Video: What is a DDoS Attack? (Oktober 2024)
Er det forbi?
Jeg spurgte Rob Kraus, direktør for forskning i Solutionary's Engineering Research Team (SERT), om CyberBunker-angrebet mod SpamHaus er forbi. ”Det er svært at sige endeligt, om angrebene faktisk er forbi, ” svarede han. "Som vi har set med andre hacktivistiske aktiviteter, vil angribernes motiver, midler og mål bestemme, om målene er nået. Det vil ikke overraske mig, hvis vi virkelig så yderligere angreb, med yderligere støtte fra andre hacktivister."
Corey Nachreiner, CISSP og direktør for sikkerhedsstrategi for databeskyttelsesfirmaet WatchGuard, var for det meste enig. ”Det er svært at vide det med sikkerhed, ” sagde han. "Under normale omstændigheder ville jeg forvente, at disse DDoS-angreb vil fortsætte. Dette særlige DDoS-drama startede den 18. marts og er fortsat og slukket i løbet af den sidste uge. I typiske DDoS-kampagner begynder angribere ofte deres flod af trafik og sætter derefter pause for at justere deres taktik baseret på offerets seneste forsvar og formindskelser; genstart derefter på ny."
"Dog fortsatte han, " netop dette angreb har nu fået global opmærksomhed. De fleste cyberangrebere foretrækker at arbejde i mørke. Nu, hvor angrebet har fået så meget opmærksomhed, måske endda alarmerende myndigheder, kan de påståede CyberBunker-relaterede angribere beslutte at trække sig tilbage."
Bortset fra ekspertudtalelser synes angrebet faktisk ved at være vedvarende. Forsøger at nå spamhaus.org, jeg får en "aktuelt offline" besked fra CloudFlare med et gemt snapshot af det viste sted.
Hvor dårlig var det?
CyberBunker's kampagne mod SpamHaus eskalerede til et angreb på CloudFlare, virksomheden engageret i at beskytte SpamHaus. Da det ikke virkede, angreb de Tier 2 og Tier 1 båndbreddeudbydere, der blev brugt af CloudFlare, og sprede effekten af angrebet. Mange kilder rapporterede om langsom internettrafik, især i Europa. Kraus er enig i, at der var et problem. "Ifølge rapporter, vi har observeret, " sagde han, "internetaktivitet blev afbrudt i Europa og andre steder. Nogle rapporter viser også, at hjemmets internetrutere blev brugt som en del af angrebene, uden abonnenternes viden."
Nachreiner er ikke så sikker: "I skala var dette DDoS-angreb bestemt det største, der er indspillet til dato, " sagde han. "Det påvirkede noget netværk udover kun SpamHaus og CloudFlare." Når han refererede til CloudFlears blogindlæg om emnet, sagde han, "At karakterisere det som et 'næsten ødelagt internet' eller et 'atomskala' cyberangreb er en smule hyperbole." Han konkluderede, "Dette angreb var mere et trafikproblem end en flere biler på pileup… Hvis du er i USA eller Nordamerika, så har du sandsynligvis ikke set nogen større problemer med din webbrowsing."
For en oversigt fra indersiden kontrolleres SecurityWatch med niveau 3, en af kun seks Tier 1-internetudbydere i verden. Dale Drew, niveau 3s Chief Security Officer, bagatelliserede det påståede problem. ”Om aftenen tirsdag den 26. marts opdagede vi et stort DDoS-angreb, ” sagde han. "Vi filtrerede straks og stoppede angrebet på vores infrastruktur. Ingen af vores tjenester eller kunder blev påvirket. Den naturlige elasticitet af Internettet sammen med den dygtige dedikation af vores responsteam arbejdede for at minimere virkningen af dette angreb." Det lyder ret definitivt.
Kan du gøre noget?
Der er ingen grund til at tro, at DDoS-angreb ophører med at blive større. Det er muligt, at et supermassivt angreb kan forårsage alvorlig overbelastning i internettrafikken. Det er klart, at den største indsats for at bekæmpe denne type problemer skal forekomme de allerhøjeste niveauer, men der kan være en ting, du kan gøre for at afbøde virkningerne på din egen browsing, som David Gorodyansky, administrerende direktør og medstifter af AnchorFree, forklarede.
"Den vigtigste lektion at lære af dette, " sagde Gorodyansky, "er, at virkningerne af disse angreb kunne afhjælpes af individuelle internetbrugere. Virtuelle private netværk (VPN'er), ligesom mit virksomheds Hotspot Shield-app, er både den første og den sidste Forsvarslinje. Hvis der er et internetafbrydelse i Europa, kan det bruge Hotspot Shield eller en lignende service til at rute til Internettet gennem et sted på et andet kontinent."
Jeg modvirkede med et eksempel. Antag, at Internettet "rør" i Europa presses fladt af et DDoS-angreb. Jeg opretter forbindelse via VPN til en server i Silicon Valley, en der har enorme rør med fritflydende data. Men for at min internetforbindelse skal nå den server, skal den stadig gå gennem de overbelastede europæiske rør. Hvordan giver det mig en hurtigere forbindelse?
Gorodyansky indrømmede, at det ville have en vis indflydelse på forbindelsen, at komme gennem internetbelastningen. "Brug af en VPN vil ikke magisk løse et ødelagt internetrør, " sagde han, "men i nogle tilfælde kan du muligvis bemærke en forskel i hastighed." Han forklarede, at forskellige steder lokaliserer internetforbindelsen på forskellige måder. "Hvis du går til Amazon.com, og du gør det fra Silicon Valley, får du adgang til det fra en anden server, end hvis du gør det fra London, " sagde Gorodyansky. "Rørstørrelsen er stadig lille, men strømmen fra adgang til Amazon.com fra Silicon Valley er hurtigere end det i øjeblikket blokerede rør i England."
Forbindelse via en VPN kan hjælpe under en internetafmatning og vil hjælpe på en række andre måder. Mange VPN'er, Hotspot Shield inkluderet, filtrerer ud webbaseret malware og ondsindede websteder. Brug af VPN maskerer din IP-adresse, et vigtigt hensyn til privatlivets fred. Vigtigst, hvis du er tilsluttet et offentligt netværk, beskytter VPN dine data fra snoops. Som en forsigtighedsforanstaltning ønsker du måske at installere en VPN-applikation nu i stedet for at vente, indtil et angreb bremser din forbindelse til en gennemsøgning.
