Casa Securitywatch Lo spamhaus ddos ​​è attaccato?

Lo spamhaus ddos ​​è attaccato?

Video: Реклама подобрана на основе следующей информации: (Novembre 2024)

Video: Реклама подобрана на основе следующей информации: (Novembre 2024)
Anonim

L'attacco di Denial of Service distribuito dal servizio di web hosting olandese CyberBunker contro l'agenzia antispam senza scopo di lucro SpamHaus è stato il più grande mai registrato. Gli esperti concordano su questo fatto, sebbene le opinioni differiscano sulla misura in cui gli effetti dell'attacco si diffondono su Internet in generale. La vera domanda, tuttavia, è se questo attacco è finito e se è probabile un altro attacco del genere.

È finito?

Ho chiesto a Rob Kraus, direttore della ricerca presso il gruppo di ricerca ingegneristica di Solutionary (SERT) se l'attacco CyberBunker contro SpamHaus è terminato. "È difficile dire definitivamente se gli attacchi sono davvero finiti", ha risposto. "Come abbiamo visto con altre attività di hacktivista, i motivi, i mezzi e l'obiettivo degli aggressori determineranno se gli obiettivi sono raggiunti. Non mi sorprenderebbe se vedessimo effettivamente ulteriori attacchi, con il supporto aggiuntivo di altri hacktivisti."

Corey Nachreiner, CISSP e direttore della strategia di sicurezza per la società di protezione dei dati WatchGuard, concordano per lo più. "È difficile saperlo con certezza", ha detto. "In circostanze normali, mi aspetto che questi attacchi DDoS continuino. Questo particolare dramma DDoS è iniziato il 18 marzo e è continuato e si è spento durante la scorsa settimana. Nelle tipiche campagne DDoS, gli aggressori spesso iniziano il loro diluvio di traffico; quindi fanno una pausa riaggiustare le loro tattiche in base alle ultime difese e mitigazioni della vittima, quindi ricominciare da capo ".

"Tuttavia", ha continuato, "questo particolare attacco ha ora attirato l'attenzione globale. La maggior parte dei cyberattaccanti preferisce lavorare al buio. Ora che l'attacco ha ricevuto così tanta attenzione, forse anche le autorità di allarme, i presunti aggressori collegati a CyberBunker potrebbero decidere per tirarsi indietro."

Pareri degli esperti a parte, al momento della stesura di questo articolo, l'attacco sembra essere in corso. Sto cercando di raggiungere spamhaus.org, ricevo un messaggio "attualmente offline" da CloudFlare, con un'istantanea salvata del sito visualizzata.

Quanto è stato male?

La campagna di CyberBunker contro SpamHaus si è intensificata in un attacco a CloudFlare, la società impegnata a proteggere SpamHaus. Quando ciò non ha funzionato, hanno attaccato i provider di larghezza di banda di Livello 2 e Livello 1 utilizzati da CloudFlare, diffondendo l'effetto dell'attacco. Molte fonti hanno riportato un traffico Internet lento, in particolare in Europa. Kraus concorda sul fatto che ci fosse un problema. "Secondo i rapporti che abbiamo osservato", ha affermato, "l'attività su Internet è stata interrotta in Europa e altrove. Alcuni rapporti indicano anche che i router Internet domestici sono stati utilizzati come parte degli attacchi, all'insaputa degli abbonati".

Nachreiner non è così sicuro: "In scala, questo attacco DDoS è stato sicuramente il più grande mai registrato", ha detto. "Ha in qualche modo influenzato le reti oltre a SpamHaus e CloudFlare." Riferendosi al post sul blog di CloudFlare sull'argomento, ha dichiarato: "Caratterizzarlo come un" Internet quasi rotto "o un attacco informatico su" scala nucleare "è un po 'iperbole". Ha concluso, "Questo attacco è stato più un ingorgo che un ammasso multiplo di auto… Se ti trovi negli Stati Uniti o nel Nord America, probabilmente non hai riscontrato problemi importanti con la tua navigazione web."

Per una visione dall'interno, SecurityWatch ha verificato con Level 3, uno dei soli sei provider Internet di livello 1 al mondo. Dale Drew, Chief Security Officer di Level 3, ha minimizzato il presunto problema. "La sera di martedì 26 marzo abbiamo rilevato un attacco DDoS su larga scala", ha detto. "Abbiamo immediatamente filtrato e fermato l'attacco alla nostra infrastruttura. Nessuno dei nostri servizi o clienti è stato interessato. La naturale elasticità di Internet, insieme alla dedizione qualificata dei nostri team di risposta, ha lavorato per ridurre al minimo l'impatto di questo attacco". Sembra abbastanza definitivo.

Puoi fare qualcosa?

Non c'è motivo di pensare che gli attacchi DDoS smetteranno di ingrandirsi. È possibile che un attacco estremamente massiccio possa causare una grave congestione del traffico Internet. Chiaramente lo sforzo principale per combattere questo tipo di problema deve verificarsi ai massimi livelli, ma potrebbe esserci una cosa che puoi fare per mitigare gli effetti sulla tua navigazione, come ha spiegato David Gorodyansky, CEO e co-fondatore di AnchorFree.

"La lezione più importante da imparare da questo", ha detto Gorodyansky, "è che gli effetti di questi attacchi potrebbero essere mitigati dai singoli utenti di Internet. Le reti private virtuali (VPN), come l'app Hotspot Shield della mia azienda, sono sia la prima che l'ultima linea di difesa. Se c'è un'interruzione di Internet in Europa, può essere utile utilizzare Hotspot Shield o un servizio simile per instradare al Web attraverso una posizione in un altro continente."

Ho contrastato con un esempio. Supponiamo che i "tubi" di Internet in Europa siano schiacciati da un attacco DDoS. Mi collego via VPN a un server nella Silicon Valley, uno che ha enormi tubi con dati a flusso libero. Ma affinché la mia connessione Internet raggiunga quel server, deve ancora passare attraverso i tubi europei congestionati. In che modo quindi mi dà una connessione più veloce?

Gorodyansky ha ammesso che superare la congestione di Internet avrebbe qualche effetto sulla connessione. "L'uso di una VPN non risolverà magicamente un tubo rotto di Internet", ha detto, "ma in alcuni casi potresti notare una differenza di velocità". Ha spiegato che siti diversi localizzano la connessione Internet in diversi modi. "Se vai su Amazon.com e lo fai dalla Silicon Valley, stai accedendo da un server diverso rispetto a se lo fai da Londra", ha detto Gorodyansky. "Le dimensioni del tubo sono ancora ridotte, ma il flusso di accesso ad Amazon.com dalla Silicon Valley è più rapido del tubo attualmente bloccato nel Regno Unito."

La connessione tramite una VPN può essere utile durante un rallentamento di Internet e può essere utile in molti altri modi. Molte VPN, incluso Hotspot Shield, filtrano il malware basato sul Web e i siti dannosi. L'uso della VPN maschera il tuo indirizzo IP, una considerazione importante per la privacy. Soprattutto, se sei connesso a una rete pubblica, la VPN protegge i tuoi dati dagli snoop. Come misura precauzionale, potresti voler installare un'applicazione VPN ora, piuttosto che attendere fino a quando un attacco rallenta la tua connessione a una scansione.

Lo spamhaus ddos ​​è attaccato?