Video: Реклама подобрана на основе следующей информации: (Octombrie 2024)
Sa terminat?
L-am întrebat pe Rob Kraus, directorul de cercetare al echipei de cercetare a ingineriei soluției (SERT) dacă atacul CyberBunker împotriva SpamHaus s-a încheiat. "Este greu de spus definitiv dacă atacurile s-au terminat într-adevăr", a răspuns el. "După cum am văzut cu alte activități hacktiviste, motivele, mijloacele și obiectivul atacatorilor vor determina dacă obiectivele sunt îndeplinite. Nu m-ar surprinde dacă am vedea într-adevăr atacuri suplimentare, cu sprijin suplimentar din partea altor hacktivi."
Corey Nachreiner, CISSP și Directorul Strategiei de Securitate pentru compania WatchGuard pentru protecția datelor, au fost de acord în mare parte. „Este greu de știut sigur”, a spus el. "În condiții normale, m-aș aștepta ca aceste atacuri DDoS să continue. Această dramă DDoS specială a început pe 18 martie și a continuat și se oprește în ultima săptămână. În campaniile tipice DDoS, atacatorii încep adesea să se descurce de trafic; apoi se întrerupe să-și reajusteze tactica pe baza celor mai recente apărări și atenuări ale victimei; apoi reporniți din nou."
"Cu toate acestea, " a continuat el, "acest atac special a primit acum o atenție globală. Cei mai mulți atacatori cibernetici preferă să lucreze în întuneric. Acum, când atacul a primit atâta atenție, poate chiar alertarea autorităților, presupușii atacatori legați de CyberBunker pot decide a trage înapoi ".
Opiniile experților deoparte, din această scriere, atacul pare să fie în derulare. Încercând să ajung la spamhaus.org, primesc un mesaj „momentan offline” de la CloudFlare, cu o imagine salvată a site-ului afișat.
Cât de rău a fost?
Campania CyberBunker împotriva SpamHaus a escaladat la un atac asupra CloudFlare, compania angajată să protejeze SpamHaus. Când acest lucru nu a funcționat, au atacat furnizorii de lățime de bandă de nivel 2 și Tier 1 folosiți de CloudFlare, răspândind efectul atacului. Multe surse au raportat trafic lent pe internet, în special în Europa. Kraus este de acord că a existat o problemă. "Conform rapoartelor pe care le-am observat", a spus el, "activitatea Internetului a fost perturbată în Europa și în alte părți. Unele rapoarte indică, de asemenea, că routerele de internet de origine au fost utilizate ca parte a atacurilor, fără cunoștința abonaților."
Nachreiner nu este atât de sigur: "La scară, acest atac DDoS a fost cu siguranță cel mai mare înregistrat până în prezent", a spus el. "A afectat oarecum rețelele dincolo de doar SpamHaus și CloudFlare." Referindu-se la postarea pe blog a CloudFlare pe această temă, el a spus: „Caracterizarea lui ca fiind un„ Internet aproape spart ”sau un atac cibernetic„ la scară nucleară ”este un pic de hiperbole. El a concluzionat: "Acest atac a fost mai mult un blocaj de trafic decât o mulțime de mașini multiple… Dacă sunteți în SUA sau America de Nord, probabil că nu ați văzut probleme majore cu navigarea dvs. web."
Pentru o vedere din interior, SecurityWatch a verificat cu nivelul 3, unul dintre cei șase furnizori de internet de nivel 1 din lume. Dale Drew, ofițerul de securitate al nivelului 3, a redus presupusa problemă. "În seara zilei de marți, 26 martie, am detectat un atac pe scară largă DDoS", a spus el. "Am filtrat imediat și am oprit atacul asupra infrastructurii noastre. Niciunul dintre serviciile sau clienții noștri nu a fost afectat. Elasticitatea naturală a internetului, împreună cu dedicația calificată a echipelor noastre de răspuns, au lucrat pentru a reduce impactul acestui atac." Suna destul de definitiv.
Poți face ceva?
Nu există niciun motiv să credeți că atacurile DDoS vor înceta să crească. Este posibil ca un atac super-masiv să poată provoca congestii grave în traficul pe Internet. În mod clar, efortul principal de combatere a acestui tip de probleme trebuie să apară la cele mai înalte niveluri, dar poate fi un lucru pe care îl puteți face pentru a atenua efectele asupra propriei navigări, după cum a explicat David Gorodyansky, CEO și cofondator al AnchorFree.
"Cea mai importantă lecție de învățat din acest lucru", a spus Gorodyansky, este că efectele acestor atacuri ar putea fi atenuate de către utilizatorii de internet individuali. Rețelele private virtuale (VPN), cum ar fi aplicația Hotspot Shield a companiei mele, sunt atât primele cât și ultimele linie de apărare. Dacă există o întrerupere a internetului în Europa, folosirea Hotspot Shield sau un serviciu similar pentru a direcționa către Web printr-o locație de pe un continent diferit vă poate ajuta."
Am combătut cu un exemplu. Să presupunem că „tuburile” de internet din Europa sunt stoarse de un atac DDoS. Mă conectez prin VPN la un server din Silicon Valley, unul care are tuburi uriașe cu date cu flux liber. Dar pentru ca conexiunea mea la Internet să ajungă la acel server, trebuie să treacă prin tuburile europene congestionate. Atunci, cum îmi oferă asta o conexiune mai rapidă?
Gorodyansky a recunoscut că trecerea prin congestionarea pe Internet ar avea un efect asupra conexiunii. „Utilizarea unui VPN nu va repara magic un tub de internet rupt, ” a spus el, „dar în unele cazuri puteți observa o diferență de viteză”. El a explicat că diferite site-uri localizează conexiunea la Internet în moduri diferite. „Dacă accesați Amazon.com și faceți acest lucru din Silicon Valley, îl accesați de pe un server diferit decât dacă faceți acest lucru din Londra”, a spus Gorodyansky. "Dimensiunea tubului este încă mică, dar fluxul de accesare a Amazon.com din Silicon Valley este mai rapid decât tubul blocat în prezent în Marea Britanie."
Conectarea printr-o VPN poate ajuta în timpul unei încetiniri a Internetului și vă va ajuta în mai multe moduri. Multe VPN-uri, Hotspot Shield incluse, filtrează malware-ul web și site-urile dăunătoare. Utilizarea VPN maschează adresa dvs. IP, o considerație importantă de confidențialitate. Cel mai important, dacă sunteți conectat la o rețea publică, VPN vă protejează datele împotriva amintirilor. Ca măsură de precauție, este posibil să doriți să instalați o aplicație VPN acum, în loc să așteptați până când un atac îți încetinește conexiunea la o rampă.
