Video: Реклама подобрана на основе следующей информации: (Listopad 2024)
Je konec?
Zeptal jsem se Roba Krause, ředitele výzkumu týmu Solution Research Engineering Team (SERT), zda je u konce útok CyberBunker proti SpamHaus. „Je těžké s konečnou platností říci, zda útoky skutečně skončily, “ odpověděl. "Jak jsme viděli u jiných hacktivistických aktivit, motivy, prostředky a cíle útočníků určí, zda jsou cíle splněny. Nepřekvapilo by mě, kdybychom skutečně viděli další útoky, s další podporou jiných hacktivistů."
Corey Nachreiner, CISSP a ředitel bezpečnostní strategie pro společnost na ochranu dat WatchGuard se většinou shodli. „Těžko to vědět jistě, “ řekl. „Za normálních okolností bych očekával, že tyto DDoS útoky budou pokračovat. Toto konkrétní DDoS drama začalo 18. března a pokračovalo v posledním týdnu. Vypadá to, že v typických DDoS kampaních útočníci často začínají s potápěním; přizpůsobit taktiku na základě nejnovějších obranných opatření a zmírnění oběti; poté znovu začít znovu. “
„Nicméně, “ pokračoval, „tento konkrétní útok nyní získal globální pozornost. Většina kybernetických útočníků upřednostňuje práci ve tmě. Nyní, když se útoku dostalo tolik pozornosti, možná dokonce varovných úřadů, se mohou údajní útočníci související s CyberBunker rozhodnout stáhnout zpět. “
Až na toto psaní se expertní názory odehrávají, útok se zdá být ve skutečnosti pokračující. Při pokusu o zaslání spamhaus.org dostávám od CloudFlare zprávu „momentálně offline“ se zobrazeným uloženým snímkem stránky.
Jak to bylo špatné?
Kampaň společnosti CyberBunker proti SpamHaus eskalovala na útok na CloudFlare, společnost zapojená do ochrany SpamHaus. Když to nefungovalo, zaútočili na poskytovatele šířky pásma Tier 2 a Tier 1 používané CloudFlare a šířili efekt útoku. Mnoho zdrojů uvádí pomalý internetový provoz, zejména v Evropě. Kraus souhlasí, že se vyskytl problém. „Podle zpráv, které jsme pozorovali, “ řekl, „internetová aktivita byla přerušena v Evropě i jinde. Některé zprávy rovněž naznačují, že domácí internetové směrovače byly použity jako součást útoků, aniž by o tom byli předplatitelé informováni.“
Nachreiner si není tak jistý: „Tento rozsah DDoS útoku byl jistě největší zaznamenaný doposud, “ řekl. "Trochu to ovlivnilo sítě mimo SpamHaus a CloudFlare." Odkazující na blogový příspěvek CloudFlare na toto téma řekl: „Charakterizovat jej jako„ téměř nefunkční internet “nebo„ kybernetický útok “v jaderném měřítku je trochu nadsázka.” Došel k závěru: „Tento útok byl spíše dopravní zácpou než hromadné hromadění automobilů… Pokud jste v USA nebo Severní Americe, pravděpodobně jste neviděli žádné velké problémy s procházením webu.“
Z pohledu zevnitř se SecurityWatch zkontrolovala u úrovně 3, jednoho z pouhých šesti poskytovatelů internetu úrovně 1 na světě. Dale Drew, vrchní bezpečnostní ředitel úrovně 3, údajný problém bagatelizoval. "V úterý 26. března jsme zjistili rozsáhlý útok DDoS, " řekl. "Okamžitě jsme filtrovali a zastavili útok na naši infrastrukturu. Žádná z našich služeb nebo zákazníků nebyla ovlivněna. Přirozená pružnost internetu spolu s kvalifikovaným nasazením našich reakčních týmů se snažila minimalizovat dopad tohoto útoku." To zní docela definitivně.
Můžeš něco udělat?
Není důvod se domnívat, že útoky DDoS přestanou být větší. Je možné, že super-masivní útok by mohl způsobit vážné přetížení internetového provozu. Je zřejmé, že hlavní úsilí v boji proti tomuto druhu problému musí nastat na nejvyšších úrovních, ale může být jedna věc, kterou můžete udělat pro zmírnění dopadů na vlastní prohlížení, jak vysvětlil David Gorodyansky, generální ředitel a spoluzakladatel AnchorFree.
„Nejdůležitější poučení z toho, “ řekl Gorodyansky, „je to, že účinky těchto útoků by mohli zmírnit jednotliví uživatelé internetu. Virtuální privátní sítě (VPN), jako je aplikace mé společnosti Hotspot Shield, jsou první i poslední obrana. Pokud v Evropě dojde k výpadku internetu, může pomoci použití Hotspot Shield nebo podobné služby k nasměrování na web přes umístění na jiném kontinentu. “
Protivěl jsem se příkladem. Předpokládejme, že internetové „zkumavky“ v Evropě jsou při útoku DDoS stlačeny naplocho. Připojím se přes VPN k serveru v Silicon Valley, serveru, který má obrovské zkumavky s volně tekoucími daty. Ale aby se moje internetové připojení dostalo na tento server, musí ještě projít přetíženými evropskými trubicemi. Jak mi to tedy poskytne rychlejší spojení?
Gorodyansky připustil, že dostat se přes internetové přetížení by mělo na připojení nějaký vliv. „Použití VPN nepovede magicky opravit zlomenou internetovou trubici, “ řekl, „ale v některých případech si můžete všimnout rozdílu v rychlosti.“ Vysvětlil, že různé weby lokalizují připojení k internetu různými způsoby. „Pokud jdete na Amazon.com a uděláte to ze Silicon Valley, přistupujete k němu z jiného serveru, než když to děláte z Londýna, “ řekl Gorodyansky. „Velikost zkumavky je stále malá, ale tok z přístupu na Amazon.com ze Silicon Valley je rychlejší než v současnosti blokovaná zkumavka ve Velké Británii.“
Připojení prostřednictvím sítě VPN může během zpomalení Internetu pomoci a pomůže mnoha dalšími způsoby. Mnoho VPN, včetně Hotspot Shield, odfiltruje webový malware a škodlivé weby. Použití VPN maskuje vaši IP adresu, což je důležité z hlediska ochrany osobních údajů. Nejdůležitější je, že pokud jste připojeni k veřejné síti, VPN chrání vaše data před snoops. Jako preventivní opatření můžete chtít nainstalovat aplikaci VPN nyní, místo čekání, než útok zpomalí připojení k procházení.
