Video: Реклама подобрана на основе следующей информации: (September 2024)
Det är över?
Jag frågade Rob Kraus, forskningsdirektör vid Solutionary's Engineering Research Team (SERT) om CyberBunker-attacken mot SpamHaus är över. "Det är svårt att säga definitivt om attackerna verkligen är över, " svarade han. "Som vi har sett med andra hacktivistaktiviteter kommer angriparnas motiv, medel och mål att avgöra om målen uppfylls. Det skulle inte överraska mig om vi verkligen såg ytterligare attacker, med ytterligare stöd från andra hacktivister."
Corey Nachreiner, CISSP och chef för säkerhetsstrategi för dataskyddsföretaget WatchGuard, instämde mest. "Det är svårt att veta säkert, " sade han. "Under normala omständigheter skulle jag förvänta mig att dessa DDoS-attacker skulle fortsätta. Detta specifika DDoS-drama startade den 18 mars och har fortsatt och avstängd under den senaste veckan. I typiska DDoS-kampanjer börjar attackerare ofta sin flod av trafik; sedan pausar för att justera sin taktik baserat på offrets senaste försvar och begränsningar; starta sedan om igen."
"Men, fortsatte han, " just denna attack har nu fått global uppmärksamhet. De flesta cyberattackare föredrar att arbeta i mörkret. Nu när attacken har fått så mycket uppmärksamhet, kanske till och med varningsmyndigheter, kan de påstådda CyberBunker-relaterade angriparna besluta att dra tillbaka."
Experts åsikter åt sidan, från och med detta skrift, verkar attacken faktiskt pågå. När jag försöker nå spamhaus.org får jag ett "för närvarande offline" meddelande från CloudFlare med en sparad ögonblicksbild av webbplatsen som visas.
Hur dåligt var det?
CyberBunkers kampanj mot SpamHaus eskalerade till en attack på CloudFlare, företaget som engagerade sig för att skydda SpamHaus. När det inte fungerade, attackerade de Tier2- och Tier 1-bandbreddleverantörerna som användes av CloudFlare och sprider effekten av attacken. Många källor rapporterade långsam internettrafik, särskilt i Europa. Kraus håller med om att det var ett problem. "Enligt rapporter som vi har observerat, " sade han, "internetaktivitet stördes i Europa och på andra håll. Vissa rapporter tyder också på att hemmets internetrutrar användes som en del av attackerna, utan abonnenternas vetskap."
Nachreiner är inte så säker: "I skala var denna DDoS-attack verkligen den största inspelade hittills, " sade han. "Det påverkade något nätverk utöver bara SpamHaus och CloudFlare." Han hänvisade till CloudFlears blogginlägg om ämnet och sa: "Att karakterisera det som ett" nästan trasigt internet "eller en" nukleär skala "cyberattack är lite hyperbole." Han drog slutsatsen, "Den här attacken var mer en trafikstockning än en flera bilstapel… Om du är i USA eller Nordamerika såg du förmodligen inga större problem med din webbsökning."
För en vy från insidan kontrollerade SecurityWatch med nivå 3, en av endast sex Tier 1-internetleverantörer i världen. Dale Drew, nivå 3: s högsta säkerhetschef, bagatelliserade det påstådda problemet. "På kvällen tisdag 26 mars upptäckte vi en storskalig DDoS-attack, " sade han. "Vi filtrerade omedelbart och stoppade attacken på vår infrastruktur. Inga av våra tjänster eller kunder påverkades. Internetens naturliga elasticitet, tillsammans med ett skickligt engagemang från våra svarsteam, arbetade för att minimera effekten av denna attack." Det låter ganska definitivt.
Kan du göra någonting?
Det finns ingen anledning att tro att DDoS-attacker kommer att sluta bli större. Det är möjligt att en supermassiv attack kan orsaka allvarlig överbelastning i Internet-trafik. Det är tydligt att den huvudsakliga ansträngningen för att bekämpa denna typ av problem måste uppstå på de allra högsta nivåerna, men det kan vara en sak du kan göra för att mildra effekterna på din egen surfning, som David Gorodyansky, VD och medgrundare av AnchorFree, förklarade.
"Den viktigaste lektionen att lära av detta, " sade Gorodyansky, "är att effekterna av dessa attacker kan mildras av enskilda Internetanvändare. Virtuella privata nätverk (VPN), som mitt företags Hotspot Shield-app, är både den första och den sista Försvarslinje. Om det finns ett internetavbrott i Europa kan det använda Hotspot Shield eller en liknande tjänst för att väg till webben genom en plats på en annan kontinent."
Jag motverkade med ett exempel. Anta att Internet-rören i Europa pressas platt av en DDoS-attack. Jag ansluter via VPN till en server i Silicon Valley, en som har enorma rör med fritt flödande data. Men för att min internetanslutning ska nå den servern måste den fortfarande gå igenom de överbelastade europeiska rören. Hur ger det mig en snabbare anslutning?
Gorodyansky medgav att det skulle ha någon effekt på anslutningen att komma igenom överbelastningen på Internet. "Att använda en VPN kommer inte att fixa ett trasigt internetrör magiskt, " sa han, "men i vissa fall kanske du märker skillnaden i hastighet." Han förklarade att olika webbplatser lokaliserar Internet-anslutningen på olika sätt. "Om du går till Amazon.com och gör det från Silicon Valley, kommer du åt den från en annan server än om du gör det från London, " sa Gorodyansky. "Rörstorleken är fortfarande liten, men flödet från åtkomst till Amazon.com från Silicon Valley är snabbare än det för närvarande blockerade röret i Storbritannien."
Att ansluta via ett VPN kan hjälpa till under en Internet-avmattning och kommer att hjälpa på flera andra sätt. Många VPN, Hotspot Shield inkluderade, filtrerar bort webbaserad skadlig kod och skadliga webbplatser. Användning av VPN maskerar din IP-adress, en viktig integritetshänsyn. Viktigast, om du är ansluten till ett offentligt nätverk skyddar VPN dina data från snopor. Som en försiktighetsåtgärd kanske du vill installera en VPN-applikation nu, snarare än att vänta tills en attack bromsar din anslutning till en genomsökning.
