Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Listopad 2024)
Letos na jaře zasáhl spamový hlídač Spamhaus distribuovaný útok odmítnutí sevice (DDoS), který odpojil jejich servery offline a způsobil dočasné regionální narušení internetu. CloudFlare, společnost zabývající se výkonem webu a zabezpečením, pomohla Spamhausu zotavit se. Na konferenci Black Hat v Las Vegas, Matthew Prince, spoluzakladatel a generální ředitel CloudFlare, informoval o tom, co se dozvěděl.
„Úhledná věc na Spamhausu je, že jsou skutečně otevřenou organizací, “ řekl princ. "Většina našich zákazníků nás nelíbí, když mluvíme o útocích, ale kluci Spamhausu řekli hej, řekni příběh."
Princ si prohlédl fáze útoku, který prošel několika dny nízkoúrovňového DDoS, které nezpůsobily problémy, ale nakonec se vyšplhal na dosud nevídaných 309 Gbps (gigabitů za sekundu). Zatímco média hlásila, že útok přišel z bunkru v Nizozemsku, Prince poukázal na to, že to není skutečný duchovní duch. "Hej, mluvil s New York Times!" podváděl princ. Ukázalo se, že mozky za útokem patřily patnáctiletému londýnskému chlapci, nyní ve vazbě.
Co toto dítě potřebovalo? "Nepotřebujete botnet, " řekl princ, "a nepotřebujete mnoho lidí, jako Anonymous." Pokračoval tím, že útok nepotřeboval mnoho technických znalostí. "Je to jako barbar, který bije vaši síť." Pokračoval v zobrazování velmi jednoduché řady síťových pokynů, které by demonstrovaly použitý typ útoku.
Vše, co pro tento druh útoku potřebujete, je seznam otevřených překladačů DNS a přístupu k některým serverům, které umožňují spoofing zdrojových IP. „To jsou přísady, “ řekl princ. „Pokud máte tyto dvě věci, i malé číslo, můžete zahájit velké útoky. A od útoku Spamhausu se nic nezměnilo.“
Prince vyzval účastníky, aby vyčistili své vlastní sítě a ujistili se, že nejsou součástí problému. "Zkontrolujte svůj vlastní IP prostor na OpenResolver.com, " řekl princ, "a opravte špatně nakonfigurovaná zařízení. Možná vás překvapí, že máte problém." „Jednoduchý příznak ve vašich okrajových směrovačích zabrání spoofingu IP, “ pokračoval. "Neexistuje žádná omluva za to, že to neděláte." Nakonec dokončil řadu technických doporučení pro hygienu sítě.
Bohužel, internet jako celek tuto radu nebere. Od útoku na spam se počet známých otevřených překladačů DNS zvýšil z 21 milionů na 28 milionů. Princ poukázal na velmi jednoduchou změnu, která mohla zvýšit provoz při útoku Spamhausu na deset, nebo dokonce na 100. Doufejme, že dobří kluci mohou zůstat před hrou.
Pro více pokrytí Black Hat 2013 postupujte podle SecurityWatch.
