Casa Securitywatch L'epica battaglia cibernetica mette il tracker spam contro l'host web

L'epica battaglia cibernetica mette il tracker spam contro l'host web

Video: What is the Reaction of Cats to No-Face!?│Cats VS Ghost (Ft. My Mom) (Novembre 2024)

Video: What is the Reaction of Cats to No-Face!?│Cats VS Ghost (Ft. My Mom) (Novembre 2024)
Anonim

Hai avuto problemi a raggiungere siti familiari di recente? Potresti aver preso una pallottola vagante nella battaglia epica in corso tra l'host web olandese CyberBunker e lo spam tracker internazionale senza fini di lucro SpamHaus.

CyberBunker opera da un bunker NATO dismesso; da qui il nome. La società afferma di essere "l'unico vero fornitore di hosting indipendente al mondo" e consente ai clienti di ospitare anonimamente "tutti i contenuti che preferiscono, tranne i pornografia infantile e qualsiasi cosa legata al terrorismo".

Questa promessa apparentemente si è rivelata attraente per uno o più gruppi di spammer, poiché SpamHaus ha rintracciato un traffico di spam significativo su CyberBunker. Hanno inserito nella lista nera CyberBunker e quindi tagliato quegli spammer da quasi due milioni di caselle di posta. Per rappresaglia, CyberBunker ha lanciato quello che è stato definito il più grande attacco informatico di sempre.

Attacco amplificato

CyberBunker ha tentato di chiudere SpamHause con un grave attacco DDoS (Distributed Denial of Service). SpamHaus ha contattato la società di protezione Web CloudFlare per assistenza. CloudFlare ha stabilito che gli aggressori stavano usando una tecnica chiamata DNS reflection per generare enormi quantità di traffico Web sui server di SpamHaus.

Il Domain Name System è un componente essenziale di Internet. I server DNS traducono nomi di dominio leggibili dall'uomo come www.pcmag.com in indirizzi IP come 208.47.254.73. I server DNS sono ovunque e il loro livello di sicurezza varia. Nella riflessione DNS, l'attaccante invia a molti risolutori DNS non sicuri una piccola richiesta DNS che genera una risposta di grandi dimensioni, falsificando l'indirizzo di ritorno a quello della vittima.

In un post sul blog della scorsa settimana, CloudFlare ha riferito che erano coinvolti oltre 30.000 resolver DNS. Ogni richiesta di 36 byte ha generato circa 3.000 byte di risposta, amplificando l'attacco di 100 volte. Al suo apice, l'attacco ha colpito SpamHaus con un massimo di 90 Gbps di richieste di rete irrilevanti, sovraccaricando i server di SpamHaus.

Danno collaterale

CloudFlare è riuscito a mitigare l'attacco utilizzando una tecnologia che chiamano AnyCast. In breve, tutti i datacenter mondiali di CloudFlare annunciano lo stesso indirizzo IP e un algoritmo di bilanciamento del carico dirige tutte le richieste in arrivo verso il datacenter più vicino. Ciò diluisce efficacemente l'attacco e consente a CloudFlare di impedire a qualsiasi pacchetto di attacco di raggiungere la vittima.

Non è stata la fine, però. Secondo il New York Times, gli aggressori hanno quindi puntato direttamente su CloudFlare, per rappresaglia. Il Times ha citato Matthew Prince, CEO di CloudFlare, dicendo: "Queste cose sono essenzialmente come le bombe nucleari. È così facile causare così tanti danni". L'articolo ha anche notato che milioni di utenti si sono trovati temporaneamente incapaci di raggiungere determinati siti Web a causa dell'attacco in corso, citando in particolare Netflix come esempio.

CloudFlare ha elaborato questo esteso danno in un nuovo post oggi. Innanzitutto, gli aggressori hanno inseguito direttamente SpamHaus. Successivamente, hanno focalizzato il loro attacco su CloudFlare. Quando ciò non ha funzionato, hanno spostato l'attacco a monte verso "provider dai quali CloudFlare acquista larghezza di banda".

Il post di CloudFlare affermava: "La sfida con gli attacchi su questa scala è che rischiano di schiacciare i sistemi che collegano Internet stesso". E in effetti, questo attacco intensificato ai fornitori di larghezza di banda di alto livello ha causato problemi di connettività significativi per alcuni utenti, principalmente in Europa.

Non nascondersi

Secondo il Times, un portavoce di CyberBunker ha preso il merito dell'attacco, dicendo "Nessuno ha mai nominato Spamhaus per determinare ciò che va e non va su Internet. Si sono impegnati in quella posizione fingendo di combattere lo spam".

Il sito Web di CyberBunker vanta altri problemi con autorità di regolamentazione e forze dell'ordine. La sua pagina di storia afferma che "le autorità olandesi e la polizia hanno fatto diversi tentativi di entrare nel bunker con la forza. Nessuno di questi tentativi ha avuto successo".

Vale la pena notare che SpamHaus in realtà non "determina ciò che accade su Internet". Come sottolinea la FAQ dell'azienda, i provider di posta elettronica che si iscrivono alle blacklist di SpamHaus possono bloccare la posta proveniente da indirizzi nella lista nera; È tutto.

La protezione è possibile

Fortunatamente, c'è un modo per porre fine a questo tipo di attacco. L'Internet Engineering Task Force ha pubblicato un'analisi delle migliori pratiche attuali (BCP-38) che descrive in che modo i provider possono prevenire lo spoofing degli indirizzi IP di origine e quindi sconfiggere attacchi come la riflessione DNS.

CloudFlare ha intrapreso un po 'di tattiche di "nome e vergogna", pubblicando i nomi dei provider con il maggior numero di server DNS non garantiti. Secondo un post sul blog CloudFlare, dopo quattro mesi il numero di resolver DNS aperti è diminuito del 30 percento. Il progetto Open Resolver elenca 25 milioni di risolutori non sicuri. Sfortunatamente, come osserva il post di CloudFlare, "i cattivi hanno l'elenco dei risolutori aperti e stanno diventando sempre più sfacciati negli attacchi che sono disposti a lanciare".

Il sistema DNS è assolutamente essenziale per il funzionamento di Internet; ha bisogno della migliore protezione che possiamo offrirgli. Più provider devono chiudere le falle di sicurezza che consentono questo tipo di attacco. Uno degli obiettivi dichiarati di CloudFlare è "rendere DDoS qualcosa di cui leggi solo nei libri di storia". Possiamo sperare!

L'epica battaglia cibernetica mette il tracker spam contro l'host web