Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Noiembrie 2024)
În această primăvară trecută, Spamhaus-ul care urmărește spam-ul a fost lovit de un atac de refuz distribuit de sevice (DDoS) care i-a scos serverele offline și a provocat perturbări temporare regionale de Internet. CloudFlare, o companie de performanță și securitate web, l-a ajutat pe Spamhaus să se recupereze. În cadrul conferinței Black Hat de la Las Vegas, Matthew Prince, co-fondator și CEO al CloudFlare, a raportat despre ceea ce a fost învățat.
„Lucrul îngrijit despre Spamhaus este că sunt o organizație cu adevărat deschisă”, a spus Prince. "Majoritatea clienților noștri nu le place să vorbim despre atacuri, dar băieții Spamhaus au spus, spuneți povestea."
Prince a revizuit etapele atacului, care a trecut prin câteva zile de DDoS de nivel scăzut, care nu au cauzat probleme, dar în cele din urmă s-au ridicat până la un 309 Gbps până acum fără precedent (gigabits pe secundă). În timp ce mass-media a raportat că atacul a provenit dintr-un buncăr din Olanda, Prince a subliniat că aceasta nu este adevărata minte. "Hei, a vorbit cu New York Times!" a răpit prințul. Se pare că creierul din spatele atacului aparținea unui băiat londonez de 15 ani, aflat acum în arest.
Ce resurse a avut acest copil? "Nu ai nevoie de o botnet", a spus Prince, "si nu ai nevoie de multa lume, precum Anonim." El a continuat să spună că atacul nu avea nevoie de foarte multe expertize tehnice. „Este ca și cum un barman îți bate rețeaua.” El a continuat să afișeze o linie foarte simplă de instrucțiuni de rețea care să demonstreze tipul de atac utilizat.
Tot ce ai nevoie pentru acest tip de atac este o listă de rezolutori DNS deschise și acces la unele servere care permit spoofing-ul IP sursă. - Astea sunt ingredientele, spuse Prince. "Dacă aveți aceste două lucruri, chiar și un număr minuscul, puteți lansa atacuri mari. Și nimic nu s-a schimbat de la atacul Spamhaus."
Prince i-a îndemnat pe participanți să-și curețe propriile rețele, asigurându-se că nu fac parte din problemă. "Verificați propriul spațiu IP la OpenResolver.com", a spus Prince, "și remediați orice dispozitive neconfigurate. S-ar putea să fiți surprinși să aflați că aveți o problemă." "Un simplu steag în routerele dvs. de margine va preveni răspândirea IP", a continuat el. "Nu există nicio scuză pentru a nu face asta." A terminat cu mai multe recomandări tehnice pentru igiena rețelei.
Din păcate, internetul în ansamblu nu ia acest sfat. De la atacul Spamhaus, numărul de rezolutori DNS deschisi cunoscuți a crescut de la 21 de milioane la 28 de milioane. Prince a subliniat o schimbare foarte simplă care ar fi putut face înmulțirea traficului în atacul Spamhaus cu zece, sau chiar cu 100. Să sperăm că băieții buni pot rămâne în fața jocului.
Urmați SecurityWatch pentru mai multe acoperiri Black Hat 2013.