فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
في الربيع الماضي ، تعرض Spam-watchdog للرقابة على Spamhaus بهجوم موزَّع على الهجوم (DDoS) الذي أدى إلى خوادمهم دون اتصال بالإنترنت وتسبب في حدوث خلل مؤقت في الإنترنت. ساعدت CloudFlare ، وهي شركة لأداء الويب والأمان ، Spamhaus على التعافي. في مؤتمر القبعة السوداء في لاس فيجاس ، تحدث ماثيو برينس ، المؤسس المشارك والرئيس التنفيذي لشركة CloudFlare ، عما تم تعلمه.
وقال برنس: "الشيء الأنيق في Spamhaus هو أنها منظمة مفتوحة حقًا". "معظم عملائنا لا يحبوننا في الحديث عن الهجمات ، لكن شباب Spamhaus قالوا مهلا ، أخبروا القصة."
استعرض برنس مراحل الهجوم ، التي مرت ببضعة أيام من DDoS ذات المستوى المنخفض والتي لم تسبب مشاكل ، ولكن في نهاية المطاف ارتفع إلى 309 جيجابت في الثانية (Gigabits في الثانية) غير مسبوقة. بينما ذكرت وسائل الإعلام أن الهجوم جاء من مخبأ في هولندا ، إلا أن برنس أشار إلى أن هذا ليس هو العقل المدبر الفعلي. "مهلا ، تحدث إلى صحيفة نيويورك تايمز!" الأمير المزاح. اتضح أن العقول وراء الهجوم تخص صبيًا في لندن يبلغ من العمر 15 عامًا ، محتجز الآن.
ما هي الموارد التي يحتاجها هذا الطفل؟ قال برنس: "لا تحتاج إلى الروبوتات ، ولا تحتاج إلى الكثير من الأشخاص ، مثل Anonymous". وتابع أن الهجوم لم يكن بحاجة إلى الكثير من الخبرة الفنية. "إنه مثل رجل الكهف الذي يضرب شبكتك." وتابع لعرض مجموعة بسيطة للغاية من تعليمات الشبكة من شأنها أن تثبت نوع الهجوم المستخدم.
كل ما تحتاجه لهذا النوع من الهجوم هو قائمة بحل DNS المفتوح والوصول إلى بعض الخوادم التي تسمح بالتحايل على مصدر IP. "هذه هي المكونات" ، قال الأمير. "إذا كان لديك هذين الأمرين ، حتى الرقم الصغير ، فيمكنك شن هجمات كبيرة. ولم يتغير شيء منذ هجوم Spamhaus."
حث الأمير الحاضرين على تنظيف شبكاتهم الخاصة ، والتأكد من أنهم ليسوا جزءًا من المشكلة. وقال برنس "تحقق من مساحة IP الخاصة بك على OpenResolver.com ، وقم بإصلاح أي أجهزة مضبوطة. قد تفاجأ عندما تجد أن لديك مشكلة." وتابع "العلم البسيط في أجهزة التوجيه الخاصة بك سوف يمنع خداع بروتوكول الإنترنت". "ليس هناك عذر لعدم القيام بذلك." أنهى مع عدد من التوصيات التقنية أكثر للنظافة الشبكة.
للأسف ، الإنترنت ككل لا يأخذ هذه النصيحة. منذ الهجوم على Spamhaus ، ارتفع عدد معلمي DNS المفتوحين المعروفين من 21 مليون إلى 28 مليون. أشار Prince إلى تغيير بسيط للغاية يمكن أن يكون قد أدى إلى مضاعفة عدد الزيارات في هجوم Spamhaus بمقدار عشرة ، أو حتى 100. دعونا نأمل أن يظل الأشخاص الطيبون في صدارة اللعبة.
اتبع SecurityWatch لمزيد من تغطية Black Hat 2013.