Video: Реанимация ддос атак от хейтеров ;D (Decembris 2024)
Vai tas ir beidzies?
Es jautāju Robam Krausam, Solutionary's Engineering Research Team (SERT) pētniecības direktoram, vai ir beidzies CyberBunker uzbrukums SpamHaus. "Ir grūti precīzi pateikt, vai uzbrukumi patiešām ir beigušies, " viņš atbildēja. "Kā mēs redzējām saistībā ar citām hativtivistiskām darbībām, uzbrucēju motīvi, līdzekļi un mērķis noteiks, vai mērķi tiek sasniegti. Tas mani nepārsteigtu, ja mēs patiešām redzētu turpmākus uzbrukumus ar papildu atbalstu no citiem haktivisti."
Corey Nachreiner, CISSP un datu aizsardzības uzņēmuma WatchGuard drošības stratēģijas direktors, lielākoties bija vienisprātis. "To ir grūti zināt droši, " viņš teica. "Normālos apstākļos es ceru, ka šie DDoS uzbrukumi turpināsies. Šī konkrētā DDoS drāma sākās 18. martā un turpinājās un izslēdzās pēdējās nedēļas laikā. Tipiskās DDoS kampaņās uzbrucēji bieži sāk savu satiksmes intensitāti; pēc tam pauzē pielāgot savu taktiku, pamatojoties uz upura jaunākajiem aizsargpasākumiem un seku mazināšanu, pēc tam atsākt no jauna."
"Tomēr, " viņš turpināja, "šim konkrētajam uzbrukumam tagad ir pievērsta globāla uzmanība. Lielākā daļa kiberuzbrucēju dod priekšroku darbam tumsā. Tagad, kad uzbrukumam ir pievērsta tik liela uzmanība, iespējams, pat brīdinot varas iestādes, iespējamie ar kiberuzņēmumiem saistītie uzbrucēji var izlemt lai velk atpakaļ."
Neskatoties uz ekspertu atzinumiem, šķiet, ka kopš šī raksta uzbrukums turpinās. Mēģinot sasniegt vietni spamhaus.org, no CloudFlare tiek parādīts ziņojums “Pašlaik bezsaistē” ar parādītu saglabātu vietnes momentuzņēmumu.
Cik slikti tas bija?
CyberBunker kampaņa pret SpamHaus izvērsās par uzbrukumu CloudFlare, uzņēmumam, kas iesaistījās SpamHaus aizsardzībā. Kad tas nelīdzēja, viņi uzbruka 2. līmeņa un 1. līmeņa joslas platuma nodrošinātājiem, kurus izmantoja CloudFlare, izplatot uzbrukuma sekas. Daudzi avoti ziņoja par lēnu interneta trafiku, īpaši Eiropā. Krauss piekrīt, ka radusies problēma. "Saskaņā ar mūsu novērotajiem ziņojumiem, " viņš sacīja, "Eiropā un citur tika traucēta interneta darbība. Daži ziņojumi arī norāda, ka uzbrukumu ietvaros mājas abonenti tika izmantoti bez abonentu zināšanām."
Nachreiners nav tik pārliecināts: "Pēc mēroga šis DDoS uzbrukums noteikti bija lielākais līdz šim reģistrētais, " viņš sacīja. "Tas nedaudz ietekmēja tīklus, kas pārsniedz tikai SpamHaus un CloudFlare." Atsaucoties uz CloudFlare emuāra ziņu par šo tēmu, viņš sacīja: "Raksturot to kā“ gandrīz salauztu internetu ”vai“ kodolieroču mēroga ”kiberuzbrukumu, tas ir mazliet hiperpole. Viņš secināja: "Šis uzbrukums drīzāk bija satiksmes sastrēgums nekā vairāku automašīnu uzlāde… Ja atrodaties ASV vai Ziemeļamerikā, jūs, iespējams, neredzējāt lielas problēmas ar jūsu tīmekļa pārlūkošanu."
