بيت Securitywatch هل انتهى هجوم spamhaus ddos؟

هل انتهى هجوم spamhaus ddos؟

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

كان هجوم حجب الخدمة الذي قامت به خدمة استضافة المواقع الهولندية CyberBunker ضد وكالة مكافحة البريد العشوائي SpamHaus غير الربحية الأكبر على الإطلاق. يتفق الخبراء على هذه الحقيقة ، على الرغم من اختلاف الآراء حول مدى انتشار آثار الهجوم على الإنترنت بشكل عام. لكن السؤال الحقيقي هو ما إذا كان هذا الهجوم قد انتهى وما إذا كان من المحتمل حدوث هجوم آخر.

هل انتهى؟

سألت روب كراوس ، مدير الأبحاث في فريق البحث الهندسي للحلول (SERT) عما إذا كان هجوم CyberBunker ضد SpamHaus قد انتهى. فأجاب: "من الصعب القول بشكل قاطع ما إذا كانت الهجمات قد انتهت بالفعل". "كما رأينا في أنشطة الاختراق الأخرى ، فإن دوافع المهاجمين ووسائلهم وهدفهم ستحدد ما إذا كانت الأهداف قد تحققت. لن يفاجئني ما إذا كنا قد رأينا بالفعل المزيد من الهجمات ، بدعم إضافي من متسللين آخرين."

كوري Nachreiner ، CISSP ومدير استراتيجية الأمن لشركة حماية البيانات WatchGuard ، وافق معظمهم. وقال "من الصعب معرفة ذلك بالتأكيد." "في ظل الظروف العادية ، أتوقع أن تستمر هجمات DDoS هذه. بدأت دراما DDoS في 18 مارس ، واستمرت متوقفة على مدار الأسبوع الماضي. في حملات DDoS المعتادة ، يبدأ المهاجمون غزارة حركة المرور لديهم ؛ ثم يتوقفون مؤقتًا لإعادة ضبط تكتيكاتهم بناءً على أحدث دفاعات الضحية وتخفيف آثارها ؛ ثم أعد التشغيل من جديد."

وتابع "ومع ذلك ، فقد حظي هذا الهجوم بالذات باهتمام عالمي الآن. فمعظم المهاجمين السيبرانيين يفضلون العمل في الظلام. والآن وبعد أن تلقى الهجوم الكثير من الاهتمام ، وربما حتى السلطات المسؤولة ، قد يقرر المهاجمون المزعومون المتصلون بـ CyberBunker للتراجع ".

آراء الخبراء جانبا ، حتى كتابة هذه السطور ، يبدو أن الهجوم مستمر بالفعل. في محاولة للوصول إلى موقع spamhaus.org ، تظهر لي رسالة "غير متصلة حاليًا" من CloudFlare ، مع عرض لقطة محفوظة للموقع.

كيف كان سيئا؟

تصاعدت حملة CyberBunker ضد SpamHaus إلى هجوم على CloudFlare ، الشركة المعنية بحماية SpamHaus. عندما لم ينجح ذلك ، هاجموا موفري النطاق الترددي من المستوى 2 والمستوى 1 الذي تستخدمه CloudFlare ، مما أدى إلى نشر تأثير الهجوم. ذكرت العديد من المصادر بطء حركة المرور على الإنترنت ، وخاصة في أوروبا. يوافق كراوس على وجود مشكلة. وقال: "طبقًا للتقارير التي لاحظناها ، فقد تم تعطيل نشاط الإنترنت في أوروبا وأماكن أخرى. وتشير بعض التقارير أيضًا إلى أن أجهزة توجيه الإنترنت المنزلية كانت تستخدم كجزء من الهجمات ، دون علم المشتركين."

Nachreiner غير متأكد من ذلك: "على نطاق واسع ، كان هذا الهجوم DDoS بالتأكيد أكبر مسجل حتى الآن ،" قال. "لقد أثرت إلى حد ما على شبكات ما عدا SpamHaus و CloudFlare فقط." وقال إن الرجوع إلى منشور مدونة CloudFlare حول هذا الموضوع ، "وصفه بأنه هجوم إنترنت" شبه متقطع "، أو" هجوم على نطاق نووي "يعد شيئًا من الغلو." وخلص إلى أن "هذا الهجوم كان مجرد ازدحام مروري أكثر من مجموعة متعددة من السيارات… إذا كنت في الولايات المتحدة أو أمريكا الشمالية ، فمن المحتمل ألا ترى أي مشاكل كبيرة في تصفحك للويب."

