نهاية العالم على الانترنت الآن؟ يقول الخبراء لا

يعد هجوم DDoS المتضخم من قِبل موفر خدمة استضافة الويب CyberBunker ضد مشروع مكافحة البريد العشوائي SpamHaus Project خبرًا كبيرًا. كانت صحيفة "نيويورك تايمز" مثقلة ، كما فعلت بي بي سي. ذكرت وكالة حماية الإنترنت CloudFlare أن الهجوم تصاعد حتى مقدمي خدمات النطاق الترددي من المستوى الأول ، وأن هجوم DDoS بسرعة 300 جيجابت في الثانية أدى إلى تباطؤ الاتصالات للعديد من مستخدمي الإنترنت. لكن انتظر لحظة. هل واجهت تباطؤا؟ في الواقع ، أفاد عدد غير قليل من الخبراء الآن أنه حتى أكبر هجوم على الإطلاق لـ DDoS لم يؤثر بشكل كبير على الإنترنت بشكل عام.

مجرد وميض؟

تراقب Keynote Systems باستمرار وقت استجابة 40 من "مواقع الويب التجارية الهامة في الولايات المتحدة" ، والتي تتصل بها من عدد من المواقع الرئيسية في جميع أنحاء العالم. يختلف متوسط ​​زمن الاستجابة ، ولكنه يميل إلى البقاء تقريبًا في نفس النطاق. ويظهر مؤشر أداء Keynote فقط "وميضًا" خفيفًا أثناء الهجوم.

وقال الخبير الرئيسي آرون رودجر ، "الأرقام لا تكذب ، وهذه حقيقة". وبالإشارة إلى الرسم البياني للأداء على مدار الأسابيع الأربعة الماضية ، أشار إلى أن "الوكلاء الأوروبيين يقدمون تقارير عن أداء ثابت وطبيعي إلى حد كبير طوال… حدث DDoS. ومع ذلك ، هناك القليل من اللمسات التي تظهر".

وقال رودجر "نرى" أن العملاء الأوروبيين كانوا يواجهون أوقات استجابة أبطأ - ما يصل إلى 40 ٪ أبطأ من المتوسط ​​- بين الساعة 8:30 صباحًا و 2:30 مساءً (PST) في 26 مارس. ومن المحتمل أن يكون هجوم سبامهاوس يمكن أن تكون مرتبطة بهذا التباطؤ ولكن لا يمكننا أن نكون متأكدين ". أشار رودجر إلى أن الآلاف من الأشخاص الذين يتدفقون مباراة كرة القدم الكبيرة التي حدثت في نفس الوقت يمكن أن يفسروا التباطؤ ، "إنه يرفض الادعاء بأن الهجوم تسبب في أيام من الاضطراب ، قائلاً ،" نحن ببساطة لا نرى من بياناتنا ".

فقط الضجيج؟

في منشور مدون واسع النطاق ، يذهب Sam Biddle من Gizmodo إلى أبعد من ذلك ، متهماً CloudFlare بالمبالغة في تقدير المشكلة لصالحهم. يقول بيدل ، إن CloudFlare هي "المسؤولة عن تقرير حالة الطقس على الإنترنت في السماء ، وهو الطرف الذي يستفيد مباشرةً منك قلقًا من أن الإنترنت كما نعرفه تحت الحصار".

تعرض مقالة Biddle الرسوم البيانية من مصادر مستقلة (على غرار Keynote) لا تظهر أي طفرات في حركة المرور أو الانخفاضات في زمن الاستجابة. أظهر تقرير من أمازون حول استضافة Netflix عدم وجود أي انقطاع خلال الأسبوع. صرح متحدث باسم NTT ، "أحد مشغلي العمود الفقري للإنترنت" ، أنه على الرغم من أن الهجوم الذي يبلغ 300 جيجابت في الثانية هائل ، فإن معظم المناطق لديها قدرات في نطاق Tbps ، وخلص إلى "أنا معكم أتساءل عما إذا كانت قد هزت الإنترنت العالمي".