Lai skatītu skatu no iekšpuses, SecurityWatch pārbaudīja ar 3. līmeni, kas ir tikai viens no sešiem 1. līmeņa interneta pakalpojumu sniedzējiem pasaulē. Dale Drew, 3. līmeņa galvenais drošības inspektors, mazināja iespējamo problēmu. "Otrdienas, 26. marta, vakarā mēs atklājām liela mēroga DDoS uzbrukumu, " viņš teica. "Mēs nekavējoties filtrējām un pārtraucām uzbrukumu mūsu infrastruktūrai. Netika ietekmēts neviens no mūsu pakalpojumiem vai klientiem. Interneta dabiskā elastība kopā ar prasmīgo mūsu reaģēšanas komandu centību strādāja, lai samazinātu šī uzbrukuma ietekmi." Tas izklausās diezgan galīgi.
Vai jūs varat kaut ko darīt?
Nav pamata domāt, ka DDoS uzbrukumi pārstās kļūt arvien lielāki. Iespējams, ka supermasīvs uzbrukums var izraisīt nopietnu sastrēgumu interneta satiksmē. Skaidrs, ka galvenajiem centieniem apkarot šāda veida problēmas ir jānotiek visaugstākajā līmenī, taču var būt viena lieta, ko varat darīt, lai mazinātu ietekmi uz jūsu pašu pārlūkošanu, kā skaidroja Deivids Gorodjanskis, AnchorFree izpilddirektors un līdzdibinātājs.
"Vissvarīgākā mācība no tā, " sacīja Gorodjanskis, "ir tā, ka šo uzbrukumu sekas varētu mazināt atsevišķi interneta lietotāji. Virtuālie privātie tīkli (VPN), tāpat kā mana uzņēmuma lietotne Hotspot Shield, ir gan pirmie, gan pēdējie. Aizsardzības līnija. Ja Eiropā notiek interneta pārtraukums, var palīdzēt Hotspot Shield vai līdzīga pakalpojuma izmantošana, lai novirzītu tīmekli caur atrašanās vietu citā kontinentā."
Es pretrunā ar piemēru. Pieņemsim, ka interneta "caurules" Eiropā izspiež DDoS uzbrukums. Izmantojot VPN, es savienoju serveri Silīcija ielejā, kurā ir milzīgas caurules ar brīvi plūstošiem datiem. Bet, lai mans interneta savienojums sasniegtu šo serveri, tam joprojām ir jāiet cauri pārslogotajām Eiropas caurulēm. Kā tas tad dod ātrāku savienojumu?
Gorodjanskis atzina, ka nokļūšana caur interneta sastrēgumiem nedaudz ietekmēs savienojumu. "Izmantojot VPN, nav paredzēts maģiski labot salauztu interneta cauruli, " viņš teica, "taču dažos gadījumos jūs varat pamanīt ātruma atšķirības." Viņš paskaidroja, ka dažādas vietnes lokalizē interneta savienojumu dažādos veidos. "Ja jūs apmeklējat vietni Amazon.com un to darāt no Silīcija ielejas, jūs tam piekļūstat no cita servera, nekā tad, ja to darāt no Londonas, " sacīja Gorodjanskis. "Caurules izmērs joprojām ir mazs, taču plūsma no piekļuves Amazon.com no Silīcija ielejas ir ātrāka nekā pašlaik bloķētā caurule Lielbritānijā."
Savienojuma izveidošana caur VPN var palīdzēt interneta palēnināšanās laikā, kā arī vairākos citos veidos. Daudzi VPN, ieskaitot Hotspot Shield, filtrē Web balstītu ļaunprātīgu programmatūru un ļaunprātīgas vietnes. VPN izmantošana maskē jūsu IP adresi, kas ir svarīgs privātuma apsvērums. Vissvarīgākais, ja esat izveidojis savienojumu ar publisku tīklu, VPN aizsargā jūsu datus no snaudas. Piesardzības nolūkā, iespējams, vēlēsities instalēt VPN lietojumprogrammu tūlīt, nevis gaidīt, kamēr uzbrukums palēnina savienojumu ar pārmeklēšanu.
