigir-se al web per una ubicació d'un continent diferent pot ajudar-vos."

Vaig contrarestar amb un exemple. Suposem que els "tubs" d'Internet a Europa es van reduir per un atac de DDoS. Em connecto mitjançant VPN a un servidor de Silicon Valley, un que té grans tubs amb dades de lliure circulació. Però per tal que la meva connexió a Internet arribi a aquest servidor, encara ha de passar pels tubs europeus congestionats. Com és que això em permet una connexió més ràpida?

Gorodyansky va admetre que obtenir una congestió a Internet tindria algun efecte en la connexió. "L'ús d'una VPN no va a arreglar màgicament un tub d'internet trencat", va dir, "però en alguns casos es pot notar una diferència de velocitat". Va explicar que diferents llocs localitzen la connexió a Internet de maneres diferents. "Si aneu a Amazon.com i ho feu des de Silicon Valley, accediu-hi des d'un servidor diferent que si ho feu des de Londres", va dir Gorodyansky. "La mida del tub continua sent petita, però el flux d'accés a Amazon.com des de Silicon Valley és més ràpid que el tub actualment bloquejat al Regne Unit."

La connexió mitjançant una VPN pot ajudar - vos durant una desacceleració d’Internet i us ajudarà en diverses maneres. Moltes VPN, Hotspot Shield incloses, filtren el malware i els llocs maliciosos basats en la web. L'ús de la VPN emmascara la vostra adreça IP, una important consideració de privadesa. El més important, si esteu connectats a una xarxa pública, la VPN protegeix les vostres dades de correus. Com a mesura de precaució, és possible que vulgueu instal·lar una aplicació VPN ara que no pas esperar fins que un atac retardi la connexió amb un rastreig.

S'ha superat l'atac de spamhaus ddos?