ويخلص بيدل إلى أن CloudFlare كانت "تحاول تخويف سكان الإنترنت ظنًا أنهم من سكان دريسدن من أجل تطوير أعمالهم". وقال بيدل: "إذا كان منتجك يستحق اللعنة ، فلا يجب عليك أن تكذب على الإنترنت لبيعه". كلمات قوية حقا.

تسليط الضوء على المشكلة

يشعر آدم Wosotowsky ، مهندس بيانات المراسلة في McAfee Labs ، وكأنه يقطع CloudFlare بعض الركود. حتى لو قاموا بالضغط على الوضع ، "لا يوجد أي ضرر فيه". ويشير إلى أن لفت الانتباه إلى المشكلة يمكن أن يساعد "المواقع الأقل تحضيرًا والتي ليست جاهزة لهذا النوع من المواقف لمجرد أنها لا تطغى على أعشاش الدبابير طوال اليوم." إن إخلاء الكلمة يعني أن هذه الشركات "قد تستفيد من معرفة أن مشكلتها ليست فريدة من نوعها وأن هناك بالفعل شركات متخصصة في مساعدتها على تجنب الهجمات".

أما بالنسبة للتباطؤ الذي تم الإبلاغ عنه ، فقد أكد Wosotowsky أن McAfee وجد أن بعض مواقع الويب "تأثرت بشكل كبير". وأشار إلى أنه نظرًا لحجم الهجوم ، فقد يؤثر بشكل كبير على "الخدمات العرضية الموجودة في مرحلة ما في مسارها باستخدام نفس النطاق الترددي".

وقال ووسوتوفسكي: "حقيقة أنه لا يوجد ما يبرر حدوث نزاع هائل" ، لا يقلل من أهمية التحليل… من وجهة نظر القضاء على الملاذات الآمنة لمؤلفي البرمجيات الخبيثة وعلماء الروبوت ، فإن القصة تستحق بالفعل."

المال والسلطة

لم يعرب فريق البحث والتحليل العالمي التابع لـ Kaspersky Lab عن أي شكوك بشأن خطورة الهجوم ، مشيرًا إلى أن "تدفق البيانات الناتج عن مثل هذا الهجوم قد يؤثر على العقد المتوسطة للشبكة عند اجتيازها ، مما يعوق عمليات خدمات الويب العادية التي لا علاقة لـ Spamhaus أو Cyberbunker. " واستمروا في ملاحظة أن "هجمات DDoS من هذا النوع تنمو من حيث الكمية وكذلك الحجم".

لماذا هذه الزيادة؟ لاحظ الفريق حافزين رئيسيين (وأحيانًا متداخلين). وقال الفريق "مجرمو الإنترنت يقومون بهجمات DDoS لتعطيل الشركات في محاولة لابتزاز الأموال منها". قد يقومون أيضًا بـ "هجمات DDoS كسلاح لتعطيل المنظمات أو الشركات بحثًا عن مصالحهم الإيديولوجية أو السياسية أو الشخصية". وفي كلتا الحالتين ، يمكن أن تؤدي هجمات DDoS الضخمة مثل هذا إلى تعطيل الخدمة لأكثر من مجرد هدف الهجوم.

انتبه!

استخدم هجوم CyberBunker انعكاس DNS ، وهي تقنية تتيح لهم إرسال حزمة بيانات صغيرة تؤدي بدورها إلى قيام خادم DNS بنقل حزمة أكبر بكثير على الهدف. في الواقع ، فإنه يضخم الهجوم مائة ضعف. نعم ، هناك طرق أخرى لتنفيذ هجوم DDoS ، لكن هذا هو BFG9000. إن جعل انعكاس DNS أمرًا مستحيلًا سيكون شيئًا جيدًا .

يسرد مشروع Open DNS Resolver Project أكثر من 25 مليون خادم تظهر اختباراتهم "تهديدًا كبيرًا". الرجال IT ، والانتباه! هل خوادم DNS لشركتك في تلك القائمة؟ إجراء القليل من البحث وتأمينها ضد هجمات مثل خداع عنوان IP. سوف نشكرك جميعًا.