للحصول على عرض من الداخل ، راجع SecurityWatch المستوى 3 ، وهو واحد من ستة مزودي إنترنت من المستوى الأول فقط في العالم. قلل ديل درو ، كبير ضباط الأمن في المستوى 3 ، من المشكلة المزعومة. وقال "في مساء يوم الثلاثاء 26 مارس ، اكتشفنا هجومًا واسع النطاق على نظام DDoS". "لقد قمنا على الفور بتصفية وإيقاف الهجوم على بنيتنا التحتية. لم تتأثر أي من خدماتنا أو عملائنا. لقد عملت المرونة الطبيعية للإنترنت ، إلى جانب التفاني الماهر لفرق الاستجابة لدينا ، على تقليل تأثير هذا الهجوم إلى الحد الأدنى." هذا يبدو نهائيا جدا.

يمكنك أن تفعل أي شيء؟

لا يوجد سبب للاعتقاد بأن هجمات DDoS ستتوقف عن الزيادة. من المحتمل أن يتسبب الهجوم الهائل في ازدحام خطير في حركة المرور على الإنترنت. من الواضح أن الجهد الرئيسي لمكافحة هذا النوع من المشكلات يجب أن يحدث على أعلى المستويات ، ولكن قد يكون هناك شيء واحد يمكنك القيام به لتخفيف الآثار على التصفح الخاص بك ، كما أوضح ديفيد جوروديانسكي ، المدير التنفيذي والمؤسس المشارك لـ AnchorFree.

وقال جوروديانسكي "أهم درس يمكن تعلمه من هذا هو أنه يمكن التخفيف من آثار هذه الهجمات من قبل مستخدمي الإنترنت الفرديين. الشبكات الخاصة الافتراضية (VPN) ، مثل تطبيق Hotspot Shield الخاص بشركتي ، هي الأولى والأخيرة على حد سواء. خط الدفاع. إذا كان هناك انقطاع في الإنترنت في أوروبا ، فإن استخدام Hotspot Shield أو خدمة مماثلة للتوجيه إلى الويب عبر موقع في قارة مختلفة يمكن أن يساعدك ".

واجهت مثالا. لنفترض أن "أنابيب" الإنترنت في أوروبا تتعرض للضغط من خلال هجوم DDoS. أقوم بالتوصيل عبر VPN إلى خادم في Silicon Valley ، يحتوي على أنابيب ضخمة تحتوي على بيانات تتدفق بحرية. ولكن حتى يصل اتصال الإنترنت الخاص بي إلى ذلك الخادم ، لا يزال يتعين عليه المرور عبر الأنابيب الأوروبية المزدحمة. كيف ، إذن ، هل هذا يعطيني اتصال أسرع؟

اعترف Gorodyansky أن الحصول على ازدحام الإنترنت سيكون له بعض التأثير على الاتصال. وقال "استخدام شبكة VPN لن يعمل بشكل سحري على إصلاح أنبوب الإنترنت المكسور ، لكن في بعض الحالات قد تلاحظ اختلافًا في السرعة." وأوضح أن المواقع المختلفة تقوم بترجمة اتصال الإنترنت بطرق مختلفة. وقال جوروديانسكي: "إذا ذهبت إلى Amazon.com وقمت بذلك من Silicon Valley ، فأنت تقوم بالوصول إليه من خادم آخر غيرك من لندن". "لا يزال حجم الأنبوب صغيرًا ، لكن التدفق من الوصول إلى Amazon.com من Silicon Valley أسرع من الأنبوب المحجوب حاليًا في المملكة المتحدة."

قد يساعد الاتصال عبر VPN أثناء تباطؤ الإنترنت ، وسيساعد في عدد من الطرق الأخرى. تقوم العديد من شبكات VPN ، بما في ذلك Hotspot Shield ، بتصفية البرامج الضارة المستندة إلى الويب والمواقع الضارة. استخدام VPN يقنع عنوان IP الخاص بك ، وهو اعتبار مهم للخصوصية. الأهم من ذلك ، إذا كنت متصلاً بشبكة عامة ، فإن شبكة VPN تحمي بياناتك من التطفل. كتدبير احترازي ، قد ترغب في تثبيت تطبيق VPN الآن ، بدلاً من الانتظار حتى يبطئ الهجوم اتصالك بالزحف.

هل انتهى هجوم spamhaus ddos؟